眾網數聚-工業制造解決方案

Industrial manufacturing solutions

--行業痛點：

高風險：

傳統工業控制系統的出現時間要早于互聯網，它需要采用專用的硬件、軟件和通信協議，設計上基本沒有考慮互聯互通所必須考慮的通信安全問題。同時過時的操作系統的使用，直接導致各種類型的病毒或者木馬都可以通過這些安全漏洞在操作系統之間傳播，對工業和制造業的安全生產工作帶來直接影響。互聯網技術的出現，導致工業控制網絡中大量采用通用 TCP／IP技術 ，工業控制系統與各種業務系統的協作成為可能，愈加智能的 ICS網絡中各種應用、工控設備以及辦公用 PC系統逐漸形成一張復雜的網絡拓撲。

無防護：

工業及制造業生產環境中存在無線連接設備的時候，由于未部署任何無線網絡入侵防御系統，在無線網絡使用日益普及的今天，根本沒有任何手段可以識別和監控防御當前環境中潛在的私搭無線連接行為。無法發現和管理空域內任何無線設備、不具備對無線違規連接和無線入侵的任何防御能力。

無預警：

在無線網絡攻擊發生之時，無法及時告警，進行威脅評估，只能依靠管理員進行攻擊感知，通過較為傳統的模擬數據流的方式進行問題重現和排查，解決問題時效性較差，運維人員的工作壓力也會增大，有時并不能解決所有入侵問題。

無值守：

在管理時間上，管理部門無法做到7*24小時監控無線網絡安全。

--眾網威盾解決方案：

介紹：

工業及制造業網絡安全防護采用威盾物聯網安全系統+無線網絡安全系統的雙重安全保障部署方式，全方位防護工業及制造業生產線信息系統以及日常辦公系統。

物聯網設備保護：

眾網威盾物聯網安全系統完全滿足工業及制造業的安全需求，一套可以自動學習安全策略，集中式管控，適應多種組網方式的網絡安全保護方案。不需要對現有網絡進行架構的改造，僅需要在數據中心建造安全控制平臺及在接入層放置保護器終端，即可完成對物聯網設備的準入，數據加密，策略控制的需求。為復雜的物聯網應用需求提供端到端的安全保護，避免高價值設備被入侵，防止黑客通過控制物聯網設備對整個網絡進行攻擊，有效保護物聯網安全。解決工業及制造業設備系統老舊，無有效的有線安全防御機制的風險隱患。

無線設備發現與管理：

解決工業及制造業當前無線環境無法清晰可視化的管理難題。在嚴禁使用無線信號的生產環境中，自動對掃描到的非生產線上的無線熱點和終端進行防御阻斷，防止其威脅到生產線無線網絡。在正常提供無線信號的辦公網絡中，通過靈活設置安全規則，自動對惡意無線熱點和終端進行防御阻斷，防止其威脅到辦公網絡的無線安全。解決工業及制造業無線網絡難管控的安全隱患。

攻擊防范與處理：

專業的無線網絡入侵防御系統具備獨立組網的無線安全防御終端網絡，完整的無線行為檢測特征庫，可以監控的網絡異常主要分為兩大類，一類為攻擊行為，另外一類是內部合法用戶不合規，保證了無線安全防御的有效性和低誤判率。在無線防御系統持續布防的時間段內，可以精確識別無線網絡攻擊事件，自動進行防御，阻斷攻擊終端或者非法AP，并且通過既定方式告知管理部門，運維人員在接到系統的告警之后，通過相應的攻擊報表，回溯整個攻擊事件，并且通過多功能報表找到未知攻擊源。待確認攻擊源設備的攻擊類型及攻擊方式后，制定合理的解決方案。解決工業及制造業無線網絡入侵檢測效率低、識別率低的安全隱患。

全時監控防御：

日常維護中，管理部門借助于無線入侵防御系統，做到7X24小時實時監控無線網絡，解決工業及制造業當前無線網絡無預警、無值守的安全隱患。