IEC62443网络安全

供稿:中波动光工业通信(江苏)有限公司

  • 关键词:网络安全,工业物联网,IEC62443
  • 作者:中波动光
  • 摘要:随着工业物联网(IIoT)需求持续增长,封闭的工业网络正面临与公共互联网连接的挑战。 然而虽然工业物联网提高了营运效率,但同时带来了更多网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。 IEC62443标准包含最新安全指南和各种不同最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。该标准的最终目标是协助提高网络安全性,并且提高工业自动化的控制设置的安全性。

随着工业物联网(IIoT)需求的持续增长,封闭的工业网络正面临着与公共互联网连接的挑战。

然而,虽然工业物联网提高了营运效率,但也同时带来了更多的网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。

IEC 62443 标准除了包含最新的安全指南和各种不同的最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。

该标准的最终目标是协助提高网络的安全性,并且提高工业自动化的控制设置的安全性。




目前,许多系统集成商,如西门子和ABB,都要求组件供货商遵守IEC 62443-4-2提及的终端设备安全性规范,

分为四个安全威胁级别:

等级1 是为了防止偶发的未经授权的访问

等级2 是自动化产业的基本要求。它涉及黑客构成的网络威胁。这也是系统集成商最常遇到的攻击

等级3等级4 为避免黑客利用特定技能和工具进行恶意访问


中波动光提供软件和硬件(ASIC)集成保护机制,采用最新的专用集成电路(ASIC)安全技术(L2-L7分组分类)、多层认证、安全数据传输、加密密钥数据、完整的事件日志/通知、操作错误预防、以及高于IEC62443-4-2 2级的安全要求,为工业应用构建提供最安全的系统。


IEEE802.1 x MAB(MAC认证旁路) 通过绕过MAC地址认证过程到TACACS+ / Radius服务器来启用基于端口的访问控制。


使用诸如TACACS+ / Radius之类的中央认证中心,多层用户密码可以安全访问并简化帐户管理,特别是在大型网络中。


DHCP侦听就像未受信主机和受信任DHCP服务器之间的防火墙一样。


支持SFTP(使用SSH加密的安全文件传输协议) 进行固件升级。


IP源防护在第2层端口上提供源IP地址过滤,以防止恶意主机伪装合法主机IP地址来冒充合法主机。


动态ARP检测(DAI) 验证网络中的ARP数据包。 DAI拦截、记录并丢弃具有无效的IP-to-MAC地址绑定的ARP数据包。此功能可以保护网络免受某些中间人攻击。


IPv4 / v6访问控制列表(ACL):数据包过滤可限制网络流量,并限制特定用户或设备的网络使用。


防止个人(DoS) 和群组(DDoS) 的恶意攻击。






关于中波动光 :
中波动光集团是跨国的公司,有20多年工业市场销售的经验。从工业计算机,数据撷取,有线与无线网络通讯,与网络监控,均有非常完整的解决方案。客户遍及各垂直产业,包含电厂,智能交控,医疗,铁道,公共工程与工厂自动化。

电邮 : sales@womtek.cn

网站 : www.womaster.hk


发布时间:2018年2月5日 10:54  人气:   审核编辑(何为)
相关链接

我有需求