0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何才能保证工业网络的安全

lPCU_elecfans 来源:电子发烧友网 作者:电子发烧友网 2022-08-29 09:48 次阅读

电子发烧友网报道(文/程文智)不久前参加一个活动时,一位曾在谷歌从事网络安全业务多年的资深人士感慨说,现在很多人在关注互联网络的安全问题,其实工业网络的安全才是最应该引起重视的,因为工业网络很关键,但又最脆弱,很容易被攻破。确实,相比于西方国家,我国的工业化建设起步相对较晚,许多的核心工业控制系统、工业生产设备采用的是国外的产品,我们对其设计逻辑,工业协议的理解并不全面,安全工作做起来就更不容易了。

那么如何才能保证工业网络的安全呢?木链科技的胡耀文表示,要想保证工业网络的安全有三个关键点:一是必要的安全硬件设备,比如工控安全防火墙、日志审计与分析系统、工控安全审计平台、综合管理平台、漏洞扫描系统等等;二是企业员工要有安全意识;三是安全管理制度。只有这三方面都具备了才能保证工业网络的安全。

对于安全硬件设备,这几年国内的技术发展速度还不错,基本上能够满足一般工业企业的需求。但安全意识,其实目前国内还比较缺乏。在胡耀文看来,现在国内很多中小企业其实还没有这种安全意识,他们更多考虑的是成本。他谈到一个案例,曾经有一家中小企业,在受到攻击后,首先考虑的不是升级安全防护系统,而是花钱消灾,给攻击者一定的金钱,让他们别再攻击。因为如果要改造一个厂房,可能需要花30万元以上的费用,但只要给攻击者5万元,他们就不攻击了。

“但其实这是另一个误区,企业主花5万元,10万元后,可能真的能让攻击者在短时间内不攻击你了。但你给了,别人不给他钱,他下次可能还会攻击你,让你再给钱。”胡耀文表示,这样的事情确实发生了,最后还拉高了企业的安全预算成本。

因此,对于没有安全基础,或者安全建设比较薄弱的工业企业,需要提升自己的安全意识,构建自己的安全体系整体架构,以及建立自己的安全管理制度。

在胡耀文看来,其实这些年来,国内的工业网络安全已经有了不少进步,以前的工业网络更加粗糙,可能只有一个简单的防火墙,防御等级不高,而且过去也没有相关的安全标准。但最近几年,国家及工业行业相继推出了网安法、等保2.0、关基保护条例等行业标准,帮助企业构建相应的安全机制。他同时表示,现在他们这样的安全设备和服务厂商也会按照国家和行业标准提供相应的设备和服务,来保证工业网络的安全。

据他介绍,木链科技是一家专注于工业互联网安全领域,以工控安全产品开发和技术研究见长,为客户提供专业网络安全服务的企业。他们建有星期五安全研究实验室,来专门挖掘系统漏洞、分析解析各种工业协议等。该公司目前拥有“5+2”产品线,涵盖工业互联网安全运营平台,工控网络安全靶场,5大类13款纵深防御产品等,并与统信、飞腾、瀚高、华为鲲鹏、海光、银河麒麟等完成了兼容适配。其产品广泛应用于军工、电力能源、钢铁冶炼、市政水务、轨道交通、烟草、石油石化、智能制造等行业。

谈到核心技术,胡耀文认为木链科技主要有三大核心技术:一是工业协议深度解析;二是高速数据处理引擎组群;三是松耦合技术架构。

他重点解析了工业协议解析,木链科技通过工控协议语义级解析技术和工控设备固件二进制逆向分析技术,实现了20余种工控应用层通讯协议深度报文解析,对百余种工控设备固件进行了验证和防护。他认为,只有对工业协议有了充分的了解,才能针对它做出相关的安全产品。

对于高速数据处理引擎组群,木链科技基于大流量数据采集引擎,大幅提升了带宽利用率,可以最大化发挥硬件平台性能;其基于工控流量数据特征的压缩算法引擎,突破了硬件瓶颈,实现了数据的高效存储;基于时序数据动态处理技术的异常分析引擎,则大幅提升了特征提取和建模能力,实现攻击行为毫秒级识别。

此外,松耦合技术架构指的是其底层技术架构模块化,可实现快速迭代和跨行业定制。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制系统
    +关注

    关注

    41

    文章

    6497

    浏览量

    110363
  • 互联网
    +关注

    关注

    54

    文章

    11067

    浏览量

    102561
  • 工业网络
    +关注

    关注

    0

    文章

    89

    浏览量

    16320

原文标题:安全设备、意识和管理制度三管齐下,才是保证工业网络安全的关键

文章出处:【微信号:elecfans,微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    工业交换机的安全机制

    在当今信息技术迅速发展的时代,工业交换机作为网络通信的重要设备,其安全机制愈发受到重视。工业交换机的安全性不仅关乎企业的信息保护,更是整个
    的头像 发表于 10-09 15:02 116次阅读
    <b class='flag-5'>工业</b>交换机的<b class='flag-5'>安全</b>机制

    工业交换机如何保证数据的访问安全

    在现代工业自动化环境中,工业交换机作为关键的网络设备,扮演着数据传输和信息交互的重要角色。为了确保数据的访问安全工业交换机不仅具备高效的转
    的头像 发表于 09-19 16:18 160次阅读
    <b class='flag-5'>工业</b>交换机如何<b class='flag-5'>保证</b>数据的访问<b class='flag-5'>安全</b>

    人工智能大模型在工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经在多个领域展现了其独特的优势和广阔的应用前景。在工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 622次阅读

    工业安全与通信并进:大核桃防爆手机助力工业4.0时代安全发展!

    卓越的性能和安全性,正成为推动工业4.0时代安全发展的重要力量。工业4.0时代,智能化、自动化、网络化成为
    的头像 发表于 06-21 16:18 242次阅读
    <b class='flag-5'>工业</b><b class='flag-5'>安全</b>与通信并进:大核桃防爆手机助力<b class='flag-5'>工业</b>4.0时代<b class='flag-5'>安全</b>发展!

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是
    的头像 发表于 06-16 11:43 1270次阅读

    工业控制网络的集成原则是什么

    、可靠性、安全性和可扩展性。 工业控制网络集成的原则 2.1 稳定性原则 稳定性是工业控制网络集成的首要原则。
    的头像 发表于 06-11 10:41 457次阅读

    什么是工业控制网络节点?常用的节点有哪些

    工业控制网络节点是指在工业控制网络中,用于实现数据采集、处理、传输和控制等功能的设备。它们是工业控制系统中的重要组成部分,对于
    的头像 发表于 06-11 10:36 873次阅读

    使用具有集成安全功能的网络安全 PLC 实现高速工业自动化

    设备将使用 EtherCAT 等现场总线协议,而其他设备则可能使用 Ethernet/IP。此外,还有些设备采用标准连接,有些则需要安全协议。 为了加快部署,工业网络设计人员需要能将通用工业
    的头像 发表于 05-05 14:43 526次阅读
    使用具有集成<b class='flag-5'>安全</b>功能的<b class='flag-5'>网络安全</b> PLC 实现高速<b class='flag-5'>工业</b>自动化

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的
    的头像 发表于 04-16 16:41 519次阅读
    <b class='flag-5'>工业</b>富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>认证

    工业交换机如何进行网络诊断

    工业交换机在网络中扮演着重要角色,其稳定运行对于整个工业网络的正常运转至关重要。当工业交换机出现网络
    的头像 发表于 04-09 17:42 369次阅读
    <b class='flag-5'>工业</b>交换机如何进行<b class='flag-5'>网络</b>诊断

    请问NFC数据传输如何保证数据安全

    NFC数据传输如何保证数据安全
    发表于 04-07 06:18

    工业路由器:如何保障工业生产的安全与效率

    工业路由器是工业网络的核心设备,可实现设备间的数据传输和通信,提高生产效率,保证数据安全,降低成本,支持多种协议。通过硬件防护、数据加密、防
    的头像 发表于 04-01 18:16 1031次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。
    的头像 发表于 03-09 08:04 2036次阅读
    <b class='flag-5'>工业</b>发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    工业级路由器如何网络过滤

    工业级路由器如何网络过滤 工业级路由器作为企业和公共场所网络的核心设备,拥有强大的处理能力和安全性,网络
    的头像 发表于 12-19 14:34 713次阅读

    StoneWall-2000G反向千兆型网络安全隔离设备特性

    StoneWall-2000G反向千兆型网络安全隔离设备采用高速处理器,保证了硬件平台的高速运转,操作系统经过适当裁减和安全加固,保证了软件平台的稳定运行,再加上百兆以太网模块,这些条
    发表于 12-12 11:14 1120次阅读