在工业数字化转型过程中,企业在工业产线和数字化场景,除了面临大量互联网终端,还有传统的工控终端和新加入的物联网(IoT)设备。在日益严峻的网络攻击面前,工控终端和IoT设备几乎“裸奔”,传统安全产品也束手无策。若产线设备被恶意攻击、操控,将会导致产线停摆、业务中断、数据泄露、重大经济损失等严重后果。生产是第一要务,工业产线场景的特殊性,决定了终端准入控制技术必须足够敏捷、轻便、灵活,才不会影响业务的持续稳定运行。
为解决工业产线上的工控终端和IoT设备的网络认证与管控问题,宁盾泛终端敏捷准入细分方案上线,整体方案凭借“灵活、轻便、弹性”的独特优势,助力制造业在有限的安全预算内保障业务连续性。
IoT场景:超轻量终端准入无Agent部署,实现设备安全认证与可视化管理
在IoT场景中,对于不方便/不支持安装Agent的设备,宁盾泛终端敏捷准入细分方案体现在【超轻量】准入技术上。
1. 通过旁路镜像+无Agent部署方式,自动精准识别发现多达3万多种类型的IoT设备,准确率高达95%;
2. 利用低代码策略实现MAC地址自动发现、自动加白,静默无感知地认证入网,不干扰业务生产。
3. 同时,配合叠加策略来防止恶意伪造MAC地址,确保在网IoT设备安全。
使用超轻量终端准入方案,让在网IT/IoT资产可视化,为运维管理减少手动操作流程,让管理更加智能高效,管控措施更加柔性灵活。
工控终端场景:免安装绿色客户端,保障工控终端免受攻击
IT与OT网络的高度融合,使得原本封闭可信的工业生产环境被打破,勒索病毒、黑客攻击极易让工控机被锁住,对生产造成重大影响。工控机由于自身管理和安全问题,在准入控制技术上着重强调对生产线的“无干扰”,宁盾泛终端敏捷准入在这一场景细分方案为【免安装绿色客户端】方案,发现工控终端类型、检测终端是否安全、灵活手段告警提醒等,主打“轻量、简便”。
支持IPV4、IPV6双栈,助力工业数字化有效升级
工业互联网是实现智能制造的重要技术,通过人机物的深度互联和融合,为智能工厂提供完备的网络支撑。通过引入IPV6技术,可有效解决异构工业无线网络地址分配和互联互通的难题。宁盾泛终端敏捷准入控制方案同时支持IPV4、IPV6双栈,助力制造业实现工业数字化、智能化的有效升级。
针对制造业产线设备,宁盾泛终端敏捷准入方案支持旁路镜像无Agent部署和绿色免装客户端部署,以适应不同场景。整体方案以【灵活、轻便、弹性】为主要优势:
1. 灵活:视企业不同场景(办公、生产、研发、营销)、不同业务、不同终端,灵活选择适合的方案;
2. 轻便:轻量化方案,以实用、高性价比取胜;
3. 弹性:不捆绑销售,根据项目规模进行伸缩调整,通过license灵活扩展。
安全始终服务于业务。当经济下行时期,即使企业缩减预算,也不应忽视IT/OT网络的安全管控。选择一个灵活、轻便的准入方案将极大助益企业办公、生产业务持久稳定运行。