随着工业控制系统(ICS)网络持续扩展,越来越多的网络不断融合,了解深度防御方法的优势对安全架构设计至关重要。不过,仅在ICS网络中部署网络安全模块尚不足以全面保护关键资产免遭未授权访问。如果ICS网络用户不遵守安全管理模式,即使网络再安全,也可能遭到恶意入侵。
美国工控系统网络应急响应小组(ICS-CERT)的一份报告显示,有效的安全管理模式应涵盖以下阶段:
● 识别ICS中的网络连接,并保障其安全
● 增强网络设备
● 控制人为因素
● 持续监控和评估网络安全状态
● 网络安全事件发生时及时响应,迅速恢复正常的网络运作
您是否思考过如下安全问题?
独立ICS网络是否需要更改默认密码?
为避免您的数据和资产遭到未授权访问,安全访问和身份管理必不可少,即使用户从独立站点访问ICS网络时也不例外。必须确保仅授权用户能够访问网络。
是否在网络建成运行后,才需关心设备连接方式?
没有哪种产品、解决方案或方法能一力承担全面保护ICS网络的重任。因此,必须了解所有网络设备,并重点关注那些受干扰后对整个机构影响最大的设备资产。用户首先应梳理网络拓扑结构,明确哪些端口可连入网络,哪些必须锁定。此外,所有OT操作人员都应获得清晰的IP访问表,以防未经授权的用户连入网络。
您是否确信自己的ICS网络出现故障后可迅速恢复?
根据IEC 62443标准的技术建议,所有事件日志都应记录在案。有了完整的事件日志,OT操作人员可追踪任何网络安全事件并及时响应。此外,网络设备配置数据应保密。配置一旦在未经网络操作人员许可的情况下被更改,可能会导致所有数据受损。因此,配置加密和定期备份对于网络安全事件发生后网络能否迅速恢复正常发挥着重要作用。
Moxa网络安全解决方案
Moxa一直在思考网络安全的解决方案,希望打造简单易用管理软件,帮助用户更好的监控和评估网络状态。MXview和MXconfig就是在这样的背景下产生的,MXview安全视图可在一个页面中完整地显示您的网络设备安全参数及其状态。而MXconfig仅需三步即可帮助您根据现有工业标准完成网络设备配置。
▲使用MXview安全视图,快速查看安全级别
MXview提供整合式的管理平台,它可以通过Web浏览器对子网中的网络设备进行本地或远程管理。此外,MXview安全视图可以显示网络设备的安全状态。网络管理员进入安全视图,即可一眼知悉设备的安全级别,还可以实时查看所有网络设备的安全参数,比如密码政策状态。
这一视图工具还为一般工业用户提供内置的友好型配置文件,帮助这些用户达到IEC 62443标准规定的技术性安全要求。MXview安全视图还能满足安全专家的需求,方便其灵活创建配置文件,也能帮助网络管理员轻松掌控所有网络设备的安全级别,并迅速应对监测到的网络隐患。
▲MXconfig安全向导帮助您轻松设置
只需点击几次鼠标,MXconfig就能帮助您安装、配置和维护多个Moxa网络设备。借助MXconfig安全向导,您可以同时选择多个网络设备,启动一个向导,便可设置或更改设备中与安全性相关的参数。即使某些网络设备的参数配置非常复杂,网络管理员也可以轻松完成配置工作,因为MXconfig工具就能够确保正确配置每个网络设备。
▲MXconfig为您节省安全管理时间
每个网络设备的各项安全设置都应经过严格检查,确保符合IEC 62443标准。如果没有MXview和MXconfig这样的工具,网络管理员就需要手动一一检查网络设备并设置参数,既浪费时间又容易出错。MXconfig安全向导支持对大量网络设备进行批量配置,大幅缩短配置时间,这也同样适用于手动配置的情况。
相关产品
MXview安全视图
一眼知悉安全状态
● 为一般工业用户提供与安全性相关的预置参数
● 方便安全专家灵活创建自定义配置文件
MXconfig安全向导
三步完成安全设置
● 批量配置与安全性相关的设置
● 仅需三个简单步骤即可完成安全设置
点击如下链接,查看更多关于“增强网络安全”的内容:
(转载)
