需求來源

據不完全統計,我國工業互聯網聯盟82家工業企業的ICS、SCADA等工控系統中,28.05%都出現過漏洞,其中,23.2%是高危漏洞。制造業工業控制系統和平臺的安全隱患日趨突出,工業網絡安全產品和服務適應性不高,工業互聯網安全保障意識及能力亟待強化。這些物聯網終端所面臨的安全威脅,除傳統計算機病毒外,還包括木馬、間諜軟件、劫持攻擊、釣魚郵件、釣魚網站等。綜合考慮物聯網終端本身及其所面臨的安全威脅特點,需從硬件、接入、操作系統、業務應用等方面著手,采取適當的安全防護措施,確保物聯網終端安全乃至物聯網整網安全。

解決方案

以聯軟科技UniNID網絡智能防御系統為基礎的《制造業物聯網設備管控解決方案》,能很好解決制造業物聯網設備安全管控問題。該方案包括：

●發現網絡中的物聯網設備

通過系統自動發現部署在網絡中的物聯網設備,并收集設備的IP、MAC、設備類型、接入位置等信息。

●網絡節點身份認證機制

在物聯網通信網絡中引入身份認證機制,利用關鍵網絡節點對邊緣感知節點的身份進行認證,從而防止和杜絕虛假節點接入到網絡中,以確保通信網絡節點安全。

●實施精準的權限控制

針對已經發現的物聯網設備實現動態網絡權限控制,僅允許物聯網設備訪問必要的網絡資源。

●發現可能性的威脅

在了解網絡中目前連接的物聯網設備基本狀況后,可以對這些設備的流量進行分析并跟蹤,對安全攻擊實時監控,對物聯網安全風險進行趨勢預測,為后續的物聯網安全風險治理奠定基礎。

業務價值與方案優勢

該解決方案可以全方位的發現制造業工業互聯網中的風險和威脅。通過自動發現技術能夠快速發現企業網絡中的物聯網設備,可以大大降低網絡管理員的維護工作量。通過精準的權限控制和基于設備行為的分析,將風險和威脅控制到最低。

成功案例

東方電氣、愛柯迪等。