滿足工業(yè)現(xiàn)場網(wǎng)絡縱深防御的安全需求
背景
工業(yè)防火墻是一種用于控制工業(yè)控制網(wǎng)絡安全的串行保護產(chǎn)品。 通過分析、識別和控制通過工業(yè)控制網(wǎng)絡的所有數(shù)據(jù)流,可以防止內(nèi)部和外部網(wǎng)絡攻擊工業(yè)控制設(shè)備。 工業(yè)防火墻的主要功能包括深入分析工業(yè)協(xié)議、數(shù)據(jù)包過濾、端口掃描保護、安全認證、惡意代碼保護、漏洞保護和訪問限制。
工業(yè)數(shù)字化轉(zhuǎn)型可以提高生產(chǎn)效率和靈活性,降低生產(chǎn)成本,優(yōu)化資源利用,改善產(chǎn)品質(zhì)量和個性化定制能力,增強企業(yè)競爭力。然而,隨著工業(yè)網(wǎng)絡的數(shù)字化程度不斷提高,工業(yè)數(shù)字化轉(zhuǎn)型也面臨著日益嚴峻的網(wǎng)絡安全問題。
防火墻技術(shù)在工業(yè)數(shù)字化轉(zhuǎn)型中的作用至關(guān)重要,它在保障工業(yè)網(wǎng)絡安全、數(shù)據(jù)保護和系統(tǒng)穩(wěn)定性方面發(fā)揮著關(guān)鍵作用。工業(yè)網(wǎng)絡中包含了大量關(guān)鍵的生產(chǎn)數(shù)據(jù)、設(shè)備控制信息和生產(chǎn)流程管理信息,這些信息的安全對于企業(yè)的正常運營至關(guān)重要。
防火墻技術(shù)可以通過監(jiān)控數(shù)據(jù)傳輸、識別惡意攻擊和阻止未授權(quán)訪問,保障工業(yè)網(wǎng)絡的安全性,防止黑客入侵、病毒攻擊和數(shù)據(jù)泄露,確保工業(yè)生產(chǎn)過程的穩(wěn)定和可靠性。防火墻技術(shù)可以對數(shù)據(jù)進行加密傳輸、訪問控制和數(shù)據(jù)備份,保護數(shù)據(jù)的完整性和保密性,防止數(shù)據(jù)被篡改或泄露,確保企業(yè)關(guān)鍵數(shù)據(jù)的安全。工業(yè)防火墻目前被廣泛應用于電力、水利、石油、石化、核工、市政、煙草、化工、鋼鐵、J工、軌道交通等與國計民生息息相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)。
行業(yè)痛點
在工業(yè)數(shù)字化轉(zhuǎn)型中,不同生產(chǎn)環(huán)節(jié)的設(shè)備和系統(tǒng)需要進行跨界聯(lián)網(wǎng),將各種生產(chǎn)數(shù)據(jù)進行互聯(lián)互通,以提高生產(chǎn)效率和管理水平。然而,跨界聯(lián)網(wǎng)也帶來了安全隱患,不同廠商的設(shè)備和系統(tǒng)之間、不同應用層間的設(shè)備可能存在兼容性和安全性問題,容易受到惡意攻擊和數(shù)據(jù)篡改。此類問題每年在全球都有發(fā)生,給國家、企業(yè)帶來了較大的影響和損失,工業(yè)數(shù)字化轉(zhuǎn)型的網(wǎng)絡安全問題亟待解決。傳統(tǒng)防火墻設(shè)備通常部署在數(shù)據(jù)中心機房中,工作環(huán)境相對穩(wěn)定、良好,而工業(yè)現(xiàn)場環(huán)境惡劣,外界干擾較多,傳統(tǒng)防火墻設(shè)備在工業(yè)現(xiàn)場使用穩(wěn)定性低、電磁兼容性差、故障率高,影響了整個工業(yè)數(shù)字化工廠的安全運行。
解決方案
防火墻是內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間、專用網(wǎng)絡和公共網(wǎng)絡之間的一道保護屏障。作為目前使用最為廣泛的網(wǎng)絡安全防護技術(shù),防火墻是解決網(wǎng)絡隔離與連通矛盾的一種較好的方案,在網(wǎng)絡環(huán)境下構(gòu)筑內(nèi)部網(wǎng)和外部網(wǎng)之間保護層。
研祥工業(yè)防火墻主要部署在不同應用層間,特別是工業(yè)現(xiàn)場設(shè)備與控制設(shè)備之間,滿足工業(yè)現(xiàn)場網(wǎng)絡縱深防御的安全需求,實現(xiàn)DCS,SCADA,PCS和PLC等工業(yè)現(xiàn)場控制系統(tǒng)的邊界防護,保護工業(yè)現(xiàn)場設(shè)備的正常運行。
相關(guān)產(chǎn)品
序號 | 產(chǎn)品名 | 產(chǎn)品信息 |
1 | 工業(yè)防火墻1 N15-01 | l 低功耗、高性能 l 網(wǎng)絡接口豐富 l 靈活擴展 Intel C3000處理器 2個DDR4內(nèi)存插槽 6千電+2千光+2萬光 支持3組ByPass 2個ENS網(wǎng)絡模塊 |
2 | 工業(yè)防火墻2 N15-02 | l 硬盤加密 l 入侵偵測 l 低功耗 Intel? Atom? J1900處理器 1個SO-DIMM DDR3內(nèi)存插槽 6個千兆網(wǎng)絡接口 1個MSATA插槽擴展 1個ENS網(wǎng)絡模塊 |
3 | 工業(yè)防火墻3 EIC-3011 | l 工業(yè)級處理 l 全密封無風扇 l 寬溫工作 l 9~36VDC寬壓輸入 l 抗振動、沖擊、抗電磁輻 搭載Intel E3845處理器 DDR3L 4GB內(nèi)存 可選2千兆網(wǎng)口+2千兆光口/2千兆電口/4千兆電口 支持DIN導軌壁掛式安裝 |
客戶收益
1. 產(chǎn)品配合相應的軟件策略可以支持工業(yè)協(xié)議深度解析。
2. 產(chǎn)品配合相應的軟件策略可以支持策略的動態(tài)防御。
3. 產(chǎn)品可采用無風扇設(shè)計,可部署在工業(yè)現(xiàn)場解決噪音問題。
4. 部分產(chǎn)品為小體積、全密閉、低功耗設(shè)計,DIN導軌簡便安裝。
5. 可以滿足制造、能源、交通、電力、市政自來水處理等行業(yè)應用。