IEC62443网络安全

• 关键词：网络安全,工业物联网,IEC62443
• 作者：中波动光
• 摘要：随着工业物联网(IIoT)需求持续增长，封闭的工业网络正面临与公共互联网连接的挑战。 然而虽然工业物联网提高了营运效率，但同时带来了更多网络安全威胁，政府和企业必须注意与关心潜在的网络安全损害。 IEC62443标准包含最新安全指南和各种不同最佳演练表，还包括各种在网络上的信息，以防止已知的安全漏洞和未知的攻击。该标准的最终目标是协助提高网络安全性，并且提高工业自动化的控制设置的安全性。

随着工业物联网（IIoT）需求的持续增长，封闭的工业网络正面临着与公共互联网连接的挑战。

然而，虽然工业物联网提高了营运效率，但也同时带来了更多的网络安全威胁，政府和企业必须注意与关心潜在的网络安全损害。

IEC 62443 标准除了包含最新的安全指南和各种不同的最佳演练表，还包括各种在网络上的信息，以防止已知的安全漏洞和未知的攻击。

该标准的最终目标是协助提高网络的安全性，并且提高工业自动化的控制设置的安全性。

目前，许多系统集成商，如西门子和ABB，都要求组件供货商遵守IEC 62443-4-2提及的终端设备安全性规范，

分为四个安全威胁级别：

等级1 ►是为了防止偶发的未经授权的访问

等级2 ►是自动化产业的基本要求。它涉及黑客构成的网络威胁。这也是系统集成商最常遇到的攻击

等级3和等级4 ►为避免黑客利用特定技能和工具进行恶意访问

中波动光提供软件和硬件（ASIC）集成保护机制，采用最新的专用集成电路（ASIC）安全技术（L2-L7分组分类）、多层认证、安全数据传输、加密密钥数据、完整的事件日志/通知、操作错误预防、以及高于IEC62443-4-2 2级的安全要求，为工业应用构建提供最安全的系统。

■ IEEE802.1 x MAB(MAC认证旁路) 通过绕过MAC地址认证过程到TACACS+ / Radius服务器来启用基于端口的访问控制。

■ 使用诸如TACACS+ / Radius之类的中央认证中心，多层用户密码可以安全访问并简化帐户管理，特别是在大型网络中。

■ DHCP侦听就像未受信主机和受信任DHCP服务器之间的防火墙一样。

■ 支持SFTP(使用SSH加密的安全文件传输协议) 进行固件升级。

■ IP源防护在第2层端口上提供源IP地址过滤，以防止恶意主机伪装合法主机IP地址来冒充合法主机。

■ 动态ARP检测(DAI) 验证网络中的ARP数据包。 DAI拦截、记录并丢弃具有无效的IP-to-MAC地址绑定的ARP数据包。此功能可以保护网络免受某些中间人攻击。

■ IPv4 / v6访问控制列表(ACL)：数据包过滤可限制网络流量，并限制特定用户或设备的网络使用。

■ 防止个人(DoS) 和群组(DDoS) 的恶意攻击。

关于中波动光 :
中波动光集团是跨国的公司，有20多年工业市场销售的经验。从工业计算机，数据撷取，有线与无线网络通讯，与网络监控，均有非常完整的解决方案。客户遍及各垂直产业，包含电厂，智能交控，医疗，铁道，公共工程与工厂自动化。

电邮 : sales@womtek.cn

网站 : www.womaster.hk