关于整体工业网络安全的思考百通赫思曼

关于安全、工业网络安全、中国工业网络安全的思考

历史悠久

1902年成立于美国芝加哥，

    至今已有将近112年历史

长期致力于创造最新的网络通信技术

早期用户包括大发明家 托马斯·爱迪生

全新四大业务平台提供创新型信号传输解决方案

怎样保护一家银行

银行中的安全层级

上锁的门确保没人能在工作时间之外进入

钥匙确保只有授权的工作人员能打开门

防弹玻璃和钢筋墙壁确保只有人可以进入

安保人员监察不当行为

出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户

内部管控确保出纳仅能为客户利益而不是为自己利益进入账户

详尽的记录确保交易有据可循

控制网中的安全层级

控制网中的安全层级（百通方案：红色）

整体工业网络安全系统

整体工业网络安全系统 - 政策、策略、过程

整体工业网络安全系统 - 物理连接的安全性

结合领先品牌优势，创造您所需解决方案

整体工业网络安全系统 - 服务器、操作系统、防病毒

整体工业网络安全系统 - 优化网络设计

整体工业网络安全系统                                 --- 赫思曼安全型交换网络系统

整体工业网络安全系统                                 --- 赫思曼安全型工业交换机

整体工业网络安全系统 - 控制系统安全-TOFINO

整体工业网络安全系统                         --- 工业控制系统安全- TOFINOXE

什么是 TofinoXe?

TofinoXe

     多种种工业协议，自定义模板

多种模式：

工业现场能力

符合广泛的工业行业标准:

– Energy sector: IEC 61850-3, IEEE 1613

– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2

– Transport sector: EN 50121-4

– Shipping: Germanischer Lloyd

优越的兼容性

兼容所有标准网络设备

Hirschmann™, GarrettCom™

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         ---  安全远程访问解决方案

整体工业网络安全系统 - 百通赫思曼工业安全方法

目标:

steps for mainstream industrialsecurity design

IT and industrial automationprofessionals

into existing systems/ or New prject

practical tips and commentary

步骤:

简单工厂模型

按照步骤寻找安全事项

工业控制网络风险评估

A Security Risk Assessment answers some key questions:

What are my key risks and vulnerabilities?

Where do I install my security solutions, and what typesdo I need?

网络可靠性在OSI 模型中的体现-唯有百通

Wherenetwork failures occur…

工业控制系统网络安全评估及整体防御体系建设方案!

工控网络是否存在安全问题

工控网络安全防护的难点

完善的工控网络安全防护体系的建设过程

威努特工控网络安全“白环境”解决方案

任重道远全力护卫中国工业网络安全中国电子科技网络信息安全有限公司2015年8月7日内容大纲

发展足迹

威胁发展趋势威胁发展趋势威胁发展趋势新背景下工控系统的信息安全威胁新背景下工控系统的信息安全威胁

工业控制系统的概念与范围工业控制系统的基本逻辑结构IT信息系统和工业控制系统主要区别工控信息安全技术发展理念工控信息安全技术发展理念工控信息安全技术发展理念工控信息安全技术发展理念工控信息安全技术发展理念工控信息安全防护技术体系

工控信息安全产品体系现有产品现有产品现有产品现有产品现有产品现有产品现有产品现有产品解决方案解决方案解决方案解决方案

“罗克韦尔自动化产品展示”活动（RAOTM）于2014年3月19日在北京举行。 罗克韦尔自动化亚太区市场总监John Watts就“互联企业”发表了主题演讲，他提到：“云技术、移动性、大数据分析和网络安全等当代技术的飞速发展使2013年成为工业发展史上的重要转折点，因为这些技术将为工业领域创造新的价值。思科发布的统计数据显示，在接下来的10年中，物联网孕育着14.4万亿美元的价值，其中27%将来自制造业。能够在新一轮工业革命中保持领先的工业公司将获得前所未有的竞争优势。”

网威工控谈安全系列 之 《针对PLC设备的网络攻击与防护1》黑客是如何攻击工业控制网络的？PLC设备的脆弱性体现在哪里？在工业4.0的大环境下，我们如何对关键生产控制设备进行防护？来自中科网威的工控网络安全工程师为您一一解答。

近日，开滦（集团）与北京中科网威合作完成的“矿井自动化生产网络安全技术应用与规范研究”项目通过鉴定。这是我国煤炭行业矿井自动化生产网络安全技术的重大突破，对企业两化深度融合工作起到了重要作用，为我国工业领域主流控制系统网络安全建设工作提供了大量实践依据与宝贵经验

南车北车正式合并 变身“中国中车”

ABB获2014阿里巴巴网销宝品牌营销前五强

《飞鸿踏雪泥》第二辑新书发布及老同志联谊会在上海成功举行

菲尼克斯电气携手同济大学共建国内首个“工业4.0—智能工厂实验室”

我国首个企业工控网络安全技术规范出台

正泰连续15年入选“中国电气工业100强”前十

上海发那科技术中心及二期竣工庆典召开

随着斯诺登事件后推动国家对信息安全重视，到如今国家正在推动银行业放弃国外服务器，转用本土品牌的趋势变化，保障信息安全，实现核心软硬件国产化自主可控”，被国家层面提高到空前高度，服务器的国产化已是大势所趋，优势显著的工业服务器在工业信息领域也承担着越来越重要的角色。作为特种计算机领域的领导者，凭借着21年来对工业应用的深刻理解，研祥自2011年首次提出工业服务器的概念，到如今重磅推出新一代EIS工业服务器产品，外界对工业服务器的关注度日益高涨。本次会议有幸邀请到研祥通讯产品线总监卢祥超，他将为大家理清工业服务器的前世今生，清晰为您一层层揭开裂变新生之“工业服务器”的神秘面纱!

北京中科网威信息技术有限公司 工业控制系统网络安全事业部 总经理 许鑫 ---2014中国工业信息化及信息安全发展论坛

在全球工业发展进程中，机械化、电气化、自动化和信息化分别解决了工业化的人力、动力、效力和智力问题。与发达国家的渐进式发展不同，我国的现代工业化进程适逢自动化的快速发展，尤其在近二十年几乎同步而行，面向生产效率的自动化成为促进我国工业规模化发展的重要驱动力。在当前我国工业转型升级的背景下，工业化与信息化融合的智能化生产成为发展趋势，工业互联、大数据、工业云、数字化工厂等信息技术波澜起伏，谁将引领新一轮产业变革？与此同时，在工业信息化过程中，原有工业控制系统的软硬件、通讯协议，以及管理环节都处于无防备状态，安全隐患日益严重，任何攻击都可到导致系统瘫痪，轻则企业停产 ，重则攸关国家命脉。同时，诸多新兴的网络和信息技术，同样面临着全新的信息安全风险。信息化带来的智慧与安全风险可谓相克而生，该怎样为工业信息化的安全保驾护航？“2014中国工业信息化及信息安全发展论坛”将全方位关注工业信息化的智慧与安全之道。