网络安全设计和实施

工业OT系统及其运行的性质既复杂又关键,因此设计OT安全对策及其部署不允许出现任何错误。

一个设计良好且可以轻松实施的安全对策,是降低网络风险和提高工厂可用性(正常运行时间)的关键措施之一。如果发生任何不希望发生的错误,都可能导致保护人身安全的安全系统失效,或在过程中造成人员伤害。因此,OT安全系统的设计者和部署专家必须有深入的专业知识,避免任何干扰系统运行的风险及后果。随着IT和OT在当今工业控制系统环境中的融合,所有支持或依赖这些系统的人之间更需要达成共识。


*IT-信息技术,OT-运营技术

横河的网络安全设计与实施服务

横河采取“纵深防御”的安全战略来保护工业资产。这种方法针对不同类型威胁采用不同的策略和过程,在独立的工业级别上利用多层防御(物理和电子)。例如,多层网络安全保护网络资产、数据和端点,多层物理安全保护高价值资产。如果一个层被破坏或受到影响,其他层将继续保护以抵御攻击。

defense in depth

 

实施深度防御技术措施需要专业知识和技能,以保持最高水平的应战能力。横河的安全工程师和专业人员始终与全球和国家的安全标准保持同步,并通过培训达到国际资格标准,同时横河公司拥有100多年的实践经验。我们提供独立于供应商的恰当的OT安全解决方案,解决您的工厂面临的各种问题。我们拥有如何根据IEC 62443(工业控制系统的全球安全标准)更新体系结构以及如何将OT体系结构与IT领域集成的专业知识。
遵循安全计划周期,根据完整的风险评估、公司政策、工艺和业务案例,横河确保在设计和实施阶段部署最恰当无障碍的技术对策。

security program's design and implementation
 

横河电机为客户实施和设计网络安全的收益

横河的安全解决方案是一个完整的安全套件,其中包括对控制系统的可持续性和效率而言不可或缺的解决方案。我们高度可靠的安全设计解决方案和最佳的实施服务为我们的客户带来以下好处。

  • 通过增加控制系统的可用性、完整性和保密性,实现高水准的业务连续性计划。
  • 针对应用程序的不良活动进行检测、修正并记录。
  • 控制对网络的访问,并检测不需要的访问或活动。
  • 保护对特定控制系统内容的查看、编辑和使用。
  • 针对应用程序或设备,对访问的内容、人员、地点和时间进行控制。
  • 支持定义标准和目标安全级别所需的灵活和可扩展的修改。
  • 从容应对工业数字化转型带来的安全挑战,提升投资价值。
  • 通过从生命周期的角度遵循全面的安全计划来缩小人员、过程和技术之间的差距。

详细介绍

横河为您的工厂提供从终端到网络边界的各种安全解决方案,以解决主要挑战。横河了解保护工厂区域的必要性。相应地,横河提供基于IEC 62443的设计安全网络架构,根据安全需求对资产进行分区或分组。此外,这种安全的网络架构还配备了防火墙,这是抵御其他网络入侵的第一道防线。集中式的AV/OS补丁管理保护系统免受恶意攻击对客户来说至关重要。 横河的反病毒管理和操作系统补丁管理确保系统安全,阻止任何形式的恶意软件,帮助修复可能导致工厂运行中断软件漏洞。此外,横河还提供“系统加固”,从工厂工作站中删除所有非必要的软件程序和实用程序。通过网络管理系统针对网络设备状态实施监控 (如网络加载、网络上行/下行)。同时监控服务器的内存和硬盘的使用情况。此解决方案提供集中管理,包括专用网络监视和管理服务器,作为所有被监控客户端的管理点。网络健康检查服务通信流量可能看起来运行平稳,但真实状况肉眼无法看到。网络健康检查服务提供关于网络流量的清晰报告,实现对所有重要通信的密切监控。备份和恢复系统,了解客户需要保护系统中的所有信息。备份和恢复系统可确保即使在发生事故后,所有信息仍保持完整,从而促进系统的快速恢复。横河为集中式用户/PC设置管理提供了一种解决方案,可以轻松管理网络上的所有客户资源。active directory服务简化了用户和计算机管理。还可以在active directory中创建策略以满足客户的安全要求。横河应用程序用户/组与active directory无缝集成。

横河为您的工厂提供从端点到网络边界的各种安全解决方案,以解决主要挑战。

  • 网络设计和架构
    横河了解保护工厂区域的必要性。因此,横河提供了基于IEC 62443的设计安全网络架构,根据安全需求对资产进行分区或分组。此外,这种安全的网络架构还配备了防火墙,这是抵御其他网络入侵的第一道防线。
  • 集中式AV/OS补丁管理
    保护系统免受恶意攻击对客户来说至关重要。横河的反病毒管理和操作系统补丁管理确保系统安全,阻止任何形式的恶意软件,帮助修复可能导致工厂运行中断软件漏洞。此外,横河还提供“系统加固”,从工厂工作站中删除所有非必要的软件程序和实用程序。
  • 网络管理系统
    通过网络管理系统针对网络设备状态实施监控 (如网络加载、网络上行/下行)。同时监控服务器的内存和硬盘的使用情况。解决方案提供集中管理,包括专用网络监视和管理服务器,作为所有被监控客户端的管理点。
  • 网络健康检查服务
    通信可能看起来很顺畅,但是真实状况肉眼无法看到。网络健康检查服务提供对网络流量的清晰报告,从而能够密切监视所有重要通信。
  • 备份和恢复系统
    横河了解客户需要保护其系统中的所有信息。备份和恢复系统可确保即使在发生事故后,所有信息仍保持完整,从而促进系统的快速恢复。
  • 用户/计算机集中设置管理
    横河提供的解决方案,可以轻松管理网络上的所有客户资源。活动目录服务简化了用户和计算机管理。可以在活动目录中创建策略,满足客户的安全需求。横河应用程序用户/组与活动目录无缝集成。

想要了解更多的信息,技术&解决方案?

联系我们

置顶
WeChat QR Code
横河电机(中国)有限公司