最常用最佳做法建议往往侧重于确认国际服务中心与互联网之间不再有空气空白,IT防火墙和VPN实践可像公司办公楼一样有效。置许多工程师对公司IT解决方案在厂底实施的普遍沉默于不顾,工业中仍然有一种持久感,即IT安全总体方法不足以满足制造环境需要。
Boeing公司多年前决定采取不同方法保护ICSs-David Mattes曾是波音七年开发独有ICS安全方法的关键角色之一,他目前正在向业界提供广博和主讲试探网络前称卫士网络
Mattes与Tempered网络总裁兼CEOJEH Hussey一起积极推广ICS方法并解释它为什么比传统IT安全方法为行业服务更好对比Temered网络产品评估与传统方法如防火墙、VPNs安全远程访问
Hussey解释ICS核心问题TenderNetwork地址是ICS因设计脆弱-意指建立ICS不是为了保护自己不受网络威胁!工场服务寿命长,因此没有像前台IT设备那样频繁更新-表示常有空闲漏洞面向恶意内幕和意外破解以及第三方破解
裁剪网络处理认证、网络完整性、授权、保密性、委托管理、配置管理以及审核/法证综合处理ICS安全方法后方公司名,这是Johann Sebastian Bach Well-TemperedClave巴赫在此名下集合表示所有24大键和小键都用来交付等效调试(即高温调试)工作,TemperNetwork用意是表示对ICS安全采取同样全方位方法
TemperNets方法涉及创建虚拟化私有重叠网络以利用当前网络基础设施-意指现有通信网络无需删除Hussey表示公司产品不留下脚印
坦佩德网络方法在某些方面是独一无二的,但它建基于最佳实践行业标准并符合可信计算组中,互联网工程工作队并国际自动化学会标准
公司产品线包括:可缩放管弦引擎hopshitch导体脱机数组硬化物理和虚拟设备HIP开关脱机管理台调用简单Connect.HIP开关坐标配置、安全策略、信任关系、监控和分析HIP开关为DIN轨迹硬化工业安全装置,吞吐量介于5-120Mbps简单连接仪表板可用于创建安全私有网络并有明确信任关系,为网络添加高压开关,定义高压开关背后的自动化设备,配置高压开关和自动化设备通信策略,委托本地管理员管理每个私网,并处理私网监控、高压开关和自动化设备
Mattes说,“像重叠网络,我们置身于受保护装置和底层网络之间。”HAPSwitch通过Ethernet连接或设备串行或420mA连接后提供透明桥接器或设备安全连接网络上的其他设备。”
TemperedNetwork方法的一个关键方面是,它通过分割网络限制连通性来减少ics攻击面Hussey补充道,这种方法允许用户添加无限数设备并安全连接现有网络基础设施,包括可信和不信任网络,使用有线网络WiFi和手机
超过15家公司目前使用Tempered网络产品,包括波音分离机工具企业网络和Yokogawa帮助远程客户支持服务
David Mattes在2014自动化大会上介绍TemperNets处理工业控制系统安全的方法(当时公司以卫士网络运行)