关于整体工业网络安全的思考—ICS2015
关于整体工业网络安全的思考百通赫思曼关于安全、工业网络安全、中国工业网络安全的思考1.? When 什么时候开始2.? What 想干什么3.? Who 哪些主要参与者-外资、民营、风投4.? Why 为什么,盘子足够大5.? 政策导向,有关部门---6.?标准,需不需要7.?自主思考(软件、硬件、外资)8.? 爱国主义与技术9.?都觉得自己是对的历史悠久1902年成立于美国芝加哥, 至今已有将近112年历史 长期致力于创造最新的网络通信技术 早期用户包括大发明家 托马斯·爱迪生全新四大业务平台提供创新型信号传输解决方案怎样保护一家银行银行中的安全层级上锁的门确保没人能在工作时间之外进入钥匙确保只有授权的工作人员能打开门防弹玻璃和钢筋墙壁确保只有人可以进入安保人员监察不当行为出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户内部管控确保出纳仅能为客户利益而不是为自己利益进入账户详尽的记录确保交易有据可循控制网中的安全层级控制网中的安全层级(百通方案:红色)整体工业网络安全系统 整体工业网络安全系统 - 政策、策略、过程整体工业网络安全系统 - 物理连接的安全性 结合领先品牌优势,创造您所需解决方案整体工业网络安全系统 - 服务器、操作系统、防病毒整体工业网络安全系统 - 优化网络设计整体工业网络安全系统 --- 赫思曼安全型交换网络系统整体工业网络安全系统 --- 赫思曼安全型工业交换机整体工业网络安全系统 - 控制系统安全-TOFINO 整体工业网络安全系统 --- 工业控制系统安全- TOFINOXE 什么是 TofinoXe?•为工业自动化专业设计的网络安全系统•Predefinedtemplates for:−> 50 多种工业通信协议−> 25 个系列工业控制器•提供 “深度防御”−网络区域&渠道安全•FERC / NERC CIP•联邦能源控制委员会•北美电力可靠性委员会 关键基础设施保护 •ANSI/ISA-99 工业控制系统安全标准•IEC62443 工业通信网络 网络与系统安全 TofinoXe•白名单方式, 无IP•Enforcer LSM :−> 标准防火墙控件−> OPC Classic Enforcer−> Modbus TCP Enforcer−> Ethernet/IP Enforcer−> Profinet、 DNP3、 IEC61850 --- --- 多种种工业协议,自定义模板多种模式:•透明模式•测试模式•运行模式•USB/网络模式 工业现场能力•-40°C to+70°C 符合广泛的工业行业标准:– Energy sector: IEC 61850-3, IEEE 1613– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2– Transport sector: EN 50121-4– Shipping: Germanischer Lloyd优越的兼容性兼容所有标准网络设备Hirschmann™, GarrettCom™ 整体工业网络安全系统 --- 网络安全新理念-Tripwire整体工业网络安全系统 --- 网络安全新理念-Tripwire整体工业网络安全系统 --- 安全远程访问解决方案整体工业网络安全系统 - 百通赫思曼工业安全方法目标: steps for mainstream industrialsecurity designIT and industrial automationprofessionals into existing systems/ or New prjectpractical tips and commentary步骤:1.Find out what you have2.Turn ad-hoc into an infrastructure3.Do a risk assessment4.Get a plan with options5.Test options with stakeholder/users6.Gain Approval / finalized plan7.Implement phase 1, schedule phase 2, 3...● 简单工厂模型按照步骤寻找安全事项工业控制网络风险评估A Security Risk Assessment answers some key questions:What are my key risks and vulnerabilities?Where do I install my security solutions, and what typesdo I need?网络可靠性在OSI 模型中的体现-唯有百通Wherenetwork failures occur…
2015-08-10
