工控网首页
>

应用设计

>

IEC62443网络安全

IEC62443网络安全

随着工业物联网(IIoT)需求的持续增长,封闭的工业网络正面临着与公共互联网连接的挑战。

然而,虽然工业物联网提高了营运效率,但也同时带来了更多的网络安全威胁,政府和企业必须注意与关心潜在的网络安全损害。

IEC 62443 标准除了包含最新的安全指南和各种不同的最佳演练表,还包括各种在网络上的信息,以防止已知的安全漏洞和未知的攻击。

该标准的最终目标是协助提高网络的安全性,并且提高工业自动化的控制设置的安全性。

目前,许多系统集成商,如西门子和ABB,都要求组件供货商遵守IEC 62443-4-2提及的终端设备安全性规范,

分为四个安全威胁级别:

等级1 是为了防止偶发的未经授权的访问

等级2 是自动化产业的基本要求。它涉及黑客构成的网络威胁。这也是系统集成商最常遇到的攻击

等级3等级4 为避免黑客利用特定技能和工具进行恶意访问

中波动光提供软件和硬件(ASIC)集成保护机制,采用最新的专用集成电路(ASIC)安全技术(L2-L7分组分类)、多层认证、安全数据传输、加密密钥数据、完整的事件日志/通知、操作错误预防、以及高于IEC62443-4-2 2级的安全要求,为工业应用构建提供最安全的系统。

IEEE802.1 x MAB(MAC认证旁路) 通过绕过MAC地址认证过程到TACACS+ / Radius服务器来启用基于端口的访问控制。

使用诸如TACACS+ / Radius之类的中央认证中心,多层用户密码可以安全访问并简化帐户管理,特别是在大型网络中。

DHCP侦听就像未受信主机和受信任DHCP服务器之间的防火墙一样。

支持SFTP(使用SSH加密的安全文件传输协议) 进行固件升级。

IP源防护在第2层端口上提供源IP地址过滤,以防止恶意主机伪装合法主机IP地址来冒充合法主机。

动态ARP检测(DAI) 验证网络中的ARP数据包。 DAI拦截、记录并丢弃具有无效的IP-to-MAC地址绑定的ARP数据包。此功能可以保护网络免受某些中间人攻击。

IPv4 / v6访问控制列表(ACL):数据包过滤可限制网络流量,并限制特定用户或设备的网络使用。

防止个人(DoS) 和群组(DDoS) 的恶意攻击。

关于中波动光 :
中波动光集团是跨国的公司,有20多年工业市场销售的经验。从工业计算机,数据撷取,有线与无线网络通讯,与网络监控,均有非常完整的解决方案。客户遍及各垂直产业,包含电厂,智能交控,医疗,铁道,公共工程与工厂自动化。

电邮 : sales@womtek.cn

网站 : www.womaster.hk

审核编辑(
何为
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

物联网为现代化农业带来了什么?

欢迎加入IoT应用30分钟线上免费课程

工业级 LTE + NBIoT + WLAN + Serial IoT 可编程网关

中波动光再获殊荣——SCB1200智能宝盒通信解决方案获得“IOTE 2019金奖”创新产品

明天下午4:00的约,你没忘吧?实现全面远程控制,Show给你看​