過(guò)去兩年在疫情的陰翳之下，全球環(huán)境發(fā)生迅速變化。企業(yè)面臨前所未有的不確定因素，如材料短缺和供應(yīng)鏈中斷等，迫使企業(yè)主紛紛尋求加強(qiáng)運(yùn)營(yíng)韌性，保持競(jìng)爭(zhēng)力。對(duì)于許多行業(yè)來(lái)說(shuō)，IT/OT 融合是加強(qiáng)韌性的必由之路。為了確保成功融合，開(kāi)發(fā)安全可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施至關(guān)重要。

　　根據(jù) IDC 技術(shù)聚焦報(bào)告，IT/OT 成功融合的關(guān)鍵是結(jié)合聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)安全領(lǐng)域的知識(shí)和能力。然而，IT/OT 融合也會(huì)使工業(yè)網(wǎng)絡(luò)變得更加復(fù)雜。現(xiàn)在越來(lái)越多現(xiàn)場(chǎng)設(shè)備需要連接到網(wǎng)絡(luò)。因此，需提高網(wǎng)絡(luò)能力，從而準(zhǔn)確可靠地處理不斷增長(zhǎng)的海量數(shù)據(jù)。此外，安全問(wèn)題也不容忽視。隨著互聯(lián)設(shè)備的增加，遭受入侵者攻擊的可能性也隨之增加。為網(wǎng)絡(luò)基礎(chǔ)設(shè)施打下堅(jiān)實(shí)基礎(chǔ)的第一步是遵循安全原則。然而，在 OT 領(lǐng)域加強(qiáng)網(wǎng)絡(luò)安全防護(hù)并不容易，因?yàn)楣I(yè)應(yīng)用所需的聯(lián)網(wǎng)和網(wǎng)絡(luò)安全要求通常大為不同。在本文中，我們重點(diǎn)介紹如何增強(qiáng)工業(yè)網(wǎng)絡(luò)安全，構(gòu)建穩(wěn)固的網(wǎng)絡(luò)基礎(chǔ)，從而成功實(shí)現(xiàn) IT/OT 融合。

　　工業(yè)網(wǎng)絡(luò)安全：必須考慮的要素

　　OT 運(yùn)營(yíng)過(guò)程不可中斷。任何系統(tǒng)故障都可能造成巨大損失。然而，網(wǎng)絡(luò)安全實(shí)踐通常會(huì)要求運(yùn)維人員不斷更新系統(tǒng)，以加強(qiáng)網(wǎng)絡(luò)保護(hù)，抵御不斷變化的網(wǎng)絡(luò)威脅。這使得 OT 運(yùn)維人員對(duì)實(shí)施網(wǎng)絡(luò)安全措施猶豫不決，因?yàn)槊看蜗到y(tǒng)更新都意味著他們需要中止部分系統(tǒng)運(yùn)行，這會(huì)降低生產(chǎn)效率。為了實(shí)現(xiàn)不間斷運(yùn)營(yíng)和網(wǎng)絡(luò)安全的平衡，我們建議采用兩步法來(lái)增強(qiáng)您的網(wǎng)絡(luò)安全。首先為基礎(chǔ)運(yùn)營(yíng)系統(tǒng)確定并創(chuàng)建分層防御，用于抵御網(wǎng)絡(luò)威脅，然后構(gòu)建滿足您的操作需求的安全網(wǎng)絡(luò)。下文將詳細(xì)解釋這一方法。

　　采用深度防御為您的工業(yè)運(yùn)營(yíng)保駕護(hù)航

　　深度防御的理念是通過(guò)在各級(jí)實(shí)施網(wǎng)絡(luò)安全措施，提供多層次保護(hù)，以降低安全風(fēng)險(xiǎn)。在發(fā)生入侵時(shí)，您可以更快檢測(cè)和應(yīng)對(duì)威脅，從而最大限度減少可能造成的損害。構(gòu)建強(qiáng)固防御壁壘的第一步是對(duì)您的企業(yè)進(jìn)行全面安全評(píng)估。根據(jù)評(píng)估報(bào)告，您可以針對(duì)性地實(shí)施多層次防護(hù)，為您的企業(yè)部署物理安全、ICS 網(wǎng)絡(luò)和設(shè)備安全等全方位網(wǎng)絡(luò)安全措施。為了幫助您更輕松地實(shí)施深度防御，您可以參考為工業(yè)自動(dòng)化和控制系統(tǒng)設(shè)計(jì)的國(guó)際安全標(biāo)準(zhǔn)，尤其是 IEC 62443 標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為工業(yè)運(yùn)營(yíng)的深度防御提供了綜合性指南，奠定堅(jiān)實(shí)安全基礎(chǔ)。

　　構(gòu)建滿足您運(yùn)營(yíng)需求的安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施

　　當(dāng)您開(kāi)發(fā)安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施時(shí)，尤其是 IT/OT 融合網(wǎng)絡(luò)，OT 現(xiàn)場(chǎng)的網(wǎng)絡(luò)連接必須同時(shí)具備安全與可靠?jī)芍貙傩浴Ｏ挛膶?qiáng)調(diào)在增強(qiáng) OT 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性時(shí)需要著重考慮的方面。

　　● 選擇安全設(shè)備，加固邊緣網(wǎng)絡(luò)

　　過(guò)去，OT 系統(tǒng)安全通常依賴于物理隔離。在某些情況下，安全完全被忽視了。連接現(xiàn)場(chǎng)設(shè)備后，您的網(wǎng)絡(luò)設(shè)備不僅需要工業(yè)級(jí)可靠性以避免意外停機(jī)，還需要基本的安全功能來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。用戶身份驗(yàn)證機(jī)制等安全功能有助于控制用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限。另一個(gè)重要的安全功能是安全啟動(dòng)，有助于確保網(wǎng)絡(luò)設(shè)備的完整性。創(chuàng)建安全清單，驗(yàn)證您的網(wǎng)絡(luò)設(shè)備是否受到妥善保護(hù)，對(duì)于維護(hù)安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要。還有一種方法是，檢查網(wǎng)絡(luò)設(shè)備是否通過(guò)國(guó)際認(rèn)可的安全標(biāo)準(zhǔn)（例如 IEC 62443 標(biāo)準(zhǔn)）認(rèn)證。設(shè)備如果符合該標(biāo)準(zhǔn)，則說(shuō)明它的開(kāi)發(fā)過(guò)程遵循 IEC 62443-4-1 安全產(chǎn)品開(kāi)發(fā)生命周期指南，并具備所需安全功能，可以保護(hù)聯(lián)網(wǎng)設(shè)備并增強(qiáng)整體網(wǎng)絡(luò)安全性。

　　● 利用多重安全功能保護(hù)您的網(wǎng)絡(luò)

　　為了實(shí)現(xiàn)最佳 OT 網(wǎng)絡(luò)保護(hù)，您需要分層防御機(jī)制，確保當(dāng)一層保護(hù)失效時(shí)，下一層仍然處于有效防護(hù)狀態(tài)。將您的 OT 網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，有助于提高網(wǎng)絡(luò)安全性并防止安全威脅影響其他系統(tǒng)。VLAN 和防火墻等功能將您的網(wǎng)絡(luò)劃分為相互隔離的多個(gè)區(qū)域，并過(guò)濾惡意或未經(jīng)授權(quán)的流量，從而提高安全性。工業(yè)入侵檢測(cè)/防御系統(tǒng) (IDS/IPS) 更為主動(dòng)，可以在某個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)受到威脅時(shí)即刻識(shí)別威脅并將影響控制在特定區(qū)域。加強(qiáng)網(wǎng)絡(luò)安全的另一個(gè)好方法是添加訪問(wèn)控制功能。通過(guò)利用 IEEE 802.1X 等身份驗(yàn)證協(xié)議，您可以驗(yàn)證訪問(wèn)您 OT 網(wǎng)絡(luò)的用戶。其他訪問(wèn)控制功能允許通過(guò) MAC 地址或其他形式授權(quán)的用戶根據(jù)分配的角色經(jīng)由特定端口訪問(wèn)部分網(wǎng)絡(luò)。

　　● 提高網(wǎng)絡(luò)狀態(tài)可見(jiàn)性并簡(jiǎn)化管理

　　連接的現(xiàn)場(chǎng)設(shè)備越多，就越難高效配置、監(jiān)控和維護(hù)網(wǎng)絡(luò)。為 OT 用戶提供快速配置多個(gè)設(shè)備安全設(shè)置的工具，可以簡(jiǎn)化網(wǎng)絡(luò)管理。此外，您還需要助您輕松監(jiān)控和維護(hù)每個(gè)聯(lián)網(wǎng)設(shè)備安全級(jí)別的工具，便于日常運(yùn)維。在為您的工業(yè)網(wǎng)絡(luò)選擇設(shè)備時(shí)，請(qǐng)選擇易于使用且對(duì) OT 用戶友好的網(wǎng)絡(luò)管理工具，它們可以節(jié)省管理安全設(shè)置和監(jiān)控網(wǎng)絡(luò)設(shè)備安全狀態(tài)的時(shí)間。

　　使用先進(jìn)聯(lián)網(wǎng)技術(shù)和定制化 OT 安全措施，保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

　　在構(gòu)建安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施時(shí)，選擇合適的網(wǎng)絡(luò)模塊設(shè)備至關(guān)重要。Moxa 的 EDS-4000/G4000 系列是一組通過(guò) IEC 62443-4-2 認(rèn)證的以太網(wǎng)交換機(jī)，旨在幫助您提升工業(yè)網(wǎng)絡(luò)安全性的同時(shí)滿足您的多樣化網(wǎng)絡(luò)需求。EDS-4000/G4000 系列設(shè)計(jì)遵循嚴(yán)格的 IEC 62443 安全準(zhǔn)則，提供功能豐富且安全可靠的網(wǎng)絡(luò)解決方案，在包括關(guān)鍵基礎(chǔ)設(shè)施在內(nèi)的不同行業(yè)都通過(guò)了客戶最嚴(yán)格的網(wǎng)絡(luò)安全評(píng)估。

　　除了增強(qiáng)網(wǎng)絡(luò)安全之外，我們的 EDS-4000/G4000 系列還提供強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力，以幫助您建立面向未來(lái)的網(wǎng)絡(luò)，并以更高的可靠性和安全性加速 IT/OT 融合。如想了解更多 MOXA 下一代 EDS-4000/G4000 系列工業(yè)網(wǎng)管型以太網(wǎng)交換機(jī)的信息，請(qǐng)?jiān)L問(wèn)我們的微網(wǎng)站。