工业4.0倡议要求将重点放在工业IT基础设施上。运营技术(OT)和IT团队在设计、维护和保护工业资产方面面临挑战。
我们总结了他们成功的三个关键因素:
- 全面可见设备和基础设施之间的所有连接点,因此OT人员可以自信地管理网络的访问层。
- 能够映射和管理这些设备之间的所有流量模式,因此您可以识别和解决安全漏洞和威胁。
- 一种将所有这些信息和其他系统运行状况信息结合在一起以填补空白的方法——所有这些信息都集中在一块玻璃上——这样您就可以掌握数据、预测问题并实现您所期望的生产力。
让我们来看看每个关键成分。
可见性
工业网络上所有连接点的完全可见性可以通过使用工具来获得思科工业网络总监(IND).IND非侵入式扫描整个工业网络,然后生成拓扑图,揭示网络基础设施及其端点的互连性。IND具有直观和易于使用的GUI界面,用于管理、配置和思科工业以太网和Allen-Bradley Stratix交换机的零接触调试,无需了解命令行界面知识。这意味着您的OT人员可以管理离他们负责的设备最近的网络访问层,将他们的IT同行从日常OT网络任务(如添加、移动和更改)中解放出来。通过IND,您的OT团队还可以有信心和能力承担非托管交换机的替换工作(这在传统OT环境中很普遍),从而实现更高的网络可见性、性能和可靠性。
流量映射和管理
OT安全性、网络可见性、操作洞察力和威胁检测是必须具备的。一个示例平台可以提供强大的网络安全功能,以保护您的OT网络免受安全威胁思科的网络愿景.IND发现并可视化工业网络设备的连接,Cyber Vision映射并可视化这些设备之间的流量模式(包括原生OT协议的处理)。系统基线定义正常的网络行为和配置,当发生偏差时,立即生成警报,从而快速缓解潜在威胁。Cyber Vision允许OT人员对资产进行分组,为OT网络分割提供基础。它还与其他思科安全解决方案共享工业资产上下文,使您的It团队能够了解OT环境。Cyber Vision可深入了解OT安全态势、风险评分、设备漏洞、基于签名的入侵检测系统以及配置更改和控制系统事件等操作活动。Cyber Vision深度包检测传感器内置在具有工业计算能力的思科交换机、路由器和其他网络元素中,降低了总体拥有成本。
数据整合
有效地显示网络的运行状况和完整性数据对于分析和及时采取行动至关重要。一个平台,通过直观和可视化的仪表板,将关键的工业基础设施、端点和应用程序的重要信号传递到一块玻璃上Frontedge OT生命体征.IND和Cyber Vision服务于网络本身的特定目的,但在工业IT和控制系统环境中还有更多需要密切关注的内容。OT Vitals填补了空白。从IND的设备库存作为起点,OT vital提供了一系列基础设施和端点健康指标,包括来自Cyber Vision的漏洞显示和风险评分。如果超过阈值或检测到关键诊断事件,警报将推送到Webex Teams,使OT和IT人员能够快速有效地协作。他们甚至可以将评论和确认推回OT vital。OT Vitals还可以为独特的客户应用程序和设备集成自定义数据源。
系统集成商可以在帮助客户保护和管理其工业网络方面发挥至关重要的作用。他们的计划应该包括:初步的资产可见性研究;工业网络咨询报告,识别连接设备、安全问题和风险;补救计划;以及调试融合的IT/OT基础设施解决方案。集成商的角色是协助为您的物联网和控制系统设备实现坚实的基础,这样您就可以通过推动业务成果的数字计划获得投资的全部价值。
Daniel C. Malyszko是运营总监和数字化转型领导在Malisko工程公司,是 的认证会员控制系统集成商协会 (相)。欲了解更多关于Malisko Engineering的信息,请访问 上的个人资料工业自动化交易所.