關(guān)鍵基礎(chǔ)設(shè)施與操作技術(shù) (OT) 領(lǐng)域其他資產(chǎn)一樣，往往面臨惡意軟件攻擊等 IT 安全風(fēng)險。Stuxnet 蠕蟲病毒對中東某重點核項目的 SCADA 和 PLC 系統(tǒng)的攻擊事件表明，任何設(shè)備都有可能遭遇網(wǎng)絡(luò)攻擊而癱瘓。實際上，一旦涉及關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全就會上升至國家安全層面。因此，必須將 OT 網(wǎng)絡(luò)安全和操作安全置于首位，保護關(guān)鍵基礎(chǔ)設(shè)施免遭新型或升級的網(wǎng)絡(luò)威脅。

近年來，不僅惡意軟件攻擊等網(wǎng)絡(luò)安全事件發(fā)生頻率增加，網(wǎng)絡(luò)威脅也波及更多工業(yè)部門（包括關(guān)鍵基礎(chǔ)設(shè)施）以及能源、水利、醫(yī)療等行業(yè)。此外，令人擔(dān)憂的是，同類型網(wǎng)絡(luò)攻擊正出現(xiàn)于不同行業(yè)。因此，當(dāng)今的 OT 網(wǎng)絡(luò)安全解決方案必須廣泛適用，并能滿足不同行業(yè)的網(wǎng)絡(luò)安全需求。

為什么理想的 OT 網(wǎng)絡(luò)安全平臺需要靈活性

隨著網(wǎng)絡(luò)安全威脅日益增多，IT 網(wǎng)絡(luò)安全專業(yè)人員迫切尋求理想的網(wǎng)絡(luò)安全解決方案，力圖滿足 OT 領(lǐng)域的特殊需求。高度定制化的網(wǎng)絡(luò)安全平臺才能切實保護 SCADA 等關(guān)鍵 OT 系統(tǒng)。定制化平臺需充分考慮工業(yè)協(xié)議、應(yīng)用有效載荷、網(wǎng)絡(luò)命令和網(wǎng)絡(luò)數(shù)據(jù)等因素。這一點對能源、交通等垂直市場應(yīng)用而言尤為重要。

由于特定行業(yè)的 OT 系統(tǒng)要求對不同控制點和設(shè)備進行復(fù)雜且高度定制的配置，人為失誤時有發(fā)生，可能造成易被忽視的安全漏洞。為解決這一問題，可以建立中央網(wǎng)絡(luò)管理平臺，讓部署更便捷、授權(quán)更靈活。為特定區(qū)域或角色分配不同管理權(quán)限，盡可能減少人為失誤。中央控制平臺還使網(wǎng)絡(luò)流量數(shù)據(jù)訪問和分析更加便捷。

為什么 IPS 網(wǎng)絡(luò)安全平臺對 OT 網(wǎng)絡(luò)整體安全解決方案不可或缺

OT 專業(yè)人員一致認(rèn)為使用安全補丁非常重要。然而，許多舊版軟件和陳舊設(shè)備不支持新的補丁，這很可能成為 OT 應(yīng)用中的網(wǎng)絡(luò)安全隱患。但更新工業(yè)設(shè)備確非易事。工業(yè)入侵防御系統(tǒng) (IPS) 是解決安全漏洞的有力手段。IPS 可以使用虛擬補丁保護易受攻擊的資產(chǎn)，監(jiān)控網(wǎng)絡(luò)環(huán)境，保護 OT 設(shè)備，并在不中斷運行的情況下及時安裝安全補丁。

IPS 還能主動識別網(wǎng)絡(luò)流量中的可疑活動和已知攻擊模式。一旦檢測到惡意活動，IPS 會即刻丟棄數(shù)據(jù)包并阻止來自攻擊者 IP 地址的流量，同時保證合法流量正常通過。實時檢測能及時攔截外部攻擊，保護 SCADA、PLC 等易受攻擊的系統(tǒng)。IPS 網(wǎng)絡(luò)安全平臺專為 OT 特殊需求而設(shè)計，穩(wěn)定可靠，功能強大，讓企業(yè)在部署和維護應(yīng)對網(wǎng)絡(luò)威脅的整體防御邊界時排除不確定因素，解決后顧之憂。

IPS 如何助您保護 OT 網(wǎng)絡(luò)？

適配您應(yīng)用的最佳方案

Moxa 工業(yè)級 EDR-G9010 系列集防火墻/NAT/VPN/交換機/路由器于一體，通過 IPS、增強的安全功能及高速連接全面提升網(wǎng)絡(luò)安全水平。

Moxa MXsecurity 管理軟件集中監(jiān)控 EDR-G9010 系列設(shè)備，進一步簡化網(wǎng)絡(luò)安全部署，讓管理更加便捷。

如需了解更多信息，請訪問 EDR-G9010 系列和 MXsecurity系列產(chǎn)品頁。