info@oringnet.com + 886-2-2218-1066

工業4.0時代的資安創新

阻擋威脅,守護企業核心資產

MORE INFO

新能源時代的資安危機

– 駭客威脅持續猖獗,多數OT組織是網路犯罪者重點攻擊目標

– 接下來五年,資安在OT/工控轉型的佔比將超過40%

– 殭屍病毒伴隨物聯網而不斷擴張,DDoS攻擊所導致的系統癱瘓,將造成業主的巨大損失

– OT 資安權責逐漸轉移到資安長(CISO),資安層級日益受到重視

– 每天太多日誌事件產生,缺乏好工具找出關鍵問題

– 對雲端服務的依賴激增,放大了網路安全的風險

– 政府、軍方和資服業者是主要受駭者

打造資安環境

輔導機關進行合乎IEC 62443-3-3或IEC 62443-2-4的資安輔導,並提供報告及建議,可協助機關增加系統安全性、減少安全事件所造成的生產停擺及營運中斷。

新世代防火牆

全球部署範圍最廣的網路防火牆,提供AI驅動的安全防護,支援快速偵測及回應已知與未知威脅,保護網路、裝置和資料,協助關鍵工業網路抵禦網路威脅。

SD-WAN

透過虛擬的WAN架構,企業可靈活運用各種傳輸組合,改善傳統WAN架構因資料回傳資料中心而造成的延遲及應用效能下降,提高企業WAN的靈活性、降低IT成本。

彈性的SIEM架構

自動身分識別與連網位置關聯分析;多樣化資訊來源的收集和分析,包括日誌、效能指標、流量、SNMP / TRAPS、API、安全告警和設備配置更改,將原本獨立運作的資安(SOC)與網維(NOC)融合並匯整,減少過多的事件資訊並增強危機處理的效率。

欺敵誘捕技術

透過多樣的誘餌,有效拓展多種攻擊面向的防禦;記錄並分析攻擊者的攻擊手法,再進一步與防火牆或是SIEM連動,做到即時自動隔離、阻絕攻擊事件。

工業網路安全標準IEC 62443

國際電工組織委員會針對工控安全特別參考ISA 99制定IEC 62443,之後ISA 99也將標準更名為ISA/IEC 62443,旨在確保工業自動化和控制系統(IACS),從設計、實施到管理的安全運行。為實現這一目標,該系列標準從多個方面出發,制定了元件製造商、系統整合商和運營方需要遵守的準則;IEC 62443是目前全球唯一適用於各產業的工控網路安全標準,已被許多行業採用,可協助打造更安全的OT環境。

認證計畫

威力工業已通過IEC 62443-4-1認證,其全系列管理型交換機也即將獲得IEC 62443-4-2產品認證。

鐵道資安

列車通訊系統、車用設備皆屬於OT的範疇;系統營運狀況及數據會回傳到遠端行控中心,若系統遭受網絡攻擊,將導致資訊遺失、數據錯置、與行控中心斷連、甚至列車故障等危急情況的發生。

儲能櫃資安

威力網管型資安交換機,專為滿足變電站自動化系統(IEC 61850-3、IEEE 1613)的需求而推出;模組式設計最多可支援28個Gigabit 連接埠;產品具備4個介面模組插槽、2個電源模組插槽(24~48VDC、88~300VAC/VDC),確保了應用的彈性,專為滿足不斷變化的網路需求,提高通訊可靠性,節省線材/佈線成本。RGS-P(R)9000系列網管型資安交換機,可在-40至75°C的額定溫度範圍內運作,堅固耐用,適合任何嚴苛的工業環境。此系列交換器可以輕鬆安裝在機架/DIN軌道或配接箱中,在穩定通訊之餘,同時也兼顧OT全方位保護。

電力案場資安

據研究指出,目前有超過13萬個太陽能的發電監控系統曝露於公開網路上,這表示了營運缺乏健康的網路衛生,應導入嚴格的存取控制及資安,避免因攻擊而造成能源產量減少、系統不穩定或管理員憑證遭竊取。

EV充電站資安

在EV充電站場域現場,威力網管型交換機支援登入權限、Device Binding、DHCP Snooping等功能,提高安全係數,使用Open-Vision Pro集中式管理及設定設備參數, 在遠端的控制中心則收集跨品牌資安與網路設備各種資訊與記錄,並搭建次世代防火牆, 提供高度安全防護和深度可視化來防範網路威脅。

新能源資安

威力工業的解決方案整合FortiGate VM防火牆、Open-Vision Pro 5.0及自身的網通產品;透過Open-Vision Pro 5.0從FortiGate所收取的Syslog,進行解析,進而下達指令阻擋網路威脅來源, 可以真正做到完整的資安聯防。

Open-Vision Pro

Open-Vision Pro 5.0是一款功能強大的系統,可以幫助網路管理員監視、管理和維護其網路設備,同時也可以整合資安防火牆與ORing品牌的網通設備,包含網路交換機、無線AP、路由器等產品,建構網路完整的OT資安聯防系統,支援快速入侵偵測與隔離,做到智能自動啟動聯防以及跨設備與網段的阻斷保護。


工業環境OT資安全系列機種

IGS-P9084GPMI

  • 軌道型資安網絡L2交換機
  • IEC 61850-3, IEEE 1613認證
  • 8GbE + 4 SFP接口 + Cybersecurity模組
  • Cybersecurity模組內建FortiGate VM, Open-Vision Pro 5.0

RGS-P(R)9000 series

  • 機架式資安網絡L2/L3交換機
  • IEC 61850-3, IEEE 1613認證
  • 4個可插拔模組介面
  • Cybersecurity模組內建FortiGate VM, Open-Vision Pro 5.0

TMP-842DGT-A1-M12

  • 工業級防火牆
  • 內建FortiGate VM, Open-Vision Pro 5.0
  • EN50155鐵道認證
  • 4 2.5GbE PoE口(M12接頭) + 2GbE

IMP-842DGT-A1

  • 工業級防火牆
  • 內建FortiGate VM, Open-Vision Pro 5.0
  • EN50155鐵道認證