随着工业物联网(IIoT)需求的持续增长,封闭的工业网络正面临着与公共互联网连接的挑战。
然而,虽然工业物联网提高了营运效率,但也同时带来了更多的网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。
IEC 62443 标准除了包含最新的安全指南和各种不同的最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。
该标准的最终目标是协助提高网络的安全性,并且提高工业自动化的控制设置的安全性。
目前,许多系统集成商,如西门子和ABB,都要求组件供货商遵守IEC 62443-4-2提及的终端设备安全性规范,
分为四个安全威胁级别:
等级1 ►是为了防止偶发的未经授权的访问
等级2 ►是自动化产业的基本要求。它涉及黑客构成的网络威胁。这也是系统集成商最常遇到的攻击
等级3和等级4 ►为避免黑客利用特定技能和工具进行恶意访问
中波动光提供软件和硬件(ASIC)集成保护机制,采用最新的专用集成电路(ASIC)安全技术(L2-L7分组分类)、多层认证、安全数据传输、加密密钥数据、完整的事件日志/通知、操作错误预防、以及高于IEC62443-4-2 2级的安全要求,为工业应用构建提供最安全的系统。
■ IEEE802.1 x MAB(MAC认证旁路) 通过绕过MAC地址认证过程到TACACS+ / Radius服务器来启用基于端口的访问控制。
■ 使用诸如TACACS+ / Radius之类的中央认证中心,多层用户密码可以安全访问并简化帐户管理,特别是在大型网络中。
■ DHCP侦听就像未受信主机和受信任DHCP服务器之间的防火墙一样。
■ 支持SFTP(使用SSH加密的安全文件传输协议) 进行固件升级。
■ IP源防护在第2层端口上提供源IP地址过滤,以防止恶意主机伪装合法主机IP地址来冒充合法主机。
■ 动态ARP检测(DAI) 验证网络中的ARP数据包。 DAI拦截、记录并丢弃具有无效的IP-to-MAC地址绑定的ARP数据包。此功能可以保护网络免受某些中间人攻击。
■ IPv4 / v6访问控制列表(ACL):数据包过滤可限制网络流量,并限制特定用户或设备的网络使用。
■ 防止个人(DoS) 和群组(DDoS) 的恶意攻击。
关于中波动光 :
中波动光集团是跨国的公司,有20多年工业市场销售的经验。从工业计算机,数据撷取,有线与无线网络通讯,与网络监控,均有非常完整的解决方案。客户遍及各垂直产业,包含电厂,智能交控,医疗,铁道,公共工程与工厂自动化。
电邮 : sales@womtek.cn
网站 : www.womaster.hk