1、菲尼克斯电气守护工业信息安全,菲尼克斯(中国)投资有限公司南京菲尼克斯电气有限公司张宏涛,信息安全面临严峻的挑战,更多的工业信息安全事件2000年3月,澳大利亚马卢奇污水处理厂遭非法入侵2003年1月,美国俄亥俄州Davis-Besse核电站受到Slammer 蠕虫攻击2006年8月,美国阿拉巴马州Browns Ferry核电站受到网络攻击事件2008年3月,美国乔治亚州的Hatch核电厂自动停机,一些典型的信息安全事件2010年9月,伊朗核电站遭Stuxnet(震网病毒)攻击2011年12月,多家知名网站的密码泄露事件2013年6月,棱镜门事件2014年3月,国内某在线旅游服务企业的银行卡信
2、息泄露事件2014年4月, OpenSSL的“心脏滴血”事件,传统办公网络工作环境良好通常由计算机和服务器组成硬件是基于标准平台的硬件不需要很高的实时性可以方便的进行补丁安装计算机硬件更换简单计算机重启简单,5分钟,传统信息安全方案不适合工业网络,工业网络工作环境恶劣(震动,高温,低温)通常由工控机、控制器、驱动器组成不同厂家硬件平台各不相同需要较高的实时性系统补丁需要经过设备商的测试,麻烦 工控机硬件更换流程复杂系统重启麻烦,可能需要耗时几天,2014年4月8日,1,000,000台,37%,为什么呢? 有限的硬件资源(处理器,内存) 设备需要做实时的工作 杀毒软件需要频繁的更新,工控机上面
3、安装杀毒软件是不实用的,工厂面临的信息安全问题1mGuard内置文件检查功能,进行实时监测,面临的问题XP的支持已经结束,设备面临安全问题,解决方案网络中安装mGuard,进行实时监测,监测并上报操作系统文件的变化,保证系统完整性,设备网络,工程师站,DCS,MGT,企业防火墙,面临的问题办公网络和设备网络之间没有隔离防护不同安全等级的设备子网之间没有隔离防护,办公网络,工厂面临的信息安全问题2mGuard内置防火墙,进行网络隔离防护,解决方案办公网络和设备网络之间安装mGuard,做网络隔离防护不同的设备子网之间安装mGuard,做网络隔离防护,设备商1的设备,工作站,设备商2的设备,设备商
4、1,设备商2,设备商3,设备网络,工厂面临的信息安全问题3mGuard内置防火墙,实现用户访问分离,设备商3的设备,面临的问题一个设备商可以去访问其他设备商的设备,危及信息安全,解决方案安装mGuard,实现用户访问分离,不同用户组访问不同的网络区域,“我不是在出差,就是在出差的路上”,某工程师曾经这么说:,我和某同学曾经有过下面的对话某同学:“你出差多吗?”我:“不多,一年也就一次吧”某同学:“那挺好的”我:“一次一年”,办公网络,因特网,设备商2的设备,设备网络,设备商3的设备,工厂面临的信息安全问题4mGuard,面临的问题远程维护带来信息泄露及被网络攻击的风险,设备商1的设备,工作站,
5、办公网络,设备商办公室,因特网,设备商1的设备,工作站,设备商2的设备,设备网络,设备商3的设备,工厂面临的信息安全问题4mGuard内置VPN功能,实现加密的远程访问,解决方案远程维护使用加密连接,3G,VPN,Internet,设备商1,设备商2,设备商3,办公网络,设备商1的设备,工作站,设备商2的设备,设备网络,设备商3的设备,工厂面临的信息安全问题4mGuard内置VPN功能,实现加密的远程访问,办公网络,生产网络,设备1:192.168.1.0/24,工作站,设备2:192.168.1.0/24,设备 3:192.168.1.0/24,工厂面临的其他网络问题mGuard内置NAT功
6、能,进行网络地址转换,10.1.101.0/24,10.1.102.0/24,10.1.103.0/24,面临的问题设备IP地址类似,IP地址修改麻烦,无法组网,强行组网会引起网络故障,解决方案安装mGuard,实现网络地址转换,mGuard产品一览,GT/GT,基础型,3G基础型,3G增强型,增强型,PCI板卡型,千兆型,桌面型,服务器型,板载型,智能移动型,工业信息安全硬件产品技术热线现场支持咨询,培训网络规划与设计,我们可以为您提供,感谢大家对我们的信任和支持,欢迎大家参观我们的展台,工业自动化展台 W1 馆-A088,节能与新能源汽车展台 N4 馆-A010,工业机器人展台 N1 馆-A180,谢谢您的关注!,
