根據(jù)卡巴斯基實(shí)驗(yàn)室題為 “2017 年上半年工業(yè)自動(dòng)化系統(tǒng)威脅情況” 報(bào)告，2017年上半年，遭受攻擊的工業(yè)控制系統(tǒng)計(jì)算機(jī)中，來自制造業(yè)的占三分之一，在所有行業(yè)中排第一，中國(guó)工業(yè)系統(tǒng)遭受攻擊的比例（57.1%）有所增加，在所有國(guó)家中位列第五位。

　　你以為支持了靈活的組織機(jī)構(gòu)、管理了規(guī)�？涨暗木W(wǎng)絡(luò)、簡(jiǎn)化了運(yùn)維就能實(shí)現(xiàn)工廠智能化？

　　還缺少關(guān)鍵一環(huán)——保護(hù)網(wǎng)絡(luò)安全！

　　事實(shí)上，對(duì)網(wǎng)絡(luò)安全的擔(dān)憂已經(jīng)成為企業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型的掣肘。抵御網(wǎng)絡(luò)攻擊的一個(gè)難點(diǎn)在于近半數(shù)的網(wǎng)絡(luò)攻擊隱藏在加密流量中，并且這一比例還在持續(xù)增長(zhǎng)。目前，大多數(shù)組織都不具有可檢測(cè)到加密流量中惡意內(nèi)容的解決方案。如果采用批量解密、分析和重加密的傳統(tǒng)威脅檢測(cè)手段，即要消耗大量資源，又嚴(yán)重影響性能，所以也不可行。

　　為了在新的威脅格局下安全地運(yùn)營(yíng)，制造商需要實(shí)施新策略和架構(gòu)。通過防火墻和訪問管理 “防護(hù)網(wǎng)絡(luò)邊緣” 與強(qiáng)有力的 OT 分段策略一樣必要，兩者在現(xiàn)今的 ICS 網(wǎng)絡(luò)中均普遍缺乏。

　　不過，這只是現(xiàn)今脆弱工業(yè)環(huán)境下安全解決方案的一部分，因?yàn)樵谶@樣的環(huán)境中，威脅可能自工廠內(nèi)和工廠外而生，可能因無意的人為錯(cuò)誤所致。實(shí)際上，當(dāng)今的制造商還需要整合多層獨(dú)立安全控制（物理控制、程序控制和電子控制）的 “深度防御” 策略。在當(dāng)今融合 IT 和 OT 網(wǎng)絡(luò)、云計(jì)算、移動(dòng)性和 IoT 平臺(tái)盛行的時(shí)代，整體數(shù)據(jù)安全保護(hù)方法必不可少。

　　思科全數(shù)字化網(wǎng)絡(luò)架構(gòu) （DNA） 解決以上挑戰(zhàn)的辦法是部署包括 Stealthwatch 系統(tǒng)和身份服務(wù)引擎 （Identity Services Engine，ISE）的網(wǎng)絡(luò)安全解決方案。

　　思科能夠?qū)崿F(xiàn)對(duì)加密流量進(jìn)行準(zhǔn)確性高達(dá) 99%的威脅檢測(cè)，同時(shí)實(shí)現(xiàn)低于 0.01% 的誤報(bào)率。因此，思科新一代網(wǎng)絡(luò)將在可靠保護(hù)隱私的同時(shí)為企業(yè)帶來更高安全性！

　　為了應(yīng)對(duì)越來越多的網(wǎng)絡(luò)威脅，農(nóng)夫山泉部署了思科 Firepower 防護(hù)墻和身份服務(wù)引擎（ISE）保護(hù)自己的網(wǎng)絡(luò)。
　　案例詳情：https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649800142&idx=1&sn=d83951bf2544d6fc1115755d2bde2514&chksm=bee1d94089965056abf993ef894267534cbf0f4b7b6bd19a892c379ac1969edb62e506e4b5a5&scene=21#wechat_redirect