http://m.casecurityhq.com 2017-08-10 17:08 來源:Belden
物聯(lián)網( IoT) 正在改變整個世界的運行方式,它連接起了越來越多的智能設備,并共享著它們產生的信息,從而改善現有的業(yè)務模式,同時實現全新的業(yè)務模式。 這一點在工業(yè)領域顯得尤為明顯。專家估計, 到 2025 年,工業(yè)物聯(lián)網( IIoT)的經濟規(guī)模將達到 11.1 萬億美元。
IIoT 的發(fā)展將伴隨著更多的聯(lián)網設備、 更多的數據以及更多的 IT 和互聯(lián)網連接。所有這些因素使得已然十分重要的工業(yè)網絡安全將變得越發(fā)重要。網絡和外部設備之間的互聯(lián)帶來了各種角度和各種形式的新威脅。不僅外部攻擊的 “威脅面” 變得更大,而且設備故障、 軟件缺陷和用戶失誤的幾率也變得更高,所有這一切都會對系統(tǒng)的運行產生極大的負面影響。
防火墻對于確保網絡的安全性和提高系統(tǒng)的可靠性及靈活性至關重要。沒有防火墻,就沒有完善的網絡安全模式。就像 IIoT 網絡設備的多樣化一樣,防火墻也存在各種不同的形式,不僅涵蓋了硬件功能和行業(yè)認證, 而且還涉及到不同的過濾功能。雖然防火墻聽起來像是一種類型的設備,但實際上它是多種設備的統(tǒng)稱, 所以您必須確定哪一種類型的防火墻最適合您各個部分的應用或環(huán)境。
那么,什么是防火墻呢?
防火墻針對進出系統(tǒng)的網絡流量采取防范措施,從而保護網絡和設備(例如:工業(yè) PC、 控制系統(tǒng)和攝像機) 免受未經授權的訪問。 防火墻是網絡分割的核心要素,在與 IIoT 相關的網絡安全策略中起著至關重要的作用。
防火墻的主要目的如下:
● 保護企業(yè)和工業(yè)網絡之間的連接,預防外部威脅。
● 在網絡內部設置障礙,防止內部問題擴散。
● 僅允許設備之間開展經過許可的通信,以防惡意攻擊、 設備錯誤或操作人員失誤。
為了實現這些目的,防火墻采取了許多不同的方式,包括簡單的數據包過濾,以及專業(yè)的工業(yè)協(xié)議支持。 您必須為系統(tǒng)的各個部分選擇適當類型的防火墻,才能夠獲得良好的網絡保護和網絡性能。
選擇防火墻時的四點考慮
在考察防火墻安全方面的各種選項時, 我們必須考慮一系列的因素。過濾差異、網絡環(huán)境問題以及如何管理整個網絡的防火墻,這些是任何人在尋求防火墻解決方案時必須加以考慮的重點因素。
1. 針對您的網絡量身定制:就像選擇具體的 IIoT 設備一樣,防火墻也必須能夠完成非常具體的任務,從而支持您的特定需求和應用。 您所選擇的防火墻必須符合網絡設備的獨特通信模式和需求。
2. 多層次的檢驗:根據在系統(tǒng)中所處的位置不同, 我們需要的過濾機制將會有所差別??拷鼨C器并作為“區(qū)域和管道” (“ Zones and Conduits”) 安全策略的一部分而部署的防火墻,必須懂得各種工業(yè)協(xié)議并且能夠開展深度數據包檢驗。相比之下,用于保護遠程網點和互聯(lián)網之間邊界的防火墻,則必須能夠處理互聯(lián)網協(xié)議( IP)流量。
3. 耐受惡劣的環(huán)境:根據您的網絡環(huán)境情況,防火墻有可能需要承受較大的溫度范圍、劇烈的振動和其他各種各樣的環(huán)境因素。因此, 您所選擇的防火墻必須能夠耐受惡劣的環(huán)境,并且符合所有的行業(yè)標準和認證。選用的防火墻如果不具備應用所需的可靠性, 那么很快就會破壞項目的既定目標。
4. 保持簡單性:如果沒有強大的管理工具來實現簡便的大規(guī)模防火墻配置,那么這項任務就有可能非常耗時,并且容易出錯。使用多種防火墻時,團隊必須能夠有效地管理和配置設備。重要的是,防火墻必須能夠通過網絡管理工具進行集中監(jiān)控, 從而保障工作的順利開展。
對于利用 IIoT 的企業(yè)來說,防火墻只是其有效安全策略的一個組成部分。但是我們不可輕視它的作用。 實際上,防火墻是實現總體安全模式的基石。 充分了解各種可用的防火墻類型,以及每種類型的防火墻所能起到的作用,我們能夠成功地保護網絡免受各種潛在的內外部威脅。
通過實施包括防火墻在內的總體防御策略,您所設計的網絡就能夠有效降低威脅, 同時防范不斷擴展的 IIoT 設備和環(huán)境帶來的各種失誤與漏洞。