在万物互联的时代,随着智能手机、可穿戴设备、活动追踪器、无线网络、智能汽车、智能家居等终端设备和网络设备的迅速发展和普及利用,针对物联网设备的网络攻击事件比例呈上升趋势。
有研究机构表示,到2020年,因为物联网信息安全问题导致的经济损失将达到180亿美元,因为物联网节点往往以无线自组织网的方式互联,该异己节点不仅获取物联网信息,还可能有潜伏的木马。
工业物联网的问题更大,你睡觉的时候,PC和手机可能是不在线的,但物联网的节点是永远在线的,这就增加了物联网设备被木马控制的机会。信息技术与工业控制系统深度融合,原本孤立、封闭的工业控制系统与互联网联通后,恶意代码、APT攻击病毒、漏洞攻击、后门服务、数据丢失等网络威胁如影随形。
美国针对物联网安全立法
美国国会最近通过了一项法案,目的是确保向联邦政府出售和部署物联网的设备制造商满足安全标准。其中还有一些条款规定,包括必须确保可修补性和避免默认密码等,所有这些都是一种积极的举动,应该会促使其他国家政府也进行思考并采取类似行动。
那么,企业究竟要如何做才能确保工控系统的网络安全?
研华整合McAfee与Acronis解决方案,为数据传输和集中管理提供安全保障。
▌▌ 采用设备安全防护解决方案
★ 事前防护
集中式物联网设备安全管理McAfee
McAfee嵌入式解决方案提供出色智能安全功能,例如白名单和黑名单,从而保护物联网设备及数据免受零时差攻击,监控/追踪系统更改,并通过McAfee全球威胁智能感知保障整个系统的安全。
研华物联网安全解决方案
● McAfee白名单解决方案(MAC / MEC / MIC)
① 主动式保护,低度维护管理成本;
② 防止“未经授权”的应用程序安装,使系统更加稳定;
③ 免除新的病毒或恶意软件,无需额外的维护成本。
● McAfee黑名单解决方案
① 实时终端威胁保护:在用户存取项目时自动扫描项目或随时按指定扫描,检查是否有病毒、间谍软件、不需要的程序及其他威胁;
② 防火墙:监控计算机与网络和因特网上的资源的通讯状态。负责拦截可疑通讯,并阻挡流入和流出的恶意网络流量;
③ Web控制:在在线浏览和搜寻期间显示网站的安全分级和报告,此可让站台管理员根据安全分级或内容,封锁对站台的存取。
★ 事后补救
Acronis 备份和还原解决方案
对于任何以客户为中心的商业组织而言,数字数据都是最为宝贵的资产。因此,提供带有数据保护的客户端至关重要。此外,若具备现场将系统恢复至出厂设置的能力,则无论对于系统集成商还是终端客户而言,都意味着时间和财务成本的双重缩减。
Acronis 备份/ 本地与云备份
● 完整镜像备份
创建整个磁盘或所选分区的精确复制,确保快速还原或移植至其它计算机。
● 双重保护
将计算机和移动设备备份至本地外部存储设备,并使用Acronis 云存储确保最高安全性。
● 功能强大的还原特性
还原任意文档或文件夹。在任意地点通过网络浏览器安全浏览备份分层与文档。
● 可引导媒体/ 通用恢复
确保备份可通过Acornis驱动程式插入技术(该技术可在新硬件上还原和启动系统)进行还原。
(转载)
