下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風機品質檢測結果揭曉 徠芬獨占鰲頭 共話新質營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務 PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領航智駕功能開啟內測雷神預告2025年首次出席CES 將發(fā)布三款不同技術原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設計預售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項健康功能,包括心率監(jiān)測和溫度感應一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗東芝全部業(yè)務實現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 數(shù)據(jù)存儲頻道 > 數(shù)據(jù)庫頻道 > 軟件架構

    思科零信任 助力制造業(yè)筑牢安全屏障

    2022年10月27日 16:36:37   來源:中文科技資訊

      制造業(yè)是實體經(jīng)濟的基礎,其數(shù)字化轉型正朝著更深層次邁進,無論是研發(fā)、供應鏈,還是生產(chǎn)、營銷,數(shù)字化應用都已進入深水區(qū)。建設現(xiàn)代化產(chǎn)業(yè)體系,堅持把發(fā)展經(jīng)濟的著力點放在實體經(jīng)濟上,推進新型工業(yè)化,加快建設制造強國、質量強國、航天強國、交通強國、網(wǎng)絡強國、數(shù)字中國,這也為制造業(yè)提供了更加清晰的目標。通過采用創(chuàng)新的數(shù)字技術實現(xiàn)降低成本、提高質量、增加效益和保障安全的制造業(yè)核心業(yè)務價值,最終實現(xiàn)數(shù)字化轉型,是中國制造行業(yè)的共識。

      越來越多的制造企業(yè)對網(wǎng)絡進行現(xiàn)代化升級,終端設備不斷增加的同時,企業(yè)也在使用越來越多樣的系統(tǒng)和應用來加快全數(shù)字化進程。局域網(wǎng)、無線網(wǎng)、廣域網(wǎng),分散的網(wǎng)絡策略,多樣化的終端接入方式,不計其數(shù)的遠程連接,都讓企業(yè)網(wǎng)絡的規(guī)模和復雜性不斷增加,達到了網(wǎng)絡設計意圖始料未及的程度。當前,制造行業(yè)在信息安全上主要面臨三大風險:

      一、層次不清晰,隔離不力;

      二、系統(tǒng)安全漏洞未知,缺乏風險與威脅情報;

      三、訪問控制手段粗放,難以有效控制和管理。

      為什么很多企業(yè)目前采用的安全措施還不是那么有效?首先,在部署網(wǎng)絡安全時,大部分企業(yè)都會選擇多家廠商的安全產(chǎn)品或解決方案,這些產(chǎn)品之間的集成聯(lián)動沒有取得預期的效果;其次,企業(yè)的受攻擊面不斷擴大,安全防護的技術難度也在與日俱增,許多終端附近可能沒有專人來提供保護。IT永遠在“救火式”響應問題,企業(yè)投入大量成本,取得的效果卻難以言述。

      思科大中華區(qū)副總裁,安全事業(yè)部總經(jīng)理卜憲錄表示:“在安全方面,客戶很難一次性投資所有事情,因此,思科提出‘零信任之旅’的概念,這是一個很清晰的脈絡和旅程。借助思科零信任,企業(yè)可以一致地實施基于策略的控制;全面洞察整個環(huán)境中的所有用戶、設備、組件等;獲得有助于更好地檢測和應對威脅的詳細日志、報告和警報;利用思科零信任安全框架提供更加安全的訪問,防止可視性方面的缺漏,并縮小受攻擊面。”

      思科零信任,打造制造企業(yè)安全屏障

      企業(yè)面臨的網(wǎng)絡安全難關已經(jīng)從數(shù)據(jù)安全上升到企業(yè)安全。思科強調企業(yè)安全無差別、無邊界、零信任、端到端,致力于在零信任的網(wǎng)絡架構基礎上做到端到端的安全性。

      零信任是什么?它是一種為網(wǎng)絡、應用和環(huán)境中的所有訪問全面提供安全保護的方法。這種方法有助于為來自用戶、最終用戶設備、API、物聯(lián)網(wǎng)、微服務、容器等的訪問提供保護。它可以保護員工、工作負載和工作場所。

      零信任是一種安全策略,其核心理念是在組織網(wǎng)絡架構中避免一切默認的信任。與傳統(tǒng)方法的區(qū)別在于,零信任方法從不默認信任,會為每個訪問請求建立信任,確保只有正確的用戶和設備才可以訪問應用程序和網(wǎng)絡。

      思科的零信任概念包括三個W,分別適合IT環(huán)境下三個主要角色,一是Workload,主要是在數(shù)據(jù)中心領域;二是Workforce,是指使用IT資源的參與者;三是Workplace,是指提供辦公的基礎環(huán)境。

      零信任的基本概念是去除缺省信任,同時僅僅按照業(yè)務實際需求給予最低訪問權限。思科的零信任方案端到端覆蓋了任意場景的安全需求,同時通過打破缺省信任實現(xiàn)整個方案的零信任戰(zhàn)略。Workforce為用戶及其設備建立信任度,以訪問應用程序和資源。Workplace為所有用戶和設備,包括物聯(lián)網(wǎng),建立對網(wǎng)絡的最小特權訪問控制。Workload基于風險評估、情景策略和經(jīng)過驗證的業(yè)務需求,限制對工作負載的訪問。

      隨著IT技術的不斷升級,用戶場景更加多變,設備類型也更加多樣化,應用虛擬化技術不斷迭代,以及業(yè)務安全的邊界越來越模糊,企業(yè)安全面臨更大的挑戰(zhàn)。思科的零信任安全通過4個A來實現(xiàn),即任何用戶(Any User)、任何設備(Any Device)、任何應用(Any App)、任何地點(Any Where),都需要打破原有的默認信任機制,通過集成化的方案實現(xiàn)對4個A的端到端的安全認證和賦能,以此尋求證明用戶、設備、應用和行為的可信性。

      4A的目的是為了實現(xiàn)任何用戶都能夠實現(xiàn)可信的接入,包括物聯(lián)網(wǎng)在內,每個用戶都能夠可信地接入到網(wǎng)絡。同時,保證任何接入設備本身都是受保護的、安全的。再者,保證任何應用都是安全的,不管應用是在傳統(tǒng)數(shù)據(jù)中心還是在公有云中,都具備可視性并實現(xiàn)相應的安全保護。最后,用戶從任何地方接入網(wǎng)絡,不管應用部署在哪里,都能夠實現(xiàn)一致性的安全策略,保證其合規(guī)性。

      構筑零信任的橋梁,思科助力企業(yè)實現(xiàn)智能制造

      工業(yè)4.0和IoT等創(chuàng)新技術的發(fā)展給制造業(yè)網(wǎng)絡安全帶來了新的挑戰(zhàn),OT和IT已經(jīng)變得密不可分。在制造業(yè)場景中,IT和OT人員有不同的操作程序和角色分工,他們的關注點有很大的不同。OT人員的任務是建立和維護物聯(lián)網(wǎng)/OT網(wǎng)絡以及連接到這些網(wǎng)絡的設備。他們專注于安全性、可靠性和生產(chǎn)力。IT安全人員則專注于維護信息的保密性以及IT系統(tǒng)的完整性和可用性。二者最終目標都是為了確保組織的安全,將風險降到最低。

      但是,制造業(yè)普遍存在IT和OT疏離的問題。分工不同導致二者之間出現(xiàn)巨大的認知鴻溝:IT人員有技術知識,卻不了解OT運營方式;OT人員對運營很清楚,但缺乏IT知識。另外,在某些制造場景中,企業(yè)的很多設備使用時間過長,非常老舊,IT的方案并不能與之匹配;OT的一些溝通協(xié)議,或是一些特殊設備,必須有更加適合OT的場景,同時又要滿足IT對OT的可視要求。企業(yè)顧此失彼,導致IT與OT無法很好地融合在一起。

      針對這些問題,思科推出了“IT/OT的融合方案”。采用了專門針對工廠,適合OT的防火墻ISA3000,能夠滿足特殊的OT場景的安全需求。思科Cyber Vision可以幫助管理員快速發(fā)現(xiàn)并定義OT資產(chǎn),生成實時網(wǎng)絡通信視圖,讓OT工程師在任意位置都能夠清楚地看到他們的OT網(wǎng)絡在不同條件下的運行情況,更好地計劃安全和生產(chǎn)的連續(xù)性;同時,與IT網(wǎng)絡安全團隊合作,通過多系統(tǒng)集成將OT的背景、理解和知識帶給IT團隊,為實現(xiàn)整個企業(yè)網(wǎng)絡,包括任何用戶(Any User)、任何設備(Any Device)、任何應用(Any App)、任何地點(Any Where)在內的安全目標奠定堅實的基礎。

      另外,思科的ISE系統(tǒng)幫助客戶進一步完成了IT/OT融合,將IT網(wǎng)絡及OT網(wǎng)絡的接入控制及可視統(tǒng)一起來。Stealthwatch流量分析系統(tǒng)將IT/OT流量統(tǒng)一呈現(xiàn),方便管理回溯及異常問題發(fā)現(xiàn)。思科Firepower下一代防火墻用戶負責IT/OT的訪問隔離及策略控制,這些產(chǎn)品同時都與Cyber Vision系統(tǒng)深度集成,形成一體化的架構方案,讓任意OT設備的每個接入和每次訪問都十分清楚。通過這種方式,IT和OT加強了溝通,他們之間的知識可以相互分享,最終為企業(yè)提供完美的解決方案。

      零信任安全策略是一個長期的過程,思科以“工業(yè)網(wǎng)絡零信任四步保護法”保護企業(yè)資產(chǎn)。首先,資產(chǎn)發(fā)現(xiàn),識別企業(yè)所有工業(yè)資產(chǎn)以構建正確的安全策略;其次,網(wǎng)絡分段,隔離網(wǎng)絡以建立安全域和可控訪問通道,以避免攻擊蔓延;再次,威脅檢測,檢測IT入侵和異常OT行為,以保持流程完整性。最后,IT/OT集成SOC,全面了解安全事件以簡化調查和補救措施。

      思科基于3W戰(zhàn)略為企業(yè)制定了具體的零信任方案,并在國內制造企業(yè)進行了實施。方案包含并覆蓋:零信任辦公、零信任靈活辦公、零信任數(shù)據(jù)中心,及零信任工廠四個部分。

      思科的零信任方案為制造企業(yè)在各種應用和整個環(huán)境中,來自任意用戶、設備和位置的訪問提供完善的保護,員工、工作負載和工作場所都處于思科零信任安全框架的安全防護中。零信任辦公場景下,思科身份服務引擎(ISE)可實時調配有關網(wǎng)絡接入設備的策略,使移動用戶或遠程用戶能夠以可信合規(guī)的方式通過無線連接獲得與有線連接一致的服務訪問體驗。在混合辦公場景下,無論員工在任何場所,都可以通過安全專用通道連接公司的各種業(yè)務程序,實現(xiàn)靈活安全辦公。

      思科在數(shù)據(jù)中心安全架構中,通過思科Firepower下一代防火墻與數(shù)據(jù)中心ACI方案相結合,利用微分段技術來完成數(shù)據(jù)中心安全區(qū)域及邊界的安全隔離,并通過思科專利技術防火墻集群技術,將思科防火墻更加高效的集成至數(shù)據(jù)中心Fabric網(wǎng)絡。同時,將集群應用在雙活數(shù)據(jù)中心場景,幫助用戶解決雙活數(shù)據(jù)中心場景中遇到的異步流量及策略一致性的問題。通過中長期分步實施網(wǎng)絡安全策略,思科助力制造企業(yè)向全域智能制造零信任穩(wěn)步演進。

      思科建議企業(yè)在執(zhí)行零信任建設時可以從三點出發(fā):

      • 首先,企業(yè)從領導到執(zhí)行側,認可零信任原則,避免由于信任導致的安全風險,可信是臨時的,針對必要訪問采取最小權限原則;

      • 其次,制定企業(yè)自身的零信任安全戰(zhàn)略,分場景、分階段制定方案,逐漸向全域智能制造零信任演進;

      • 最后,基于戰(zhàn)略進行方案細化并進行零信任能力建設,提高企業(yè)的信任驗證能力,授權的執(zhí)行能力,可信狀態(tài)持續(xù)跟蹤能力,權限動態(tài)變更能力以及事件回溯分析能力。

      通過網(wǎng)絡及安全的逐漸演進,最終達到全域零信任狀態(tài)。

      毫無疑問,企業(yè)正在加速上云的步伐,無論是公有云、私有云,還是混合云,加速向云遷移正在推動著對云原生技術和云消費體驗需求的產(chǎn)生,安全防護必須無處不在。

      正如卜憲錄所言:“安全沒有一體適用的萬全之策,零信任不僅僅是技術,還有關思維和過程。思科零信任的愿景在于,讓網(wǎng)絡安全賦能IT轉型,當訪問無處不在,從任何設備連接到任何應用程序的所有用戶都能實現(xiàn)安全訪問。同時,思科在中國市場有一個重要使命,就是將思科先進的科技用開放的平臺賦能給國內的生態(tài)合作伙伴,為不同行業(yè)的客戶提供最值得信賴的安全策略和無處不在的專業(yè)保障。”

      關于思科

      思科(NASDAQ:CSCO)是致力于賦能互聯(lián)網(wǎng)的全球科技領導廠商。思科通過重新定義應用程序、保護企業(yè)安全、促進基礎架構轉型、幫助客戶賦能團隊實現(xiàn)全球化及包容性的未來,從而激發(fā)無限創(chuàng)新可能。您可以在cisco.com.cn獲取更多信息,并關注我們的微信公眾號“思科聯(lián)天下”。

      思科和思科徽標是思科或其附屬機構在美國和其他國家地區(qū)的商標或注冊商標。您可以查看Cisco商標列表www.cisco.com/go/trademarks,其中提及的第三方商標是其各自所有者的財產(chǎn)。使用“伙伴”一詞并不能直接表示思科與任何其他公司之間存在合作關系。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應用,“區(qū)塊鏈+政務服務”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。