卡巴斯基工业基础设施专用网络安全解决方案

近日,卡巴斯基实验室推出了一款专门用于保护关键基础设施和工业设施的安全解决方案——卡巴斯基工业网络安全解决方案。该解决方案满足了应对工业网络风险的迫切需求,能够保护工业环境中技术流程的连续性和完整性,确保其不受网络攻击的侵害。这种保护非常重要,因为在这些环境中,虚拟威胁有可能跨越网络空间的界限,针对实际的设备进行攻击,对自然和人类造成威胁。卡巴斯基工业网络安全解决方案整合了卡巴斯基实验室领先的技术、服务和安全情报,能够为工业设施提供全面的IT安全保护。

信息技术和信息处理自动化系统对于当今工业设施的运转至关重要,从发电厂、炼油厂、装配线到机场和智能建筑,所有领域都依赖这些信息系统。传统的企业IT网络最看重的是机密性,但是工业控制系统(ICS)不同,工业控制系统需要的是技术流程的连续性和稳定性,不能出现任何差错。如果网络安全措施无法达到安全需求,这种严格的规章和遵从性可能会导致关键设施的运行得不到保护。

卡巴斯基工业网络安全解决方案充分考虑到所有的特殊安全需求,为工业控制系统(ICS)网络最容易遭受网络攻击的层面,即ICS/SCADA服务器、HMI(触摸式控制面板)、工程工作站和PLC等提供全面的针对网络威胁的保护,同时不会影响技术流程的连续性和稳定性。

该解决方案整合了传统的安全技术,将其应用于ICS环境中,例如反恶意软件保护技术、白名单技术和漏洞评估功能。此外,还采取了专门为工业环境设计的独特安全技术,包括PLC程序完整性检验,过程控制命令监控以及遥测数据监控,以便检测针对基础设施物理部分的网络攻击。

卡巴斯基工业网络安全解决方案还提供独特的观测性模式,专门用于检测工业网络内的网络攻击、作业人员误操作和异常等。所有的保护和检测技术都通过一个统一的集中式管理平台进行管理。

卡巴斯基工业网络安全解决方案提供各种类型的保护,帮助基础设施管理者打造高效的安全策略。这意味着,除了提供强大的威胁检测和预防技术外,这款解决方案还引入了特殊的安全服务,帮助进行紧急事件响应和威胁预测服务。

有效的安全保护措施通常应当从工业网络安全培训开始,涉及范围包括IT安全专业人员和普通员工(安全意识项目),目的是增强员工的网络安全意识,消失认为原因造成的风险。安全意识培训项目包括工业控制系统(ICS)基础安全、关键基础设施环境下的社交攻击和其他方面。专家服务包括网络安全评估和渗透测试。这些服务能够让客户增强自己的安全情报,消除最严重的漏洞,包括零日漏洞,预测同公司工业财产和技术流程有关的网络威胁。紧急事件响应服务由我们遍布全球的工业网络安全团队提供,能够帮助客户定位入侵,消除攻击后果,组织攻击者进一步入侵基础设施,避免发生针对公司的后续攻击,同时制定未来的紧急事件响应计划。

卡巴斯基实验室首席执行官尤金·卡巴斯基评论说:“现在,工业系统和关键基础设施的网络安全至关重要。越来越多的这类系统正在使用能够同外部世界进行互动的设备和渠道。有时候,客户使用的设备根本就没有被设计成可通过外部访问,更不要说还有一些几十年前编写的软件,而且从来就没有升级过!这是一个非常严重的问题,因为其不仅会对生产过程的持续性造成威胁,还可能会危及整个环境,甚至人们的生命安全。我们的解决方案能够保证自动化流程控制所有阶段的技术周期安全。我们还在积极同自动化系统制造商进行合作,以便开发出采用全新网络安全标准和考虑到安全需求的设备。”

卡巴斯基工业网络安全解决方案具有高度可定制的设置,所以其能够设置成符合严格的需求,可应用于不同的工业设施和生产线,允许解决方案高效地整合到企业现有的ICS网络和技术流程中,不需要对企业的网络和流程进行大幅更改。我们所有的技术都经过领先ICS供应商的测试和认证。卡巴斯基工业网络安全解决方案已经被成功应用和集成到一些试点项目中,包括VARS 石化码头和 TENECO 炼油厂都选择卡巴斯基实验室保护自己的工业网络。

TANECO公司的工业控制系统部门总监Marat Gilmutdinov评论说:“对高科技炼油厂所面临的潜在威胁进行分析后,我们选择了卡巴斯基实验室推出的卡巴斯基工业网络安全解决方案。对我们来说,我们所购买的并不仅仅是一款解决方案。我们需要部署全面的安全保护措施,在所有的ICS层面保护我们的操作安全,并且不受网络威胁的影响。安全解决方案提供商还需要能够协助我们处理在部署和操作中出现的问题。”

Gilmutdinov补充说。“卡巴斯基工业网络安全解决方案的功能在各个方面都超出了我们的预期。部署后的几个月内,卡巴斯基工业网络安全解决方案就检测到有一台外部计算机试图未授权连接我们的控制器。攻击者试图修改传感器的操作设置。”

SIA VARS的技术总监Roman Yanukovich评论说:“VARS一直在监控网络威胁环境的演化,而且意识到我们越来越容易成为攻击目标。如果不采取安全保护措施,一旦发生IT安全事故,可能会严重干扰和终止我们的自动化操作,给码头的商业可行性、我们员工的安全、附近城镇的人口造成极大的影响,更不要说可能会造成波罗的海污染。卡巴斯基工业网络安全解决方案让我们能够保护码头以及客户免遭这种攻击。”

本文转自d1net(转载)

时间: 2024-09-18 20:38:12

卡巴斯基工业基础设施专用网络安全解决方案的相关文章

卡巴斯基网络安全解决方案实现自动化

卡巴斯基实验室已经完成了卡巴斯基网络安全解决方案同用于远程监控和管理(RMM)和ConnectWise自动化专业服务自动化(PSA)的ConnectWise Manage的集成和认证.卡巴斯基实验室的MSP合作伙伴现在可以受益于"单一的管理平台",增强可视性和对流程的控制,通过ConnectWise的管理平台简化管理和监控,统一管理客户账户,实现无缝自动计费和报告. 通过安装卡巴斯基安全集成插件,SMP安全团队可以访问自动化安全扫描和更新.远程客户端部署以及集中式的安全控制面板--使得

US-CERT结合影子经纪人事件 给出网络基础设施高级威胁解决方案

影子经纪人攻击NSA方程式组织事件,可以看到保护关键信息基础设施对维护企业之间通信和服务的保密性.完整性和可用性至关重要.为了应对关键信息基础设施设备威胁,美国计算机安全应急响应组US-CERT介绍了近期高级持续性威胁(APT)源起方所利用的攻击向量,并提供了预防和缓解建议. 脆弱的网络设备一直是首选的攻击向量 关键信息基础设施中的一部分由互联设备组成,用于数据.应用程序.服务和多媒体通信.本文主要针对(或涉及)路由器和防火墙.然而,网络中有很多其他设备,如交换机.负载均衡器.入侵检测系统等.诸

纵览各国关键信息基础设施配套网络安全法规建设

<网络安全法>建立了关键信息基础设施安全保护制度,其中第三章近三分之一的内容用来规范网络运行安全,法令从国家.行业.运营者三个层面,分别规定了国家职能部门.行业主管部门及运营企业等各相关方在关键信息基础设施安全保护方面的责任与义务.明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查.重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全. 同时,<网络安全法>第三十一条明确表示, 鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系. 此

Check Point与RAD携手为电力公司运营网络推出联合端到端网络安全解决方案

提供符合新NERC-CIP指令的多层保护 全球最大的专注于安全的解决方案提供商Check Point以色列捷邦安全软件科技有限公司 (NASDAQ: CHKP) 近日携手RAD公司为电力公司运营技术(OT)网络,提供端到端网络安全解决方案,在减少RTU和SCADA设备的漏洞的同时,抵御对网络控制和数据平面的网络攻击. 该解决方案整合了Check Point的 ICS安全网关与RAD的安全设计网络平台,它能够安全地管理对变电站电子安全周边(ESP)的所有电子接入,并防止区域内的网络资产遭受外部和内

McAfee和Brocade将联合开发网络安全解决方案

Brocade和McAfee宣布建立战略合作伙伴关系以提供一套广泛的完全相互兼容的端对 端的网络安全解决方案.作为这个合作的一部分,Brocade将与McAfee合作把重要的安全功能集成到Brocade的网络产品家族中.作为一种开放技术架构方法的一部分,Brocade和McAfee将合作设计一套专门解决企业客户网络安全需求的相互兼容的解决方案.这个联合的Brocade和McAfee网络安全解决方案将包括:McAfee企业防火墙和使用Brocade NetIron MLX系列路由器的入侵防御技术;

国家关键信息基础设施是网络安全的重中之重

在第十三届中国信息港论坛"大数据与网络安全"专题峰会上,国家计算机网络与信息安全管理中心副主任云晓春就工业互联网时代的关键信息基础设施安全发表演讲. 云晓春认为,国家关键信息基础设施是网络安全的重中之重.能源.电力.通信.交通等领域的关键信息基础设施是经济社会运行的神经中枢,也是可能遭到重点攻击的目标.攻击后果从信息窃取发展到系统和设备毁伤,乃至可能造成人员伤亡,呈现出破坏性不断增强的趋势.工业控制系统作为关键基础设施的神经中枢,是其最重要的组成部分,与传统IT系统相比,工业控制系统防

华为数据通信网络安全解决方案

数据支撑网络DCN(数据通信网络)经过多年建设,已成为目前主要的内部系统承载网络,承载的系统包括了计费.MIS.OA.经营分析.短信.电子运维.静态资源管理.网管系统等等,是一个综合的承载网,与各个业务子系统都有接口,并且已经延伸到省内的各县市公司和主要机房. 目前,DCN(数据通信网络)上的各种业务应用无序繁杂,彼此互通,各种不同安全等级的设备没有实施隔离,使病毒.非法入侵.IP冲突.广播风暴等越来越对业务安全运营服务造成威胁.市场竞争日益激烈,在运营商市场上恶性竞争.商业间谍.企业经营机密.

Juniper基础设施防火墙系统解决方案

客户面临的问题 企业不能容忍网络中的攻击扩散到公司的所有敏感资源.企业希望能够迅速识别.控制并消除攻击以确保网络资源不会受到影响和破坏.为了进一步完善周边防火墙并保护内部网络,使它们免遭日益复杂的各种类型攻击,包括隐藏在网络流量中的攻击或完全绕过安全性防范措施的攻击(如通过盗用的笔记本电脑),企业需要在他们的基础设施内保证安全性.基础设施防火墙使企业可以对网络进行分段,防止用户在未经授权的情况下漫游,同时在出现攻击时尽量减少损坏.入侵防护设备可以进一步完善和补充防火墙,因为它可以检测出并丢弃网络

金融行业网络安全解决方案

保障物理安全除了要遵守国家相关的场地要求和设计规范外,为了将不同密级的网络隔离开,需要采用物理隔离技术将业务网和办公网两个网络在物理上隔离. 1 网络层安全解决方案 防火墙安全技术:银行网络系统是一个由总行.省行.各地市行网络组成的三级网络体系结构.从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及Internet边界都应安装防火墙,并需要实施相应的安全策略控制. 入侵检测安全技术:入侵检测系统提供实时的入侵检测及采取相应的防护手段,如发现违规访问.阻断网络连接.内部越权