众网数聚-工业制造解决方案

Industrial manufacturing solutions

--行业痛点：

高风险：

传统工业控制系统的出现时间要早于互联网，它需要采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题。同时过时的操作系统的使用，直接导致各种类型的病毒或者木马都可以通过这些安全漏洞在操作系统之间传播，对工业和制造业的安全生产工作带来直接影响。互联网技术的出现，导致工业控制网络中大量采用通用 TCP／IP技术 ，工业控制系统与各种业务系统的协作成为可能，愈加智能的 ICS网络中各种应用、工控设备以及办公用 PC系统逐渐形成一张复杂的网络拓扑。

无防护：

工业及制造业生产环境中存在无线连接设备的时候，由于未部署任何无线网络入侵防御系统，在无线网络使用日益普及的今天，根本没有任何手段可以识别和监控防御当前环境中潜在的私搭无线连接行为。无法发现和管理空域内任何无线设备、不具备对无线违规连接和无线入侵的任何防御能力。

无预警：

在无线网络攻击发生之时，无法及时告警，进行威胁评估，只能依靠管理员进行攻击感知，通过较为传统的模拟数据流的方式进行问题重现和排查，解决问题时效性较差，运维人员的工作压力也会增大，有时并不能解决所有入侵问题。

无值守：

在管理时间上，管理部门无法做到7*24小时监控无线网络安全。

--众网威盾解决方案：

介绍：

工业及制造业网络安全防护采用威盾物联网安全系统+无线网络安全系统的双重安全保障部署方式，全方位防护工业及制造业生产线信息系统以及日常办公系统。

物联网设备保护：

众网威盾物联网安全系统完全满足工业及制造业的安全需求，一套可以自动学习安全策略，集中式管控，适应多种组网方式的网络安全保护方案。不需要对现有网络进行架构的改造，仅需要在数据中心建造安全控制平台及在接入层放置保护器终端，即可完成对物联网设备的准入，数据加密，策略控制的需求。为复杂的物联网应用需求提供端到端的安全保护，避免高价值设备被入侵，防止黑客通过控制物联网设备对整个网络进行攻击，有效保护物联网安全。解决工业及制造业设备系统老旧，无有效的有线安全防御机制的风险隐患。

无线设备发现与管理：

解决工业及制造业当前无线环境无法清晰可视化的管理难题。在严禁使用无线信号的生产环境中，自动对扫描到的非生产线上的无线热点和终端进行防御阻断，防止其威胁到生产线无线网络。在正常提供无线信号的办公网络中，通过灵活设置安全规则，自动对恶意无线热点和终端进行防御阻断，防止其威胁到办公网络的无线安全。解决工业及制造业无线网络难管控的安全隐患。

攻击防范与处理：

专业的无线网络入侵防御系统具备独立组网的无线安全防御终端网络，完整的无线行为检测特征库，可以监控的网络异常主要分为两大类，一类为攻击行为，另外一类是内部合法用户不合规，保证了无线安全防御的有效性和低误判率。在无线防御系统持续布防的时间段内，可以精确识别无线网络攻击事件，自动进行防御，阻断攻击终端或者非法AP，并且通过既定方式告知管理部门，运维人员在接到系统的告警之后，通过相应的攻击报表，回溯整个攻击事件，并且通过多功能报表找到未知攻击源。待确认攻击源设备的攻击类型及攻击方式后，制定合理的解决方案。解决工业及制造业无线网络入侵检测效率低、识别率低的安全隐患。

全时监控防御：

日常维护中，管理部门借助于无线入侵防御系统，做到7X24小时实时监控无线网络，解决工业及制造业当前无线网络无预警、无值守的安全隐患。