就在前些天,11月29日���,墨西哥富士康工廠被DoppelPaymer勒索超兩億元人民幣。攻擊者聲稱已加密了約 1200 臺(tái)服務(wù)器,與此同時(shí)�,攻擊者竊取了 100GB 的未加密文件���,并刪除了 20-30TB 的數(shù)據(jù)備份�。而在2015 年 12 月下旬,黑客襲擊了烏克蘭的電力公司的 SCADA 網(wǎng)絡(luò)�,劫持了電網(wǎng)系統(tǒng)�,并以泛洪的方式攻擊了該公司的電話網(wǎng)絡(luò)以延緩恢復(fù)工作�����,導(dǎo)致烏克蘭西部地區(qū)近 25 萬(wàn)用戶斷電了幾小時(shí)。這是全球首例得到確認(rèn)的由網(wǎng)絡(luò)攻擊造成電力中斷的事件���。無(wú)論工廠還是關(guān)鍵基礎(chǔ)設(shè)施,網(wǎng)絡(luò)攻擊不是是否會(huì)發(fā)生的問(wèn)題��,而是何時(shí)發(fā)生的問(wèn)題�。并且據(jù)統(tǒng)計(jì),公司發(fā)現(xiàn)數(shù)據(jù)泄露所花費(fèi)的平均時(shí)間為 196 天���。可以想象�����,入侵者在六個(gè)多月的時(shí)間里對(duì)用戶的系統(tǒng)造成損害會(huì)有多大��!有效的網(wǎng)絡(luò)安全措施不僅是保險(xiǎn)柜或保險(xiǎn)庫(kù)��,還必須是一種防護(hù)系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)或攻擊的全面方法。全球范圍內(nèi)連接著數(shù)十億臺(tái)物聯(lián)網(wǎng)(IoT)設(shè)備�����,網(wǎng)絡(luò)安全對(duì)于數(shù)字化的成功至關(guān)重要。
人們通常會(huì)把縱深防御理念比作中世紀(jì)的城堡:從護(hù)城河到外墻�����、再到城堡內(nèi)部難以通行的過(guò)道�,每一層的防御體系結(jié)合在一起,就構(gòu)成了整體的防御策略���。
每個(gè)層次都同等重要:工廠安全性聚焦鑰匙卡、監(jiān)控?cái)z像頭和安全流程等元素�����;網(wǎng)絡(luò)安全系統(tǒng)使用防火墻和虛擬專用網(wǎng)絡(luò)(VPN)來(lái)提供網(wǎng)絡(luò)層保護(hù)����;系統(tǒng)完整性采用系統(tǒng)加固����、常規(guī)補(bǔ)丁管理和攻擊檢測(cè)等策略。
這種縱深防御方法的各個(gè)組成部分無(wú)法獨(dú)自應(yīng)對(duì)當(dāng)今的網(wǎng)絡(luò)安全威脅��。但是���,整個(gè)方法的功效可以通過(guò)智能入侵檢測(cè)系統(tǒng)得到增強(qiáng)����。
作為 Charter of Trust 的創(chuàng)始成員,西門(mén)子在推動(dòng)全球網(wǎng)絡(luò)安全方面始終走在世界前列�����。西門(mén)子與世界各地的合作伙伴在慕尼黑簽署的 Charter of Trust 旨在呼吁制定具有約束力的規(guī)則和標(biāo)準(zhǔn)��,以在網(wǎng)絡(luò)安全方面建立互信并進(jìn)一步推動(dòng)數(shù)字化建設(shè)��。
RUGGEDCOM網(wǎng)絡(luò)安全整體解決方案
西門(mén)子提供了一系列安裝在 RUGGEDCOM 多業(yè)務(wù)平臺(tái)產(chǎn)品系列上的網(wǎng)絡(luò)安全解決方案,這些產(chǎn)品極具成本效率���,是專為嚴(yán)苛環(huán)境和關(guān)鍵應(yīng)用而設(shè)計(jì)的支持二層、三層功能的交換機(jī)和路由器�����。
多業(yè)務(wù)平臺(tái)現(xiàn)場(chǎng)可替換的模塊在關(guān)鍵應(yīng)用領(lǐng)域具有靈活性強(qiáng)�����、易于維護(hù)的特點(diǎn),并通過(guò)多項(xiàng)認(rèn)證, 可用于電力���、運(yùn)輸石油和天然氣工業(yè)等惡劣環(huán)境。
西門(mén)子還與工業(yè)網(wǎng)絡(luò)安全方面的團(tuán)隊(duì)開(kāi)展合作���,將整套解決方案與合作伙伴經(jīng)過(guò)認(rèn)證的應(yīng)用程序結(jié)合在一起應(yīng)用。
在RUGGEDCOM硬件上運(yùn)行的,用于關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)網(wǎng)絡(luò)的非侵入式��、基于異常的無(wú)特征入侵檢測(cè)系統(tǒng)IDS(intrusion detection system)軟件���,可以提供常規(guī)IT安全工具無(wú)法檢測(cè)到的漏洞和復(fù)雜網(wǎng)絡(luò)威脅的預(yù)警和警報(bào)��。
②深度數(shù)據(jù)包檢查DPI (Deep Packet Inspection): 可利用非侵入性方法對(duì)關(guān)鍵設(shè)施網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)包檢查�,重點(diǎn)檢查OT協(xié)議(例如Modbus 和 DNP3),這樣可以尋找潛在的不合規(guī)通信量��、病毒��、垃圾郵件、入侵或用戶定義的準(zhǔn)則。
在單個(gè)集成設(shè)備中結(jié)合使用RUGGEDCOM交換和路由平臺(tái)與下一代防火墻NGFW(Next Generation Firewall) 功能���,能提供其他集成的DPI/入侵檢測(cè)防御系統(tǒng)IPS(Intrusion Prevention System) 功能,并在將非關(guān)鍵IT網(wǎng)絡(luò)連接到關(guān)鍵確定性運(yùn)營(yíng)網(wǎng)絡(luò)時(shí)提供安全保障。 如果配備了NGFW解決方案���,則還可以使用RUGGEDCOM硬件上的入侵防御系統(tǒng)(IPS)。IPS系統(tǒng)位于WAN 和 LAN之間,可基于安全配置文件拒絕代表已知威脅的流量。
轉(zhuǎn)自-西門(mén)子中國(guó)
