佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 网络安全设备 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
IDS/IPS助阵 进阶控管产业网络资讯安全
作者:新汉电脑股份有限公司
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
前言:

回顾以往,仅有企业区域网络(LAN)管理者,需费心思索资讯安全防御,至于产业机台、装置因不具连线能力,或采用封闭式网络,因此多无资讯安全顾虑。然今随着各行各业纷纷走向IP通讯化、物联网化,导致资讯安全威胁骤增,如何为产业网络做好资讯安全风险管控已是不容忽视的重要课题。
随着工业4.0、智慧工厂或工业物联网等趋势浪潮席卷,过去大量“与世隔绝”的机台设备,开始向IP通讯靠拢。新汉网络通讯事业群协理刘宏益指出,因远端监控与预防保养需求,制造业者串联工控网络与网际网络,让资讯安全风险急剧增高。

又例如医疗产业希望藉于移动、远距医疗照护,提高服务水准的同时,亦需将资料安全纳入考量,确保病患隐私。各产业已开始留意资讯安全议題,着手导入产业防火墙,一来确保远端连线安全,二来顺势扼阻可疑的资讯交换。

newmaker.com

IDS/IPS智能分析 与防火墙相辅相成

防火墙是发展历程超过20年的老技术,它仅能依据IP 或MAC位址等基本资讯,简单比对来者是否名列黑名单,如果是便加以阻拦,如果不是就予以放行;恶意人士相当娴熟防火墙运作原理,也不断研究如何以正常外表包覆恶意软体的方式,借此蒙混过关。故针对防火墙日志(Log)再做进一步检查与分析,补防火墙之不足,方能阻止有心人士乘虚而入。

例如整合具有入侵侦测/防御(IDS/IPS)进阶功能的资讯安全设备,借助智能控制与比对引擎,自动滤除掉防火墙难以辨识的恶意封包,甚至还能结合产业用特殊协定或惯性行为模式比对,进一步阻断可疑连线,使其无法潜入产业网络与位于网络底层的终端设备。

分散式架构严控资讯安全风险 防制灾情、遏制扩散
企业网络将安全机制集中部署在网络出口,即为內外资料进出的闸道,但产业网络的重点保护对象是机台、装置,故应将资讯安全设备分散部署在产业网络下每个子网域的出入口,就近提供防护。如此一来,即使某个子网域中已有机台受到恶意软体感染,但当恶意软体隐藏在资讯中企图潜越,IDS/IPS一经察觉问题资讯,即可丟弃封包、或切断该网络对外连线,进而将恶意软体限缩在子网域內,不致让病毒扩散至整个产业网络。

曾有制造业主管透露,过去一些跳电或故障停机事件,乍看之下似有合理解释,但若深入剖析,会发现机台中毒恐怕才是问题症结。对于高度倚重生产线持续高效率运作的制造业者而言,病毒或恶意程式引发的机台设备故障,轻则造成生产作业短暂中断、影响产能,重则酿成制程报废、原物料尽付东流,乃至于冲击交期,损失可谓不轻。

有鉴于此,新汉推出的产业型防火墙,兼具VPN、防火墙与IDS/IPS功能,提供整合型防御措施,一次解決产业网络的各种安全威胁。刘宏益表示,新汉提供的IDS/IPS引擎,拥有丰富的特征资料库可供比对,可以透过日志分析、安全性资讯和事件管理(SIEM)关联分析等途径,深入挖掘出埋藏在正常表象之中的异常程式或档案。且即便工厂內部的机台采用浮动IP,搭配虚拟私有网络(VPN)穿透层层限制,总部仍能在远端监看现场。

当业者励精图治,借由设备走向IP通讯化、物联网化来提升管理、营运效率的同时,对于产业网络的资讯安全风险也不能等闲视之。故应导入VPN、防火墙与IDS/IPS等整合式防御机制,将病毒、恶意程式屏蔽在产业网络外,借以保护位于产业网络底层的终端装置,消弥干扰机台设备正常运作的潜在风险,更可防堵骇客入侵,杜绝机密智财、隐私外泄。(end)
文章内容仅供参考 (投稿) (10/21/2015)
查看更多网络安全设备相关文章: more
·分散式控制系统确保生产过程的可靠性 Herbert Dirnberger (12/5/2014)
·信息泄露防护该如何防? 溢信科技 (5/13/2013)
·2013年的网络安全领域五大预测 newmaker (12/14/2012)
·无线接入控制安全性的发展 Microchip Technology Inc. (8/22/2012)
·无线入侵检测让无线安全检测变得简单 启明星辰 (6/26/2012)
·信息安全新焦点--工业控制系统安全 启明星辰 (6/26/2012)
·云计算数据中心网络安全的实现原理 李知杰 赵健飞 (6/2/2012)
·云计算时代加强信息安全保护问题的若干思考 (6/2/2012)
·移动互联网安全挑战与应对策略 卢煜 孔令山 (4/6/2012)
·浅谈数据加密技术在网络安全中的应用 戴华秀 郑强 (2/17/2012)
查看更多网络/安全/存储产品相关文章: more
·Antaira(艾科扬)网通网管设备增进企业效能 Antaira Technologies (5/6/2015)
·分散式控制系统确保生产过程的可靠性 Herbert Dirnberger (12/5/2014)
·利用SHA-256主/从安全认证系统实现增强安全性 Maxim Integrated Bernhard Linke (8/1/2014)
·为企业选择最佳存储解决方案 HDS中国区解决方案与专业服务事业部总监 陈戈 (10/1/2013)
·浅谈数据备份系统及其硬件、软件技术与产品 葛枫 黄丽萍 (8/19/2013)
·三种存储虚拟化技术浅析 邓巍 王倩 (8/2/2013)
·SAN存储管理软件的研究—灾难恢复及其强适应性的实现 (8/2/2013)
·虚拟存储技术在飞机研制中的应用 (8/2/2013)
·“棱镜门”后的企业文件加密权限管控 溢信科技 (7/8/2013)
·信息泄露防护该如何防? 溢信科技 (5/13/2013)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络安全设备 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技