万物联网时代来临 打破封闭内网提升网络安全

在工控环境系统，有些单位为了远程管理的便利性，使用 SSH、Telnet、网页登入联机模式，如果没有采取任何安全管理措施，例如：只限定某些特定 IP 才能存取，或者必须经过身分认证后才能使用服务（图 9），否则让黑客轻易入侵系统管控设备，容易引起大灾难。SharTech OTS 防护设备可以与 AD/POP3/Radius 做认证授权机制，可协助管理人员与监控企业内部所有使用者账号，在确认使用者的 ID 的有效授权之后，才能允许其使用网络，让企业可以有效管理网络使用资源。

图 9 ShareTech OTS 防护设备提供身分识别机制

支持工业网络协议

ShareTech OTS 防护的设备要能支持常用的工业控制协议（图 10），例如，EtherCAT 使用 TCP/UDP 34980、EtherNet /IP 使用 TCP 44818 UDP 2222，管理者只要选取这一些协议名称，会自动对应出应该开放的 Port 号，至于其他的通讯 PORT 全部被关闭。 以计算机组装线为例，若封包夹带可疑的参数，要求机械手臂执行标准以外动作，ShareTech OT 防护设备在接获数据封包后，将进行封包分析、阻挡，降低计算机厂商蒙受巨额财物损失。

图 10：ShareTech OTS 支持工业协议埠

专属OPC入侵防御机制

导入OPC入侵防御机制（图 11），收集所有 IT、IOT 网络的封包与讯号，并且采用深度封包检测（DPI）的方式进行比对，分析通讯协议当中的每个层级，掌握出现异常数据的行为。让管理者可以在与关键工控设备连接的网络路径上，及时侦测到攻击事件的发生、并依照管理员的设定，中止或阻绝入侵行为，包括自动拦截弃置攻击封包，并依据设定，留下攻击的记录即通知管理者等连续的应变措施。

图 11：首创OPC入侵防御机制

日志

对于进出防火墙的事件有一个独立的地方可以查询，例如，何时、从哪里来的管理者，执行了哪一个动作，把这一些数据记录下来，方便管理者日后追踪。

统整成威胁情报 - 战情室

详细的网络通联纪录及讯息通常会有专业的网络管理者来判读，但是为了让高阶的管理者能够立刻了解整个网络的安全程度、防护力道等信息，有一个统合的威胁情报信息，以图表的方式呈现，让高阶领导者快速的明了系统的安全度。

设备灾难复原机制

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!