ptarZH-CNenfrdeitjarues

最近有关窃取全球公司敏感数据的报道将工业间谍活动置于讨论的最前沿。 这个主题越来越成为关键基础设施现实世界的一部分,因为在极具竞争性和全球化的市场中,道德竞争往往被忽视,导致竞争公司不断追求秘密信息。
不要让自动化工厂的机密数据被盗。 了解我们的数据安全解决方案。

工业环境必须拥有自己的用户和计算机的域和目录。 该措施通过集中访问控制管理和安全策略管理显着提高了安全级别。

TI Safe实现了特定于自动化网络的安全控制。

图:在自动化网络中配置的基于Active Directory的域

大多数网络攻击和感染都利用工业系统中的远程访问。 远程访问安全性必须遵循一些步骤。 它们是:

步骤1:识别用户,计算机和网络:通过PKI,OTP,蓝牙,SMS消息等类型的令牌使用双重身份验证因子。 网络身份验证必须通过IPSEC的站点到站点VPN进行,并且必须始终使用强加密。

步骤2:VPN网关必须验证凭据并授​​予对隔离网络的访问权限:从此时起,用户可以打开远程终端服务,这将允许他访问自动化网络中授权给他的系统。

步骤3:应该保护终端环境免受恶意软件的侵害,具有用户特定的访问权限和持续监控(日志记录和会话记录)。

远程访问

图:安全远程访问工业系统的步骤

为确保实现远程访问环境的多因素身份验证,管理和监控,TI Safe使用Safenet身份验证管理器(SAM)解决方案以及物理或虚拟令牌(Mobile Pass)。

图:基于Safenet Authentication Manager(SAM)和Mobile Pass虚拟令牌的强大身份验证解决方案

数字认证可以将现实世界中现有的可信度转移到虚拟环境中。 通过所谓的公钥基础设施(PKI)中的数学关系获得信任和完整性。 在巴西,ICP-Brasil使用有效数字证书签署的电子文件具有法律价值,并且在法律上被接受与纸笔签署并在公证处登记的纸质文件相同的方式。

基于数字认证的系统的安全性与私钥存储的安全性直接相关。 这些密钥必须存储在加密模块中(硬件安全模块 - HSMs),除了提供加密,数字签名和验证任务的性能外,还保证其不可侵犯性。

TI Safe在部署公钥基础架构方面拥有丰富的经验,可以使用数字证书对机密文档进行签名和加密,并用于确保文档的完整性和机密性,避免工业间谍活动。

图:HSM Safenet Luna,网络模型(左)和PCI(右) - 用于加密和大规模数字签名

版权所有©2007-2018 - IT安全信息安全 - 保留所有权利。