故事作者:绫

最近创作

看看TA的故事

企业安全网络,需要考虑哪些方面呢?

已锁定

总坛主

  • 帖子

    1534
  • 精华

    120
  • 被关注

    237

论坛等级:至圣

注册时间:2019-03-20

钻石 钻石 如何晋级?

企业安全网络,需要考虑哪些方面呢?

2553

5

2019-04-22 13:11:43

star star star star star

        还有的网友来问企业安全网络,需要考虑哪些方面?那么针对工业的网络安全,首先,我们要区别工业信息安全和工业网络安全,工业信息安全包含了工业网络安全。对于西门子来说,工业的网络安全是一整套的解决方案。

        西门子工业安全采用的是纵深防御的理念。纵深防御最外层的是工厂安全,在工厂安全所涉及到的内容是物理的网络保护以及制定工厂的安全的流程策略,也就是相应的防护措施以及对安全事件的有一个监控机制在这里面,这是从工厂安全的角度,这也是工业安全的第一道门,最基础的。那么如果是说做完了工厂安全以后,紧跟着下来的在纵深防御里面,我们提到的第二个就是谈到的网络安全,这时候网络安全对于工业来说比较实践的常用的方案采用的就是单元保护。也就是说在我们自动化工艺单元每个工艺可能有一个PLC或两个PLC来控制整个工艺。在PLC 跟上网进行连的出口处会加一个防火墙,通过防火墙来隔离外网和我的自动控制网络,那么对于我的防火墙我可以制定一系列的规则,只允许那些有必要的访问的流量进入我的控制网络,去访问我的PLC,而没必要的访问的不需要的通过我的防火墙统统过滤掉,这样保证了我控制网络的流量的重进性,进而保证控制的高可用性。这是从单元保护的概念去说的。另一方面,有的需求是说我在单元和单元之间需要通讯,而且这种通讯是需要被加密的,那么这时候呢对于我们来说,对于网络层级为了保证通讯的安全性,我们会用VPN,也就是说,在局域网中,我们也会借用VPN 实现数据的加密认证机制来保证数据的安全性,那么这是从网络安全性谈了两大块,一大块单元保护去保护一个层级,另外一块通过安全的协议比如说VPN来保障通讯的安全。这是我们说纵深防御的第二道防御墙。那么我们的第三道就是我们还要保证自己设备的系统安全性,就是终端的安全性,终端的安全性就是涉及到就像计算机系统,就涉及到系统要加固,要打补丁,要装黑名单机制,对于PLC也是一样的,对于PLC有可能在研发过程中可能有漏洞,那么这时候要到西门子官网上去打最新的firmware,来把安全漏洞,因为最新的firmware 把一些安全漏洞补上了,这样的话防止黑客也好或者是攻击者也好通过这些协议的漏洞攻击我们的终端,这样的话就是说进一步地保护了我们网络的安全性。

 

 

 


企业安全网络,需要考虑哪些方面呢? 已锁定
编辑推荐: 关闭

请填写推广理由:

本版热门话题

专家大讲堂课后探讨

共有139条技术帖

相关推荐

热门标签

相关帖子推荐

guzhang

恭喜,你发布的帖子

评为精华帖!

快扫描右侧二维码晒一晒吧!

再发帖或跟帖交流2条,就能晋升VIP啦!开启更多专属权限!

top
您收到0封站内信:
×
×
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。