搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      具有內(nèi)置網(wǎng)絡(luò)安全功能的防彈工業(yè)硬件系統(tǒng)

      星星科技指導(dǎo)員 ? 來源:嵌入式計算設(shè)計 ? 作者:JC Ramirez ? 2022-10-21 10:19 ? 次閱讀

      網(wǎng)絡(luò)攻擊正變得越來越普遍,并產(chǎn)生嚴重后果,從經(jīng)濟損失和環(huán)境災(zāi)難到傷害和可能的生命損失。對計算機化工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊尤其危險,因為ICS控制著能源和其他高價值資產(chǎn)的分配和移動。

      有四種類型的網(wǎng)絡(luò)威脅:

      敵對

      偶然

      結(jié)構(gòu)的

      環(huán)境的

      poYBAGNSAbGAPb3rAAB5e53Tp9s699.png

      網(wǎng)絡(luò)威脅的主要類型及其后果。

      根據(jù)美國國家標準技術(shù)研究院(NIST)的說法,工程師應(yīng)該在ICS的整個生命周期階段解決安全問題,將企業(yè)和ICS網(wǎng)絡(luò)分開,并將最關(guān)鍵的通信保持在多層架構(gòu)的最安全層中。此外,應(yīng)使用加密算法存儲、傳輸和分析數(shù)據(jù)。此外,ICS應(yīng)具有限制和特權(quán)訪問,并具有安全控制以防止,阻止,檢測和減輕網(wǎng)絡(luò)攻擊。

      ICS在關(guān)鍵基礎(chǔ)設(shè)施中具有廣泛的應(yīng)用,例如電網(wǎng),水力,石油和天然氣,運輸,化學(xué),制藥,食品和飲料以及汽車和航空航天制造。工業(yè)物聯(lián)網(wǎng)(IIoT)將減少數(shù)據(jù)傳輸延遲,并通過ICS實現(xiàn)更快的數(shù)據(jù)處理。

      然而,連接性的增加也帶來了更大的風(fēng)險。對ICS的威脅可能是對抗性的,來自敵對政府,恐怖組織,心懷不滿的員工和惡意入侵者。威脅可以是意外的,也可以是來自自然災(zāi)害的環(huán)境威脅。此類攻擊可能會影響數(shù)據(jù)完整性、數(shù)據(jù)準確性、系統(tǒng)操作,甚至影響工作場所或工人的安全。

      集成通信系統(tǒng)的主要安全目標

      ICS的安全性應(yīng)限制對其網(wǎng)絡(luò)和設(shè)備的本地和物理訪問,保護各個ICS組件(中央計算機,傳感器和數(shù)據(jù)傳輸設(shè)備),限制未經(jīng)授權(quán)的數(shù)據(jù)修改并在發(fā)生不利事件后恢復(fù)系統(tǒng)。應(yīng)該有主動機制來檢測安全事件并在不利情況下維護功能。

      網(wǎng)絡(luò)安全需要強大、堅固的硬件和軟件系統(tǒng)

      網(wǎng)絡(luò)安全是一個涉及多種功能的復(fù)雜問題。計算機科學(xué)家、電氣工程師、電子戰(zhàn)專家、情報分析師和系統(tǒng)工程師需要共同努力,構(gòu)建有效的定制安全解決方案。

      ICS系統(tǒng)的核心是工業(yè)網(wǎng)絡(luò)安全邊緣設(shè)備。它用于控制和自動化 ICS。另一個重要功能是保護ICS免受網(wǎng)絡(luò)威脅。工業(yè)網(wǎng)絡(luò)安全邊緣設(shè)備的目的是處理,收集和存儲數(shù)據(jù),還應(yīng)包括能夠進行數(shù)據(jù)分析和標記異常交易的軟件。

      ICS 的任何網(wǎng)絡(luò)安全解決方案都需要實時工作,并支持跨所有通信層的加密,以便只有安全的消息流量才能在關(guān)鍵系統(tǒng)控制和數(shù)據(jù)采集 (SCADA) 系統(tǒng)之間流動。

      在集中、集成和關(guān)聯(lián)網(wǎng)絡(luò)數(shù)據(jù)時,安全解決方案必須快速識別模式,并檢測和分類網(wǎng)絡(luò)威脅。除了具有開放的系統(tǒng)架構(gòu)外,網(wǎng)絡(luò)安全軟件還應(yīng)易于針對不同場景進行定制,并提供可定制的安全儀表板。軟件解決方案還需要與硬件兼容,以實現(xiàn)協(xié)同數(shù)據(jù)保護。

      軟件應(yīng)用程序需要強大的硬件支持

      工業(yè)控制系統(tǒng)(ICS)應(yīng)用只有通過強大的IIoT硬件/工業(yè)嵌入式計算機支持才能實現(xiàn)其最大潛力。例如,由于存在許多不同的方案和應(yīng)用程序,因此不可能為每種情況編寫新的和不同的軟件。最具成本效益和效率的解決方案可以在靈活的硬件環(huán)境中安裝相同的軟件,并為各種應(yīng)用定制整個軟件包。

      工業(yè)嵌入式計算機通過監(jiān)控和跟蹤交易以及識別可疑活動,在確保ICS安全方面發(fā)揮著至關(guān)重要的作用。工業(yè)邊緣設(shè)備用于分析收集的數(shù)據(jù)的安全軟件必須由靈活、堅固、可靠且具有擴展產(chǎn)品可用性的硬件支持。最后,在設(shè)計和開發(fā)過程中需要支持,以定制軟件的硬件。

      開發(fā)人員和軟件解決方案提供商依賴并依靠像 ADL 嵌入式解決方案這樣的公司提供產(chǎn)品和服務(wù),以保護其免受這些網(wǎng)絡(luò)威脅。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 控制系統(tǒng)
        +關(guān)注

        關(guān)注

        41

        文章

        6646

        瀏覽量

        110735
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2911

        文章

        44848

        瀏覽量

        375341
      收藏 人收藏

        評論

        相關(guān)推薦

        龍芯網(wǎng)絡(luò)安全國產(chǎn)主板,互聯(lián)網(wǎng)時代信息安全的保障

        網(wǎng)絡(luò)安全主板?是一種專門設(shè)計用于增強網(wǎng)絡(luò)系統(tǒng)安全性的硬件設(shè)備。它通過集成高安全性的處理器、加密技術(shù)和其他安全功能,幫助抵御各種
        的頭像 發(fā)表于 01-18 08:49 ?20次閱讀

        智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案

        經(jīng)緯恒潤網(wǎng)絡(luò)安全團隊密切關(guān)注行業(yè)發(fā)展趨勢,致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車電子電氣架構(gòu)(EEA)開發(fā)階段,協(xié)助客戶識別到系統(tǒng)的薄弱點并定義網(wǎng)絡(luò)安全目標,開發(fā)
        的頭像 發(fā)表于 12-19 17:30 ?701次閱讀
        智能網(wǎng)聯(lián)汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>開發(fā)解決方案

        常見的網(wǎng)絡(luò)硬件設(shè)備有哪些?國產(chǎn)網(wǎng)絡(luò)安全主板提供穩(wěn)定的硬件支持

        。常見的網(wǎng)絡(luò)硬件設(shè)備包括路由器、網(wǎng)絡(luò)安全主板、交換機、網(wǎng)關(guān)、調(diào)制解調(diào)器、防火墻等,每種設(shè)備都有其獨特的功能,協(xié)同工作以提供高效的網(wǎng)絡(luò)服務(wù)。
        的頭像 發(fā)表于 10-21 10:23 ?367次閱讀

        Simplelink? Wi-Fi? CC3x20、CC3x3x內(nèi)置安全功能

        電子發(fā)燒友網(wǎng)站提供《Simplelink? Wi-Fi? CC3x20、CC3x3x內(nèi)置安全功能.pdf》資料免費下載
        發(fā)表于 09-23 11:55 ?0次下載
        Simplelink? Wi-Fi? CC3x20、CC3x3x<b class='flag-5'>內(nèi)置</b><b class='flag-5'>安全功能</b>

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作共同研發(fā)更先進的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
        的頭像 發(fā)表于 08-28 16:30 ?1415次閱讀

        人工智能大模型在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

        隨著人工智能技術(shù)的飛速發(fā)展,人工智能大模型作為一種具有強大數(shù)據(jù)處理能力和復(fù)雜模式識別能力的深度學(xué)習(xí)模型,已經(jīng)在多個領(lǐng)域展現(xiàn)了其獨特的優(yōu)勢和廣闊的應(yīng)用前景。在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域,人工智能大模型的應(yīng)用不
        的頭像 發(fā)表于 07-10 14:07 ?851次閱讀

        工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

        ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全
        的頭像 發(fā)表于 06-16 11:43 ?1551次閱讀

        專家解讀 | NIST網(wǎng)絡(luò)安全框架(2):核心功能

        NIST CSF是一個關(guān)鍵的網(wǎng)絡(luò)安全指南,不僅適用于組織內(nèi)部,還可幫助管理第三方網(wǎng)絡(luò)安全風(fēng)險。CSF核心包含了六個關(guān)鍵功能——治理、識別、保護、檢測、響應(yīng)和恢復(fù),以及與這些功能相關(guān)的類
        的頭像 發(fā)表于 05-27 11:40 ?1513次閱讀
        專家解讀 | NIST<b class='flag-5'>網(wǎng)絡(luò)安全</b>框架(2):核心<b class='flag-5'>功能</b>

        使用具有集成安全功能網(wǎng)絡(luò)安全 PLC 實現(xiàn)高速工業(yè)自動化

        作者:Jeff Shepard 從汽車生產(chǎn)到食品加工,無論什么樣的工廠,都需要既靈活又高速,而且兼具集成式安全和高網(wǎng)絡(luò)安全水平的機器控制。在這些環(huán)境中,網(wǎng)絡(luò)通信和安全實現(xiàn)必須
        的頭像 發(fā)表于 05-05 14:43 ?691次閱讀
        使用<b class='flag-5'>具有</b>集成<b class='flag-5'>安全功能</b>的<b class='flag-5'>網(wǎng)絡(luò)安全</b> PLC 實現(xiàn)高速<b class='flag-5'>工業(yè)</b>自動化

        工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認證

        2024年4月9日,工業(yè)富聯(lián)旗下子公司南寧富聯(lián)富桂精密工業(yè)有限公司獲頒ISO/SAE 21434:2021道路車輛-網(wǎng)絡(luò)安全工程流程認證證書,標志著其已建立起符合ISO/SAE 21434要求的
        的頭像 發(fā)表于 04-16 16:41 ?617次閱讀
        <b class='flag-5'>工業(yè)</b>富聯(lián)獲頒ISO/SAE 21434汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>認證

        4G無線路由器:為您的網(wǎng)絡(luò)安全提供保護

        4G無線路由器能高速轉(zhuǎn)換4G信號為WiFi,提供便攜的寬帶接入。其優(yōu)勢在于多重安全防護,如硬件防火墻、軟件防護、加密傳輸、訪問控制和網(wǎng)絡(luò)隔離,有效保護網(wǎng)絡(luò)安全。選擇路由器時,應(yīng)關(guān)注
        的頭像 發(fā)表于 04-11 15:56 ?772次閱讀
        4G無線路由器:為您的<b class='flag-5'>網(wǎng)絡(luò)安全</b>提供保護

        家用路由器如何保護你的網(wǎng)絡(luò)安全

        家用路由器通過內(nèi)置防火墻、數(shù)據(jù)加密、訪問控制和固件更新等功能,保護家庭網(wǎng)絡(luò)安全。用戶應(yīng)定期檢查并更新路由器固件,并合理設(shè)置訪問權(quán)限,以應(yīng)對網(wǎng)絡(luò)安全威脅。
        的頭像 發(fā)表于 03-25 20:04 ?1022次閱讀

        工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

        網(wǎng)絡(luò)安全挑戰(zhàn)運營技術(shù)(OT)是現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施的基石,OT的核心包括監(jiān)控和控制物理過程的硬件和軟件系統(tǒng)。OT系統(tǒng)與信息技術(shù)(IT)網(wǎng)絡(luò)和互聯(lián)
        的頭像 發(fā)表于 03-09 08:04 ?2195次閱讀
        <b class='flag-5'>工業(yè)</b>發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

        Codasip獲得汽車功能安全網(wǎng)絡(luò)安全認證

        Codasip獲得汽車功能安全網(wǎng)絡(luò)安全認證 TüV SüD已根據(jù)ISO 26262和ISO/SAE21434對公司的IP硬件開發(fā)進行了審核和認證 德國慕尼黑,2月1日—RISC-V定
        的頭像 發(fā)表于 02-19 09:22 ?548次閱讀

        網(wǎng)絡(luò)拓撲結(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件安全缺陷屬于

        網(wǎng)絡(luò)拓撲結(jié)構(gòu)的隱患和網(wǎng)絡(luò)硬件安全缺陷是當前網(wǎng)絡(luò)安全領(lǐng)域中的重要問題。隨著互聯(lián)網(wǎng)的不斷發(fā)展和普及,網(wǎng)絡(luò)
        的頭像 發(fā)表于 01-31 14:54 ?1812次閱讀