嚴苛工業環境下如何確保網絡安全?
嚴苛工業環境下如何確保網絡安全?
現今 IT 已是無處不在,即便在最惡劣的環境下,亦可得見 IT 設備的蹤跡!在城市之中,最惡劣的 IT 環境相信非重工業莫屬,例如是變電所、電廠等,在這些環境下 IT 設備亦需特別微調,才可在這些較為惡劣的環境之中保持暢順運作。
近年來經常出現的網絡安全事件其實亦對工廠有直接的影響,因此工廠亦開始針對網絡安全這範疇而作出相對的措施。早前 SANS Institute 在年度調查報告 (Securing Industrial Control Systems) 之中便指出,2017 年企業對於控制系統的威脅感受層級達到「嚴重」或「高風險」的比例已從 26% 增加到 69%。
這些組織為了防範關鍵基礎設施遭受網路攻擊,必須克服許多獨特的挑戰,因為他們的環境大都相當嚴苛,而且系統往往採用特殊的協定。ICS 和 SCADA 環境的先進 IT 技術經常必須連接至外部網路,增加風險暴露並且需要訴諸複雜的網路安全措施才能確保預防攻擊,因此這些行業往往便需要使用到工業級數的 IT 方案,而其中今次介紹的方案便是針對嚴苛工業環境而設的保安設備。
該設備由 Palo Alto Networks 推出,編號為 PA-220R 的新世代防火牆(NGFW)。這款新防火牆特別針對工業控制系統 (industrial control systems; ICS) 和資料採集與監控系統 (supervisory control and data acquisition; SCADA) 而設計,預防這類網路環境遭受攻擊威脅。PA-220R 符合嚴苛工業環境要求的效能與可靠性,例如變電所、電廠和工廠等。
PA-220R 新世代防火牆現在能夠協助 ICS/SCADA 用戶預防網路攻擊。這款新的新世代防火牆特別針對極端溫度、濕度、灰塵、震動和電磁干擾環境而設計,提供可靠的作業能力並採用 PAN-OS 作業系統為嚴苛的工業網路環境提供細緻分級的 ICS-specific 流量可視性、網路區隔、以及整合的威脅預防。這些強化設計為用戶提供企業級網路安全性,以促成維運技術 (operational technology; OT) 現代化。
現時 PA-220R 已開始接受訂單。