營運技術 (OT) 資安的迫切需求
如今,隨著大多數工業設備與設備連接到互聯網及物聯網 (IoT) 的蓬勃發展,操作人員監控整個工業控制系統 (ICS) 變得更加方便。然而,當我們使用雲端服務與數據優化工業流程時,這種方便連結也為駭客或勒索軟體大開方便之門;破壞傳統的OT系統不僅造成故障和財務損失,更危及營運與寶貴的數據。2021年,著名的Colonial Pipeline勒索軟體攻擊事件時的應變措施不當,對供應鏈及社會運作造成極大影響。
據Cybersecurity Ventures指出,全球網路犯罪成本預計在2025年將達到每年美元10.5萬億。此外,在 2021年,對企業網路的攻擊增加了50%。在缺乏資源和安全專業知識情況下,中小型企業成為攻擊目標;為解決這樣的難題,艾訊為OT網路安全提供可靠的工業物聯網閘道器。
使用正確的網路閘道器為網路安全奠定基礎
在OT網路中,主要的威脅來自物聯網連結以及插入USB隨身碟等內部威脅。一旦病毒進入網路,設備甚至整個系統都將面臨被勒索或操縱的風險。
為了確保整個網路的安全,必須將OT網路與訊息技術 (IT) 環境分開;在OT網路中,還需要不同部分之間的眾多網路安全道器,例如從現場設備到可程式化邏輯控制器 (PLC)、分散式控制系統 (DCS) 以及資料採集與監視系統 (SCADA) 等,以盡力創造分段實現最高的安全級別。
透過實施網路分段與隔離,網路安全閘道器可以為多組網路設置防火牆,以識別漏洞並過濾數據流量及異常數據封包以阻止潛在威脅。高效能網路閘道器應該能夠與安全軟體一起運作,以執行整合式威脅管理 (UTM)。一旦網路被分割成更小的隔離網路,即使有威脅入侵,危害也會降到最低,不會進一步擴散到其它網路。
總而言之,優秀的閘道器允許透過登入認證和授權在不同網路間進行批准的連結。透過完整的登入管理、網路隔離和威脅檢測等功能,我們可以確保網路內部關鍵資產的安全,並有效避免群體感染。
艾訊推出專為OT網路安全設計的閘道器iNA100
艾訊iNA閘道器系列產品是網路安全軟體開發商和解決方案提供商的最愛。與一般的網路設備相比,工業級鋁軌式網路閘道器iNA系列採用DIN-Rail、無風扇、寬溫設計,更適用於各種嚴峻的工業環境,並擁有多種I/O介面,充份滿足工業領域中網路安全需求的物聯網 (IoT) 需求。
為了在這個利基市場提供更多功能的產品,艾訊推出DIN-rail導軌式網路應用平台iNA100,搭載Intel® Atom® x5-E3930/E3940中央處理器 (Apollo Lake),兼具低功耗與高效能,方便客戶以iNA100作為構建下一代防火牆 (NGFW) 的媒介,實現入侵檢測和防禦 (IDP)、網路存取控制 (NAC) 以及深度封包檢測 (DPI) 等各種功能,DPI可以檢測異常網路行為並分析OPC-UA內的數據封包,提供完整的資訊安全。
無風扇IIoT邊緣運算平台iNA100擁有出色的連結,為多種網路功能提供4組GbE LAN埠,並內建一對LAN bypass功能,以防止單點故障與流量過載,確保網路間的全面安全;透過選購模組,iNA100可以進一步支援Wi-Fi、3G、4G/LTE等多種網路連結,同時支援可信任平台模組 (TPM) 2.0,以安全地儲存重要資料。此外,同時相容於主流的Windows® 10與Linux作業系統,配備2組COM埠、2組高速USB 3.0埠與1組HDMI顯示埠等豐富多元介面。
輕巧型DIN-rail導軌式網路應用平台iNA100方便安裝於現有OT網路基礎建設,單面I/O介面設計便於連結與維護。支援零下20°C至高溫60°C寬溫操作,並提供12V DC接線端子電源輸入,確保在煉油廠或其它鋼鐵等嚴峻環境下正常運作。