近期制造業(yè)安全事故頻發(fā)，引起了社會(huì)的廣泛關(guān)注。許多企業(yè)都在想，企業(yè)應(yīng)該如何預(yù)防這些問(wèn)題的發(fā)生？本期文章將為大家解讀此類事件。

制造業(yè)近期安全事件：

為什么是制造業(yè)？

在上周的推送中，我們介紹了醫(yī)療行業(yè)的安全問(wèn)題，對(duì)于黑客而言，有價(jià)值的數(shù)據(jù)就是金錢。而現(xiàn)在的制造業(yè)，越來(lái)越多的企業(yè)使用ERP、MES等系統(tǒng)來(lái)提高生產(chǎn)效率。

這些系統(tǒng)都是圍繞實(shí)用性去設(shè)計(jì)的，安全性能堪憂，它們?cè)诿媾R一些新型病毒攻擊時(shí)，就猶如羊遇上狼。

因此，病毒勒索、數(shù)據(jù)泄露等安全問(wèn)題已經(jīng)成為制造業(yè)安全面臨的新挑戰(zhàn)。

如何應(yīng)對(duì)安全挑戰(zhàn)？

攻擊主要分為外部攻擊和內(nèi)部感染兩種，我們可以從準(zhǔn)入、網(wǎng)絡(luò)防御、網(wǎng)間數(shù)據(jù)交換三個(gè)方面去部署網(wǎng)絡(luò)架構(gòu)。以聯(lián)軟科技UniNAC、UniNID和UniNXG為基礎(chǔ)的《制造行業(yè)工控網(wǎng)絡(luò)安全解決方案》，能很好解決內(nèi)工控網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)，保障工業(yè)系統(tǒng)穩(wěn)定運(yùn)行。部署架構(gòu)為：

具體怎么部署還是交給技術(shù)吧，我們直接來(lái)看方案效果。

方案效果

• 可對(duì)工控網(wǎng)絡(luò)所有接入終端的行為進(jìn)行持續(xù)監(jiān)控，實(shí)時(shí)展示風(fēng)險(xiǎn)趨勢(shì)；

• 可及時(shí)發(fā)現(xiàn)和拒絕不合規(guī)的設(shè)備接入工控網(wǎng)絡(luò)，并對(duì)接入設(shè)備進(jìn)行最小化網(wǎng)絡(luò)授權(quán)管理；

• 通過(guò)設(shè)備行為畫像技術(shù)可對(duì)設(shè)備仿冒等異常行為可快速識(shí)別并進(jìn)行自動(dòng)處置；

• 通過(guò)動(dòng)態(tài)“陷馬坑”技術(shù)精確發(fā)現(xiàn)多種網(wǎng)絡(luò)攻擊行為，并自動(dòng)進(jìn)行定位和風(fēng)險(xiǎn)處置；

• 通過(guò)安全數(shù)據(jù)交換系統(tǒng)保障導(dǎo)入至工控設(shè)備的升級(jí)文件是經(jīng)過(guò)病毒查收的，可有效降低工控設(shè)備感染病毒的風(fēng)險(xiǎn)。

方案優(yōu)勢(shì)

• 安全可視化管理

準(zhǔn)確識(shí)別資產(chǎn)，將用戶、設(shè)備、網(wǎng)絡(luò)三者有機(jī)結(jié)合，聯(lián)動(dòng)Leagview平臺(tái)，展現(xiàn)全網(wǎng)風(fēng)險(xiǎn)狀態(tài)、設(shè)備接入狀態(tài)、威脅行為視圖及過(guò)程等。

• 準(zhǔn)入安全管理

多種準(zhǔn)入技術(shù)，保障接入終端的合法性和合規(guī)性，對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限自動(dòng)進(jìn)行最小化授權(quán)。

• 智能威脅防御

準(zhǔn)確識(shí)別和快速定位威脅行為，并對(duì)其進(jìn)行智能阻斷，有效防止威脅擴(kuò)散，將風(fēng)險(xiǎn)控制在最小范圍。

• 數(shù)據(jù)交換安全可控

對(duì)不同隔離網(wǎng)絡(luò)間的文件交換進(jìn)行權(quán)限控制、內(nèi)容審計(jì)記錄和病毒查殺，保障數(shù)據(jù)交換安全可控。

你們負(fù)責(zé)制造，安全的事就交給聯(lián)軟吧！