随着物联网和工业云的发展,物理隔离的网络变得不再安全。本文探讨了工业网络风险,特别是物理隔离被打破带来的安全隐患。英赛克推出的INS-T9工业安全隔离与数据交换系统提供了解决方案,它在保障物理隔离的同时,实现了工业协议的安全分析和数据交换。该系统具有OPC通讯、工控协议指令级深度防护、业务连续性保障等多项专利技术,广泛应用于不同密级网络、重要系统和第三方监管机构的物理隔离与数据采集场景。
一、 物理隔离的消失
在企业网络中,一般会在不同密级网络间部署防火墙、入侵防御、防病毒等安全产品,但由于防火墙只能基于源IP、目的IP、端口、协议等N元组进行安全过滤,且物理层、数据链路层、网络层以及传输层处于联通状态,导致防火墙产品容易被构造精巧的数据包绕过从而建立网络连接,对高密网络构成风险。入侵检测与防病毒产品也不能保证异常数据、异常行为的完全监控与捕获,因此最安全的方式就是将不同密级网络之间进行物理隔离。
随着移动互联网、物联网、工业云等技术的发展,万物互联时代已经到来,数据共享、云计算、大数据分析成为当下发展趋势,信息孤岛以及网络物理隔离状态将逐渐消失,各网络系统互连互通,形成了以云为基础计算平台,以端点设备(终端、传感器)为数据节点的大数据采集与分析网络。
二、 工业网络风险
工业“物理隔离”技术来源于双网或系统数据的互通需求。工业4.0中网络化是其核心内容之一,工业组网技术在近几年取得了飞速发展,工业网络的彼此独立、纯物理隔离状态将被打破,
最低0.47元/天 解锁文章
扫一扫
881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
