思科互联工厂未来工厂的整体安全性-Cisco.PDFVIP

思科互联工厂： 未来工厂的整体安全性 思科制造白皮书 全球制造商利用思科互联工厂安全解决方案保护关键任务工业运营的安全 制造商面临的威胁飙升 对于世界领先的制造商而言，网络安全比以往更加重要，而他们如此看重网络安全也是有充分理由的。尽 管近年来网络安全有了突飞猛进的发展，但制造和工业运营仍是“易受攻击的孤岛”，往往会被危险分子 利用。传统工业控制系统中有很多系统在创建时并未考虑安全性，因而特别容易遭受网络威胁。而且，由 于这些系统与企业 IT 技术融合和集成，新的攻击手段层出不穷。最近的戴尔安全年度威胁报告指出，“使 1 用老化的工业机械基础设施会带来巨大的安全挑战，并且这种挑战在未来数月和数年中将持续加剧。” 今天，制造商们需要更先进的技术来掌控新的 IoT 格局，跨全球网络连接数百万台机器设备。然而，许多 工厂和 OT 经理对于实施可能影响生产计划的措施十分谨慎，因此不愿转变现有的分离式网络。此外， 图 1. 制造商面临的威胁状况演变图 企业网络 来自云服务和互联网的威胁 外泄攻击 经由远程访问 DMZ 产生的威胁 互联网 网络 服务器 来自未授权控制的威胁 远程设备 不受控制的访问 云系统 y 监控网络 SCADA 记录者 VPN 控制 现场网络 系统网络 IED/PLC HMI 记录者 来自受感染 HMI 的威胁 IED/PLC 来自未授权控制的威