总数:4574 | 当前第165/458 首页 上一页 ... 160 161 162 163 164 165 166 167 168 169 ... 下一页 尾页
关于整体工业网络安全的思考—ICS2015
关于整体工业网络安全的思考—ICS2015

关于整体工业网络安全的思考百通赫思曼

关于安全、工业网络安全、中国工业网络安全的思考

1.? When 什么时候开始
2.? What 想干什么
3.? Who  哪些主要参与者-外资、民营、风投
4.? Why  为什么,盘子足够大
5.? 政策导向,有关部门---
6.?标准,需不需要
7.?自主思考(软件、硬件、外资)
8.? 爱国主义与技术
9.?都觉得自己是对的

历史悠久

1902年成立于美国芝加哥,

    至今已有将近112年历史

长期致力于创造最新的网络通信技术

早期用户包括大发明家 托马斯·爱迪生

全新四大业务平台提供创新型信号传输解决方案

怎样保护一家银行

银行中的安全层级

上锁的门确保没人能在工作时间之外进入

钥匙确保只有授权的工作人员能打开门

防弹玻璃和钢筋墙壁确保只有人可以进入

安保人员监察不当行为

出纳检查账户信息和相关文件确保客户仅能进入他们被授权的账户

内部管控确保出纳仅能为客户利益而不是为自己利益进入账户

详尽的记录确保交易有据可循

控制网中的安全层级

控制网中的安全层级(百通方案:红色)

整体工业网络安全系统

整体工业网络安全系统 - 政策、策略、过程

整体工业网络安全系统 - 物理连接的安全性

结合领先品牌优势,创造您所需解决方案

整体工业网络安全系统 - 服务器、操作系统、防病毒

整体工业网络安全系统 - 优化网络设计

整体工业网络安全系统                                 --- 赫思曼安全型交换网络系统

整体工业网络安全系统                                 --- 赫思曼安全型工业交换机

整体工业网络安全系统 - 控制系统安全-TOFINO

整体工业网络安全系统                         --- 工业控制系统安全- TOFINOXE

什么是 TofinoXe?

•为工业自动化专业设计的网络安全系统
•Predefinedtemplates for:
−> 50 多种工业通信协议
−> 25 个系列工业控制器
•提供 “深度防御”
−网络区域&渠道安全
•FERC / NERC CIP
•联邦能源控制委员会
•北美电力可靠性委员会   关键基础设施保护
•ANSI/ISA-99  工业控制系统安全标准
•IEC62443      工业通信网络 网络与系统安全

TofinoXe

•白名单方式, 无IP
•Enforcer  LSM :
−> 标准防火墙控件
−> OPC Classic Enforcer
−> Modbus TCP Enforcer
−> Ethernet/IP Enforcer
−> Profinet、 DNP3、 IEC61850 --- ---

     多种种工业协议,自定义模板

多种模式:

•透明模式
•测试模式
•运行模式
•USB/网络模式

工业现场能力

•-40°C to+70°C

符合广泛的工业行业标准:

– Energy sector: IEC 61850-3, IEEE 1613

– Hazardous areas: ATEX, ISA-12.12.01Class 1 Div. 2

– Transport sector: EN 50121-4

– Shipping: Germanischer Lloyd

优越的兼容性

兼容所有标准网络设备

Hirschmann™, GarrettCom™

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         --- 网络安全新理念-Tripwire

整体工业网络安全系统                         ---  安全远程访问解决方案

整体工业网络安全系统 - 百通赫思曼工业安全方法

目标:

steps for mainstream industrialsecurity design

IT and industrial automationprofessionals

into existing systems/ or New prject

practical tips and commentary

步骤:

1.Find out what you have
2.Turn ad-hoc into an infrastructure
3.Do a risk assessment
4.Get a plan with options
5.Test options with stakeholder/users
6.Gain Approval / finalized plan
7.Implement phase 1, schedule phase 2, 3...

简单工厂模型

按照步骤寻找安全事项

工业控制网络风险评估

A Security Risk Assessment answers some key questions:

What are my key risks and vulnerabilities?

Where do I install my security solutions, and what typesdo I need?

网络可靠性在OSI 模型中的体现-唯有百通

Wherenetwork failures occur…

  1. 2015/8/10
  2. 人气(7671)
  3. 星级(10)
  4. 评论(0)
工业4.0背景下的信息安全—ICS2015
工业4.0背景下的信息安全—ICS2015
on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§ 工业4.0背景下的工业控制系统信息安全

on:ltr;margin-top:6px;margin-bottom:0px;margin-left:0.49in;">Dr.-IngPinsheng Du

on:ltr;margin-top:6px;margin-bottom:0px;margin-left:0.49in;">PhoenixContact Nanjing Ltd

on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§Industry4.0 from promotion fable story to realization fablestory  
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§如何和用什麽方法来解决这些问题
on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§德国传统的工业精神
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§工业4.0  = 德国为了保持它在制造领域的领先地位,将创新质量和成本速度相融合的新型的生产制造模式的变革
on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§工业4.0的框架结构
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§IoTvs. Industrie4.0
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§IoTvs. IIoT
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§实现工业4.0 的方法:智能工厂的模型
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§实现工业4.0的控制系统 : 3D自动化控制模式
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§实现工业4.0的互联自动化网络
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:14px;margin-bottom:0px;margin-left:0.19in;">§黑客攻击工业控制系统的方法
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§通过网络边界的后门和漏洞攻击
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§利用公共协议 OPC, DCOM, Windows XP 实施攻击
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§通过现场设备攻击控制系统
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§通过SQL注入和数据库进行攻击
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§中继(Man-in-the-middle)攻击
on:ltr;margin-top:13px;margin-bottom:0px;margin-left:0.19in;">§利用公共协议 OPC, DCOM, Window   系统实施攻击

on:ltr;margin-top:16px;margin-bottom:0px;margin-left:0.19in;"> 公共协议 OPC, DCOM, Window 系统 端口服务暴露在网络上,端口服务可能存在安全漏洞,给系统带来安全威胁。

on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:14px;margin-bottom:0px;margin-left:0.19in;">§通过现场设备攻击控制系统

on:ltr;margin-top:14px;margin-bottom:0px;margin-left:0.19in;"> 控制系统通常都配备远程数据采集(RTU)系统,访问这些设备无需授权和口令,这些设备很容易被黑客控制。

on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§解决方法之一:VPN网关与防火墙完整的安全解决方案
on:ltr;margin-top:11px;margin-bottom:0px;margin-left:0.19in;">§一种是VPN网关作为一个独立设备与防火墙配合使用;
on:ltr;margin-top:11px;margin-bottom:0px;margin-left:0.19in;">§另一种方案是在防火墙内集成VPN网关。具备如下优点:可以保护VPN网关免受DOS攻击;对VPN加密隧道承载的数据可以施加安全控制;可以简化组网路由,提高效率;可以共享用户认证信息;以及有利于统一日志和网络管理。
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:12px;margin-bottom:0px;margin-left:0.19in;">§解决方法之二:纵深防御体系(Defense-in-depth)
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§工厂企业防火墙用于保护整个企业防御Internet的安全威胁;
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§管理层到控制系统的具有DMZ隔离区的防火墙用于保护整个控制系统;
on:ltr;margin-top:10px;margin-bottom:0px;margin-left:0.19in;">§分布式安全组件则用于保护诸如PLC或DCS等关键设备。
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§菲尼克斯MGUARD 组件实现工业防火墙、路由器和 VPN三合一集成
on:ltr;margin-top:9px;margin-bottom:0px;margin-left:0.19in;">§菲尼克斯电气公司采用的分布式安全系统架构为每个工业系统的中央计算机、控制计算机或生产机器人分配一个其自身的安全组件,它具有独立的安全等级;
on:ltr;margin-top:9px;margin-bottom:0px;margin-left:0.19in;">§配置了基于KasperskyLab技术的病毒扫描器,不需要定期进行软件升级;
on:ltr;margin-top:9px;margin-bottom:0px;margin-left:0.19in;">§使用被其保护的计算机相同的IP地址,因而它不会被入侵者识别,使它很难被发现,从而避免了随之而来的攻击。
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§菲尼克斯参与工业信息安全的标准化工作
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§
on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§

on:ltr;margin-top:6px;margin-bottom:0px;margin-left:0.49in;">Dr.-IngPinsheng Du

on:ltr;margin-top:6px;margin-bottom:0px;margin-left:0.49in;">PhoenixContact Nanjing Ltd

on:ltr;margin-top:8px;margin-bottom:0px;margin-left:0.19in;">§

  1. 2015/8/10
  2. 人气(21001)
  3. 星级(10)
  4. 评论(0)
工业控制系统网络安全评估及整体防御体系建设方案—ICS2015
工业控制系统网络安全评估及整体防御体系建设方案—ICS2015

工业控制系统网络安全评估及整体防御体系建设方案!

on:ltr;margin-top:6px;margin-bottom:0px;">工控网络是否存在安全问题

on:ltr;margin-top:6px;margin-bottom:0px;">工控网络安全防护的难点

on:ltr;margin-top:6px;margin-bottom:0px;">完善的工控网络安全防护体系的建设过程

on:ltr;margin-top:6px;margin-bottom:0px;">威努特工控网络安全“白环境”解决方案

on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">1.生产网段工作站无防病毒措施,或杀毒软件病毒库更新不及时。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">2.服务器、工作站上软件任意安装,进行其它无关作业任务的现象。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">3.生产网络中U盘等存储设备在工作站上任意使用,且没有日志记录。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">4.所有自控设备和计量设备均在一个网段,一个广播域中。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">5.一台设备从任何地方接入生产网段,即可访问全厂生产设备。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">6.SCADA系统采样数据丢失,导致工艺不稳定,且定位困难。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">7.生产网内服务器、数据库缺少备份机制。
on:ltr;margin-top:0px;margin-bottom:0px;margin-left:0.5in;">8.安全管理制度无法落实到位。

on:ltr;margin-top:6px;margin-bottom:0px;">

on:ltr;margin-top:6px;margin-bottom:0px;">

  1. 2015/8/10
  2. 人气(3763)
  3. 星级(10)
  4. 评论(0)
独家CC-link协会事务局局长中村直美女士以及三菱电机名古屋制作所楠和浩先生
独家CC-link协会事务局局长中村直美女士以及三菱电机名古屋制作所楠和浩先生

近日gongkong记者独家专访CC-link协会事务局局长中村直美女士以及三菱电机名古屋制作所南和浩先生,双方就e-factory、工业4.0及物联网、CC-link协议、三菱电机产品及中国工业宏观发展等话题与记者进行深入探讨和交流。

  1. 2015/8/3
  2. 人气(6260)
  3. 星级(10)
  4. 评论(0)
ICONICS 三维监控管理系统 物流与立体库管理
ICONICS 三维监控管理系统 物流与立体库管理

基于ICONICS公司的GENESIS64软件实现立体库全息化监控管理,包括三维场景信息、PLC自动化过程数据、视频监控信息、设备资产信息等不同应用的信息被集成在了一个平台上,实现更加有效的监控和管理功能。

  1. 2015/8/3
  2. 人气(5798)
  3. 星级(10)
  4. 评论(0)
凌华科技创新的移动边缘计算:有效分担网络中心的负载压力(凌华科技 叶建良)
凌华科技创新的移动边缘计算:有效分担网络中心的负载压力(凌华科技 叶建良)

凌华科技因此推出了首款至强(Xeon)级别的、防风雨IP65的加固级户外服务器(Extreme Outdoor Server),可部署在边缘云架构(也称作MEC,移动边缘计算)和网络功能虚拟化(也称作NFV)中。通过增加边缘云服务器的部署,运营商可以节省无线接入网络与现有应用服务器之间的回程线路(backhaul)使用达35%以上。用户需要更低的延迟以及更好的体验质量(QoE) 。而利用边缘云架构,网络延迟可降低50%。

  1. 2015/7/30
  2. 人气(4425)
  3. 星级(10)
  4. 评论(0)
凌华科技全新的MICA架构:快速构建灵活的网络与通信平台(凌华科技 张磊)
凌华科技全新的MICA架构:快速构建灵活的网络与通信平台(凌华科技 张磊)

凌华科技即将推出首款搭配MICA 架构的CSA-7200 网络应用平台,支持Intel? Xeon? E5-2600 v3 Family 处理器。凌华科技 MICA 引入了OCP 和RSA 标准的单机箱电信与网络设备解决方案,可降低企业的CAPEX 与OPEX 的COTS 机架式服务器设计,具备高密度,高性能,与高活扩展性,其模块化设计可快速构建灵活的网络与通信平台,可为电信与数据中心不同机架而设计,从而构建出SDN/NFV解决方案

  1. 2015/7/30
  2. 人气(3900)
  3. 星级(10)
  4. 评论(0)
凌华科技云媒体服务器:提升6倍的视频处理性能和4倍的系统密度(凌华科技 叶建良)
凌华科技云媒体服务器:提升6倍的视频处理性能和4倍的系统密度(凌华科技 叶建良)

凌华科技推出旗下首款专用型媒体服务器MCS-2040 ,是一款2U、4节点、8个系统、且极具成本效益的媒体处理平台,它采用了Intel Quick Sync Video 技术,是Intel? Media SDK 生态系统中第一款可以支持到Intel Xeon 处理器的硬件平台。再搭配上凌华科技MediaManager软件,使其成为媒体处理就绪平台,在原生的Intel? Media SDK基础上,支持更丰富的媒体处理任务,如媒体Container文件的操作(复用和解复用),RTP流的接收和发送,视频合成以及音频素材处理。凌华科技MCS-2040 专为高密度处理能力和最优的媒体转码性能而设计。凌华科技MCS 系列云媒体服务器采用CPU 内置的GPU处理媒体服务器,將CPU负载降到20%以下,供后续应用软件使用,并且搭载MediaManager 软件,可提高6倍的视频处理性能和4倍的系统密度助实现端到端的解决方案,还可以加速产品上市时间,为用户提供了一个经过充分验证的媒体处理就绪平台,可以协助媒体服务供应商轻松应对云计算时代的新挑战。

  1. 2015/7/30
  2. 人气(4317)
  3. 星级(10)
  4. 评论(0)
ICONICS-智慧城市 尽在眼前
ICONICS-智慧城市 尽在眼前

ICONICS是全球楼宇和工业自动化领域最大的独立软件供应商,1986年成立于美国波士顿。2014年度,ICONICS荣获微软公司CityNext(未来智慧城市)最佳合作伙伴。近些年来,ICONICS为美国华盛顿州、马萨诸塞州政府部门、多个大学校园、多家全美著名的商业地产连锁企业、微软公司总部、美孚石油公司总部、宝马集团总部等提供智能化城市和园区管理系统,助力客户提升管理水平,降低能源消耗,提高设施运维效率

  1. 2015/7/29
  2. 人气(4695)
  3. 星级(10)
  4. 评论(0)
虹润仪表公司的三化融合管企业促发展
虹润仪表公司的三化融合管企业促发展

ont-size:14px;">要让虹润成为世界品牌,首先要造出国际一流的产品。多年来,虹润致力于标准化、信息化、自动化的三化融合:研发与企业管理标准化虹润用标准化促进技术创新与管理创新,全面提升技术创新与企业管理水平。在研发方面,公司主持并积极参与制定了31项国家标准,充分体现了公司的自主创新和标准化设计能力。在企业管理方面,公司严格按照ISO9001标准建立了质量管理体系,制定了各项管理制度、岗位职责、整改意见书、员工手册、各岗位作业指导书,实现了从生产到企业管理方面标准化、制度化、规范化。企业管理信息化虹润建立了整机与元器件库信息管理系统、财务与销售信息管理系统、采购与生产信息管理系统。公司利用完善的信息系统来处理以上领域的相关业务,使得企业管理更加规范,同时提高效率,降低损耗。生产装备自动化为了满足三化融合建设的要求,虹润购入三台全自动高速贴片机、波峰焊机、全自动AOI检测机、激光打标机、真空包装机、软件自动烧录机、数字远程监控系统等生产设备,在信息化方面,公司在购进的ERP软件的基础上,二次开发了智能电子信息看板系统,生产岗位作业指导书等系统,研发了小型机器人自动点焊机、精雕机工装夹具制作系统、自动校表系统。提高了产品产量和质量。

  1. 2015/7/29
  2. 人气(4733)
  3. 星级(6)
  4. 评论(0)
总数:4574 | 当前第165/458 首页 上一页 ... 160 161 162 163 164 165 166 167 168 169 ... 下一页 尾页