西门子工控网讯:中国,北京,2013年12月2日,Belden是信号传输解决方案领域关于任务关键型应用程序的一家全球领导者,该公司宣布了一个包含“安全防护配置”的最新的“EAGLETofino工业安全解决方案”。EAGLETofino1.7版部分产品发布,这个新功能用以应对工业控制系统漏洞公开披露数量急剧增加的震网病毒(post-Stuxnet)趋势。
Tofino安全性配置提供了一个简便的方法,用于自动化系统供应商创建和安全分发规则和协议定义来解决新近公布的漏洞。控制系统的客户受益于一个单一的、易于部署定制的规则包,它们可以在不影响操作的条件下进行安装。结果是,生产设施可以快速和有效地抵御各种新的威胁。
这种在2010年发现的震网病毒恶意软件警惕、告了全体“安全系统研究者”,因为它非常容易导致工业系统的损害。设计的重点在于可靠性和安全性,而不仅仅是安全保护,诸如PLCS(可编程逻辑控制器)和DCS(分布式控制系统)等设备往往容易受到利用。在2011年,有更多的工业控制系统(ICS)漏洞被公之于众(许多漏洞利用代码可在互联网上获得),这比整个前十年都要多。更麻烦的是,公开披露的漏洞只是保守估计的十万个的一小部分,今天的现场或存在更多的漏洞。
最近,施耐德电气公司利用该EAGLETofino安全性配置特性来防止其ModiconPLC生产线里公开宣布的漏洞。通过利用该EAGLETofino的能力,他们为他们的客户提供了一个立即有效的防御方法,而该方法不需要对自动化设备或网络配置进行任何修改。
1.7版本对于该EAGLETofino产品线的其他改进包括:
改进事件日志记录-安装该EAGLETofino事件记录器,能够从无需IP地址的EAGLETofino安全电器发送安全事件信息到一个中央系统日志服务器。这有助于满足行业标准,通过不断记录安全事件,并对潜在的安全设备提供额外的安全保护。
新型VLAN支持-EAGLETofino安全电器和该EAGLETofinoCMP现在明确地支持VLAN标记的网络流量,以防止黑客利用双标签攻击在VLAN之间的“跳跃”。
增强OPC支持-该EAGLETofinoOPC执行器现在支持非标准OPC产品以及在间歇性网络上的OPC。
支持更多的协议和产品--该EAGLETofino现在支持超过90个工业和IT协议以及超过60种控制产品。
“我们时常听到来自供应商和客户的声音,将安全更新应用于具有连续生产和很多遗留设备的工业网络是多么困难”,首席技术官和“Tofino安全部”的工程副总裁EricByres说道。“该EAGLETofino1.7版解决了一大难题,这使得它在运行设施里简便和安全地实现安全更新”。
实用性
该EAGLETofino1.7版产品现在有现货供应。它包括:
■EAGLETofino安全设备(4SKUs)
■EAGLETofino起动包
■EAGLETofino防火墙LSM
■EAGLETofino安全资产管理LSM
■EAGLETofinoModbusTCP执行器LSM
■EAGLETofinoVPN服务器LSM
■EAGLETofinoVPN客户LSM
■EAGLETofinoVPNPC客户LSM
■EAGLETofino事件记录器LSM
■EAGLETofinoOPC执行器LSM
■EAGLETofinoEtherNet/IP执行器LSM
■EAGLETofino中央管理平台
该EAGLETofino“工业解决方案”扩展了Belden的端到端通信产品,包括安全工业布线、路由器、防火墙和Hirschmann品牌的交换机。
“Tofino安全”提供了实用的和有效的工业网络安全以及SCADA安全性产品,这些产品便于实施,且不需要关闭设备。其产品包括可配置的安全设备和一系列可加载的安全模块以及专为特定的自动化供应商应用程序制造的固定功能安全设备。“Tofino安全”产品保护了工厂地面上的设备区,并且是对Belden的Hirschmann品牌的补充,从而导致了工业网络解决方案。有关两组服务和在石油、天然气、公用设施、交通运输和自动化行业里的安全工业网络,参见下列网站:www.tofinosecurity.com。
Hirschmann,是Belden的一个品牌,生产用于各种恶劣的工业环境以太网交换机、无线接入点、防火墙/VPN路由器和网络管理软件。Hirschmann的品牌代表了在自动化、电力传输和分配、交通和能源行业里的经验和专业知识,一直作为工业控制系统的一个通用标准引领着以太网的发展。由于其坚固耐用的设计和制造,Hirschmann产品保证了即使在最恶劣的条件下的无忧和安全的数据通信。有关Hirschmann的更多信息,请访问下列网站:www.hirschmann.com或发送电子邮件至inet-sales@belden.com进行产品查询。