隨著工業(yè)物聯(lián)網(wǎng)（IIoT）需求的持續(xù)增長，封閉的工業(yè)網(wǎng)絡(luò)正面臨著與公共互聯(lián)網(wǎng)連接的挑戰(zhàn)。

然而，雖然工業(yè)物聯(lián)網(wǎng)提高了營運(yùn)效率，但也同時(shí)帶來了更多的網(wǎng)絡(luò)安全威脅，政府和企業(yè)必須注意與關(guān)心潛在的網(wǎng)絡(luò)安全損害。

IEC 62443 標(biāo)準(zhǔn)除了包含最新的安全指南和各種不同的最佳演練表，還包括各種在網(wǎng)絡(luò)上的信息，以防止已知的安全漏洞和未知的攻擊。

該標(biāo)準(zhǔn)的最終目標(biāo)是協(xié)助提高網(wǎng)絡(luò)的安全性，并且提高工業(yè)自動化的控制設(shè)置的安全性。

目前，許多系統(tǒng)集成商，如西門子和ABB，都要求組件供貨商遵守IEC 62443-4-2提及的終端設(shè)備安全性規(guī)范，

分為四個(gè)安全威脅級別：

等級1 ?是為了防止偶發(fā)的未經(jīng)授權(quán)的訪問

等級2 ?是自動化產(chǎn)業(yè)的基本要求。它涉及黑客構(gòu)成的網(wǎng)絡(luò)威脅。這也是系統(tǒng)集成商最常遇到的攻擊

等級3和等級4 ?為避免黑客利用特定技能和工具進(jìn)行惡意訪問

中波動光提供軟件和硬件（ASIC）集成保護(hù)機(jī)制，采用最新的專用集成電路（ASIC）安全技術(shù)（L2-L7分組分類）、多層認(rèn)證、安全數(shù)據(jù)傳輸、加密密鑰數(shù)據(jù)、完整的事件日志/通知、操作錯(cuò)誤預(yù)防、以及高于IEC62443-4-2 2級的安全要求，為工業(yè)應(yīng)用構(gòu)建提供最安全的系統(tǒng)。

■ IEEE802.1 x MAB(MAC認(rèn)證旁路) 通過繞過MAC地址認(rèn)證過程到TACACS+ / Radius服務(wù)器來啟用基于端口的訪問控制。

■ 使用諸如TACACS+ / Radius之類的中央認(rèn)證中心，多層用戶密碼可以安全訪問并簡化帳戶管理，特別是在大型網(wǎng)絡(luò)中。

■ DHCP偵聽就像未受信主機(jī)和受信任DHCP服務(wù)器之間的防火墻一樣。

■ 支持SFTP(使用SSH加密的安全文件傳輸協(xié)議) 進(jìn)行固件升級。

■ IP源防護(hù)在第2層端口上提供源IP地址過濾，以防止惡意主機(jī)偽裝合法主機(jī)IP地址來冒充合法主機(jī)。

■ 動態(tài)ARP檢測(DAI) 驗(yàn)證網(wǎng)絡(luò)中的ARP數(shù)據(jù)包。 DAI攔截、記錄并丟棄具有無效的IP-to-MAC地址綁定的ARP數(shù)據(jù)包。此功能可以保護(hù)網(wǎng)絡(luò)免受某些中間人攻擊。

■ IPv4 / v6訪問控制列表(ACL)：數(shù)據(jù)包過濾可限制網(wǎng)絡(luò)流量，并限制特定用戶或設(shè)備的網(wǎng)絡(luò)使用。

■ 防止個(gè)人(DoS) 和群組(DDoS) 的惡意攻擊。

關(guān)于中波動光 :
中波動光集團(tuán)是跨國的公司，有20多年工業(yè)市場銷售的經(jīng)驗(yàn)。從工業(yè)計(jì)算機(jī)，數(shù)據(jù)擷取，有線與無線網(wǎng)絡(luò)通訊，與網(wǎng)絡(luò)監(jiān)控，均有非常完整的解決方案?？蛻舯榧案鞔怪碑a(chǎn)業(yè)，包含電廠，智能交控，醫(yī)療，鐵道，公共工程與工廠自動化。

電郵 : sales@womtek.cn

網(wǎng)站 : www.womaster.hk