隨著工業(yè)控制系統(tǒng)(ICS)網(wǎng)絡(luò)持續(xù)擴(kuò)展，越來越多的網(wǎng)絡(luò)不斷融合，了解深度防御方法的優(yōu)勢對安全架構(gòu)設(shè)計至關(guān)重要。不過，僅在ICS網(wǎng)絡(luò)中部署網(wǎng)絡(luò)安全模塊尚不足以全面保護(hù)關(guān)鍵資產(chǎn)免遭未授權(quán)訪問。如果ICS網(wǎng)絡(luò)用戶不遵守安全管理模式，即使網(wǎng)絡(luò)再安全，也可能遭到惡意入侵。

　　美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT)的一份報告顯示，有效的安全管理模式應(yīng)涵蓋以下階段：

　　● 識別ICS中的網(wǎng)絡(luò)連接，并保障其安全

　　● 增強(qiáng)網(wǎng)絡(luò)設(shè)備

　　● 控制人為因素

　　● 持續(xù)監(jiān)控和評估網(wǎng)絡(luò)安全狀態(tài)

　　● 網(wǎng)絡(luò)安全事件發(fā)生時及時響應(yīng)，迅速恢復(fù)正常的網(wǎng)絡(luò)運作

　　您是否思考過如下安全問題?

　　獨立ICS網(wǎng)絡(luò)是否需要更改默認(rèn)密碼?

　　為避免您的數(shù)據(jù)和資產(chǎn)遭到未授權(quán)訪問，安全訪問和身份管理必不可少，即使用戶從獨立站點訪問ICS網(wǎng)絡(luò)時也不例外。必須確保僅授權(quán)用戶能夠訪問網(wǎng)絡(luò)。

　　是否在網(wǎng)絡(luò)建成運行后，才需關(guān)心設(shè)備連接方式?

　　沒有哪種產(chǎn)品、解決方案或方法能一力承擔(dān)全面保護(hù)ICS網(wǎng)絡(luò)的重任。因此，必須了解所有網(wǎng)絡(luò)設(shè)備，并重點關(guān)注那些受干擾后對整個機(jī)構(gòu)影響最大的設(shè)備資產(chǎn)。用戶首先應(yīng)梳理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，明確哪些端口可連入網(wǎng)絡(luò)，哪些必須鎖定。此外，所有OT操作人員都應(yīng)獲得清晰的IP訪問表，以防未經(jīng)授權(quán)的用戶連入網(wǎng)絡(luò)。

　　您是否確信自己的ICS網(wǎng)絡(luò)出現(xiàn)故障后可迅速恢復(fù)?

　　根據(jù)IEC 62443標(biāo)準(zhǔn)的技術(shù)建議，所有事件日志都應(yīng)記錄在案。有了完整的事件日志，OT操作人員可追蹤任何網(wǎng)絡(luò)安全事件并及時響應(yīng)。此外，網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)應(yīng)保密。配置一旦在未經(jīng)網(wǎng)絡(luò)操作人員許可的情況下被更改，可能會導(dǎo)致所有數(shù)據(jù)受損。因此，配置加密和定期備份對于網(wǎng)絡(luò)安全事件發(fā)生后網(wǎng)絡(luò)能否迅速恢復(fù)正常發(fā)揮著重要作用。

　　Moxa網(wǎng)絡(luò)安全解決方案

　　Moxa一直在思考網(wǎng)絡(luò)安全的解決方案，希望打造簡單易用管理軟件，幫助用戶更好的監(jiān)控和評估網(wǎng)絡(luò)狀態(tài)。MXview和MXconfig就是在這樣的背景下產(chǎn)生的，MXview安全視圖可在一個頁面中完整地顯示您的網(wǎng)絡(luò)設(shè)備安全參數(shù)及其狀態(tài)。而MXconfig僅需三步即可幫助您根據(jù)現(xiàn)有工業(yè)標(biāo)準(zhǔn)完成網(wǎng)絡(luò)設(shè)備配置。

　　▲使用MXview安全視圖，快速查看安全級別

　　MXview提供整合式的管理平臺，它可以通過Web瀏覽器對子網(wǎng)中的網(wǎng)絡(luò)設(shè)備進(jìn)行本地或遠(yuǎn)程管理。此外，MXview安全視圖可以顯示網(wǎng)絡(luò)設(shè)備的安全狀態(tài)。網(wǎng)絡(luò)管理員進(jìn)入安全視圖，即可一眼知悉設(shè)備的安全級別，還可以實時查看所有網(wǎng)絡(luò)設(shè)備的安全參數(shù)，比如密碼政策狀態(tài)。

　　這一視圖工具還為一般工業(yè)用戶提供內(nèi)置的友好型配置文件，幫助這些用戶達(dá)到IEC 62443標(biāo)準(zhǔn)規(guī)定的技術(shù)性安全要求。MXview安全視圖還能滿足安全專家的需求，方便其靈活創(chuàng)建配置文件，也能幫助網(wǎng)絡(luò)管理員輕松掌控所有網(wǎng)絡(luò)設(shè)備的安全級別，并迅速應(yīng)對監(jiān)測到的網(wǎng)絡(luò)隱患。

▲MXconfig安全向?qū)椭p松設(shè)置

　　只需點擊幾次鼠標(biāo)，MXconfig就能幫助您安裝、配置和維護(hù)多個Moxa網(wǎng)絡(luò)設(shè)備。借助MXconfig安全向?qū)В梢酝瑫r選擇多個網(wǎng)絡(luò)設(shè)備，啟動一個向?qū)?，便可設(shè)置或更改設(shè)備中與安全性相關(guān)的參數(shù)。即使某些網(wǎng)絡(luò)設(shè)備的參數(shù)配置非常復(fù)雜，網(wǎng)絡(luò)管理員也可以輕松完成配置工作，因為MXconfig工具就能夠確保正確配置每個網(wǎng)絡(luò)設(shè)備。

▲MXconfig為您節(jié)省安全管理時間

　　每個網(wǎng)絡(luò)設(shè)備的各項安全設(shè)置都應(yīng)經(jīng)過嚴(yán)格檢查，確保符合IEC 62443標(biāo)準(zhǔn)。如果沒有MXview和MXconfig這樣的工具，網(wǎng)絡(luò)管理員就需要手動一一檢查網(wǎng)絡(luò)設(shè)備并設(shè)置參數(shù)，既浪費時間又容易出錯。MXconfig安全向?qū)еС謱Υ罅烤W(wǎng)絡(luò)設(shè)備進(jìn)行批量配置，大幅縮短配置時間，這也同樣適用于手動配置的情況。

　　相關(guān)產(chǎn)品

　　MXview安全視圖

　　一眼知悉安全狀態(tài)

　　● 為一般工業(yè)用戶提供與安全性相關(guān)的預(yù)置參數(shù)

　　● 方便安全專家靈活創(chuàng)建自定義配置文件

　　MXconfig安全向?qū)?/FONT>