几乎每个工业技术方面都数字化,工业网络也是如此不仅仅是通信跨网络-这些网络早已数字化-而是网络本身
SDN不同于使用路由器和开关控制网络流量的传统网络SDN创建虚拟网络通过软件控制传统网络硬件
改变网络操作使其更像云管理, 而不是物理操纵硬件开关、网关、防火墙和其他网络用具,spiceworks系统.
SDN通过集中服务器控制数据包路由的能力, 企业可以“分解单物理网络内的不同虚拟网络或连接不同物理网络设备以创建单虚拟网络”,关键方面使用SDN安全产业网络
为什么要SDN
2023世界物业赛时,Dynics技术主管Jeffrey Smith讨论用SDN解决工业网络安全问题Dynics语言提供网络安全工具及工业自动化硬件和软件
Smith认为SDNs的另一个好处是,当以太网电缆连接设备端口时不可能产生问题循环
JessicaForgites技术平台引导Rockwell自动化表示SDN为网络增删设备或移动设备到网络不同地区提供额外弹性SDN提供“自动化网络响应常见操作条件,例如设备停用维护-这就需要新通信路径建立-或为移动网络不同地点的设备建立连通性”。sdn帮助减少网络操作团队的工作量 管理并监控网络 并改进对需要使用网络的利害相关方的响应
Smith指出,尽管人们认为SDN部署可能难以棕色域名,但他的团队在棕色域名环境部署多SDN网络,并说实施比现有系统任何其他类型分割项目容易得多。”从零安全平面网络转成完全微分化网络 两小时后即备制作
Smith指出,“即使SDN所固有的优势,以前试图在OT空间部署企业SDN解决方案一直具有挑战性,常常失败。sdn解决方案为OT空间设计并包含用OT设计功能,非常成功。”
Smith指出,向SDN移动OT空间表示植物楼面网络大变换,因为SDN不是传统网络安全
非传统网络安全
Smith说道 : SDN比什么都接近零信任
Smith在此推理基于SDN微分网络,从而使VLANs免用SDN允许通信被称为流并端点设备中心
Smith表示:「SDN网络分治比物理层次低-远比用其他方法多得多”。SDNs“默认拒绝” 因为他们不允许设备间通信 超出许可流Smith主张SDN提供最大信任网络通信
SDN允许通信的另一个好处是,Smith说 : “如果你失去了两端路径,流会重新计算并重定位,允许持续通信。”
表示保留设备端口无关紧要 Smith表示基本地说,“如果设备允许网络对谈,允许聊天”,他说。
Forgiets补充道, 关键是要保证网络访问策略受监控并维护 并配之以网络配置Rockwell将CIP安全遍历多产品帮助设备设计师/维护者使用FactoralTalk策略管理员处理控制系统应用
OT挑战SDN处理
SDN自身处理许多OT联网和网络安全问题,但不是所有问题Smith表示:「SDN网络配置OT用户思考网络资产的方式
SDN几大关键能力与OT透视相关包括:
- 容制或阻抗网络设备更新能力
- OT人员不需要网络知识创建安全系统Smith说道, “你可以把控制器置入学习模式并限制从网络通信列表上看到的动作。”
- 管理远程访问OT网络设备
工程师Smith表示:「控制器和I/O之间的证书交换常有问题”。SDN允许一设备按SDN指令与一设备通信
任何时候通信尝试流外SDN提供近实时通知,因为网络布料本身正在发布通知,而不是辅助设备或软件
表示安装新设备没有问题 如果SDN架构允许,他加法
Smith表示,SDN控制连接协议同时保持安全姿势如果允许[新设备增,您会得到通知- 毫秒内- 信息丰富网络布局和端点资产更新列表
公元前David Smit系统集成器跨州列自动化世界Plant控件工程师可能反对变化,但SDN基于政策规则吸引人们,这些人需要持续使用IT重构设备到不同的开关或端口SDN方便用户使用后,控件工程师可移动到其他开关或网络上,给他们更多自由。”
Forgiets补充道,她看到软件定义广域网(广域网)大量用于广域网产业连通性广域网连通性带来许多好处并使用通用连通策略实现端端设备移动需求的好处
Smith警告说,SDN尽管配置和网络安全有长处,但网络安全不应被视为“银弹”,因为它不提供访问控制-网络网络网络安全日益遍及业界
SDN不支持存取控制,因为SDN分辨不出谁登录到某人访问网络的笔记本电脑中取之以法VeracitySDNOT控制器添加功能帮助促进更多面向用户控制,Smith注意到你可以停止并预防事发前不应该发生的事情