FAQ

FAQ

什么是网络安全及如何实现网络安全?

本页阐述了网络安全的关键要素。

为防范网络威胁,必须检测并识别网络威胁。但这个问题相当复杂,解决起来也绝非易事。为此,我们收集并解答了最常见的网络安全问题。

网络安全可理解为采用各种技术和措施保护网络系统免受第三方或恶意软件的非法访问。这不仅影响传统的办公网络,也影响联网的机械、系统和设备。

本质上说,网络攻击可针对公司或基础设施系统,如,针对发电厂、水处理厂系统,也可针对政府部门、医院、军事甚至私人网络。因此,必须针对这些机构和目标群体提供网络安全。

网络攻击通常指主动网络攻击,目的在于操纵网络参与者的行为、实现非法访问、更改网络配置,甚至使网络完全瘫痪。网络攻击通常由恶意软件引发。

恶意软件,统指可对计算机系统或网络造成潜在或实际不利影响的计算机程序。恶意软件包括病毒、蠕虫、特洛伊木马、马蝇、间谍软件及其他有害软件,可以多种方式出现,如,可执行代码或文件。

网络攻击可窃取商业秘密、公司内部信息和个人数据并导致基础设施故障,每年可造成数十亿元的经济损失。网络化发展趋势下,网络攻击更为常见。

很长一段时间以来,恶意攻击并不仅仅针对办公IT系统。事实也恰恰相反。针对关键基础设施、机械和系统的攻击逐年递增。任何连接到互联网的控制器都有可能遭受网络攻击。员工无意加载恶意软件,也会导致故障的发生。为防止储存数据丢失和系统停机造成的巨大损失,工业网络必须积极防御网络攻击,提升网络安全。

网络安全基于以下三大核心原则:

  • 可信任性:机密信息仅可由授权人员访问。
  • 完整性:信息不得篡改。
  • 可用性:信息必须为指定人员所用。

实现这些目标有不同的方式, 包括密码保护或通过防火墙和加密等安全技术实现物理访问控制等简单的方式,以及屏蔽和分段各网络区域的复杂网络架构。

为实现安全生产,最关键的在于意识到安全威胁的危害性,并提升及时发现安全威胁的专业技能。培训是树立这种安全意识的最简便的方法。这是因为,即使配备了安全专家,每个员工的理解也不同。培训也是避免一些意外危险(如,使用私人存储媒介或密码处置不当)的唯一方式。因此,菲尼克斯电气提供各种安全意识培训讲座,对这些主题进行讨论并提出整体解决方案。

其次,开发安全网络方案, 不仅包括安全网络架构,还包括安全硬件、固件和软件相关的安全技术。即使是管理型交换机上的简单配置选项也有利于提高运行可靠性,优化系统可用性。如,端口安全可阻止非法用户的网络数据交换。访问控制利用密码保护阻止非法的交换机配置。未经授权的网络访问注册时,自由端口关闭,并通过SNMP和信号触点向用户发出警告。整个网络最终被分割为若干逻辑网络,未经授权无法跨越逻辑网络间的界限。

为实现更深层次的保护,菲尼克斯电气还提供工业安全装置。采用VPN连接和IPsec协议,可轻松建立安全远程连接。状态检测防火墙和深度报文检测按照预定义的规则监控所有进出数据包。通过CIFS完整性监控,监控文件系统中的突发更变,从而检测到恶意软件。与传统的病毒扫描器不同,无需在计算机上打开软件,即,不增加任何系统负担,也不会降低实时性。无需定期更新病毒码。

我们将帮助您在此方面做出规划。菲尼克斯电气提供多种高品质服务,可在工业网络安全的规划、实施、维护和产品培训方面提供支持。

实际上,目前并没有一个规则、指令或标准对如何实现工业网络安全做出具体规定。但是,许多文件都涉及到了网络安全某些方面的内容。

国内出台了越来越多的关键基础设施保护标准,如供电供水设施、交通设施和医院的保护标准。除了各种国家标准外,还出台越来越多的国际化工业安全法规和制度:

  • ISA99,工业自动化和控制系统安全方案
  • IEC 62443,工控网络与系统信息安全标准
  • ETSI网络安全技术委员会(TC Cyber)
  • ISO 27000系列标准,ISO 15408国际安全标准
  • 进口安全申报标准

菲尼克斯(中国)投资有限公司

南京江宁开发区菲尼克斯路36号
邮编:211100
86-25-52121888

技术支持热线:

400 828 1555