思科以其前台网络技术而闻名,它正在越来越多地开发工业网络技术。当然,思科在工业网络领域并不是新手——该公司曾与之合作过霍尼韦尔工业无线, 与Claroty在网络安全和它产生自己的工业网络交换机.
现在思科正在提供工业网络安全和边缘软件技术。
思科网络视觉截图在网络安全方面,该公司发布了思科网络视觉(Cisco Cyber Vision),称其为首款基于软件的安全产品,用于自动发现工业资产,分析连接资产的流量,并创建细分政策,防止威胁在运营环境中横向移动。思科的Talos威胁情报使Cyber Vision能够实时监控影响正常运行时间、生产力和安全的网络安全威胁。
思科正在将Cyber Vision嵌入其工业网络设备中。
思科的Liz Centoni描述公司开发本产品的行业司机,Liz Centoni.思科云、计算和物联网高级副总裁兼总经理表示:“尽管通信网络一直是IT的主干,但它正在成为客户需要实时访问机器数据的操作环境的基础。”但在许多工业公司看来,获取这些实时数据是有风险的,因为几乎不可能知道在这些庞大的业务中有什么。“我从未遇到过一个客户说他们对自己的设备和工业控制系统了如指掌。工业环境已经运行了几十年,通过兼并和收购来满足需求。因此,既有传统设备,也有基于ip的设备,客户不想接触这些设备,因为他们担心这会扰乱当前的运营。”
思科物联网产品管理副总裁Vikas Butaney承认,资产和漏洞的识别是成功确保工业网络安全的第一阶段,他说:“思科的Cyber Vision使组织能够全面了解网络上的设备,哪些设备在相互交流,这些设备在说什么。利用这些信息,思科的Cyber Vision可以识别已知的漏洞,使组织能够快速识别漏洞所在,以及如何纠正或防范这些漏洞。”
Vikas Butaney思科的Butaney解释说,Cyber Vision与思科的IT安全系统集成在一起,为思科的dna中心提供设备数据,用于制定政策,通过思科的身份服务引擎进行细分和执行,并通过思科的Stealthwatch提供IP地址背后的资产背景。“我们也有特定于ot的入侵防御(使用Snort规则来检测实际的漏洞,而不是利用漏洞),可以在特定于ot的防火墙ISA3000中实施,”他说。
他补充说,Cyber Vision有能力理解和解码制造业、公用事业和油气行业使用的工业协议,思科努力“覆盖客户将看到的大多数协议”。网络视觉的宁静的应用程序编程接口(API.)可用于将Cyber Vision连接到任何工业环境中的专有协议。
思科称,通过Cyber Vision,它消除了多供应商、多数据和多资产基础设施的复杂性,提供了简单的物联网网络安全解决方案,可以在思科的任何网关、交换机或路由器上进行管理,将端到端安全性和简化的数据管理结合在一起。
对于边缘应用,思科提供了边缘智能。该公司表示,该产品简化了网络边缘的数据提取,简化了向多云和在线目的地的数据交付,帮助企业更好地从头到尾管理数据。
Centoni表示,她经常听到客户哀叹,目前的Edge Computing方法需要自定义软件和从多个供应商的技术集成,而OT侧。“这些项目迅速成为部署和管理的压倒性地复杂,”她补充道。“这些解决方案进一步挑战,没有简单的方法可以控制数据被传递到现代多云(公共,私人和混合)环境中运行的特定应用程序。”
据报道,思科Edge Intelligence解决了这些问题,允许运营商创建数据流,将数据从物联网边缘可靠、安全地传输到多云目的地。Centoni表示:“与思科Cyber Vision一样,它是部署在思科工业物联网(IIoT)网络组合中的一项软件服务,用于开箱即用的部署。”
Cisco Edge Intelligence的功能包括:
- 用于提取机器数据的一组连接器;
- 执行边缘分析的工具;
- 在它离开运营环境之前,能够在粒度水平下管理物联网数据的逻辑流动;
- 与应用和平台合作伙伴预集成,从边缘到多云目的地共享数据;和
- 用于集中数据管理和可扩展性的用户界面。
