tofino安全網(wǎng)絡(luò)解決方案海得控制

多芬諾工業(yè)安全公司…多芬諾工業(yè)安全提供解決方案使控制系統(tǒng)獲得網(wǎng)絡(luò)安全多分諾工業(yè)安全公司多芬諾安全公司是世界領(lǐng)先的工業(yè)安全產(chǎn)品制造商，提供切實有效的工業(yè)網(wǎng)絡(luò)安全和SCADA安全產(chǎn)品。我們的旗艦產(chǎn)品，多芬諾?工業(yè)安全解決方案，是一個獨特的硬件和軟件安全系統(tǒng)。可以保護你的工業(yè)控制系統(tǒng)不會遭到攻擊與破壞。促進對安全區(qū)的設(shè)備實施共同的安全要求（區(qū)級安全?）。

多芬諾的用戶都是一些大的石油和天然氣,核電廠,水廠,化工,醫(yī)藥,公用事業(yè),以及制造商等。OEM合作伙伴有以下公司:水處理事件,Harrisburg,PA2006年10月一部被感染的筆記本電腦(維修用的),讓黑客入侵訪問了在美國賓夕法尼亞州的哈里斯堡水處理廠的計算機系統(tǒng)。被攻破的筆記本電腦是通過互聯(lián)網(wǎng)，然后與一個VPN連接作為切入點用來安裝病毒和間諜軟件在這工廠SCADA系統(tǒng)的PC里。雖然進攻似乎並沒有目標在水的質(zhì)量上，但此事如果沒有被發(fā)現(xiàn)的話，惡意軟件隨時可以干擾了工廠的業(yè)務(wù)。2005年8月13日美國的佳士拿汽車工廠被一個簡單的電腦病毒關(guān)閉了。盡管公司網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間已安裝了專業(yè)防火墻，病毒依然能進入了工廠的控制系統(tǒng)（可能是通過一臺筆記本電腦）。一旦進入了控制系統(tǒng),病毒就能夠在幾秒鐘之內(nèi)從一個車間感染到另一個車間。大約50,000流水線工人因此要暫停工作在這期間。該事故的原因是什么？就是一個小小的病毒經(jīng)過第二通道進入了網(wǎng)絡(luò)。估計損失影響為1,400萬美元。佳士拿汽車工廠事件-多個地點受影響2006年8月因反應(yīng)堆在‘高功率、低流量條件’的危險情況下,

BrownsFerry核電廠所有人員不得不全部撤離。控制循環(huán)水系統(tǒng)的冗余驅(qū)動器失效了，原因是控制網(wǎng)絡(luò)上“過量交通”的緣故?？赡苁莾煞N不同供應(yīng)商的控制產(chǎn)品產(chǎn)生了通訊過荷現(xiàn)像。該事故的原因是什么？不當和過度的交通在控制網(wǎng)絡(luò)上。核電廠因此停機2天,估計損失的費用約60萬美元。美國BrownsFerry核工廠的“安全”事件:這些事件有什么共同點？‘軟'目標:大多數(shù)控制網(wǎng)絡(luò)中在運行的電腦，很少或沒有機會安裝全天候病毒防護或更新版本?？刂破鞯脑O(shè)計都以優(yōu)化實時的I/O功用為主，而並不提供加強的網(wǎng)絡(luò)連接安全防護功能。多個網(wǎng)絡(luò)端口切入點:在多個網(wǎng)絡(luò)安全事件中,事由都源于對多個網(wǎng)絡(luò)端口進入點疏于防護。USB鑰匙，維修連接，筆記本電腦等.疏露的網(wǎng)絡(luò)分割設(shè)計:許多控制網(wǎng)絡(luò)都是“敞開的”，與不同的子系統(tǒng)之間都沒有有效的隔離。問題因此通過網(wǎng)絡(luò)迅速蔓延?！?目標:RTU，PLC或DCS系統(tǒng)都是非常容易受到攻擊。任何黑客初學(xué)者都容易獲取入侵的工具。我們要如何保護這些控制系統(tǒng)呢？對測試結(jié)果的歐洲粒子物理研究所控制餅圖安全堡壘的模型:工業(yè)安全的一個普遍的解決方案，就-是在企業(yè)與控制系統(tǒng)之間安裝單一的防火墻。采用獨一網(wǎng)絡(luò)端口方式，這稱為堡壘模型。其他堡壘模型的例子如：中國的長城歐洲的馬其諾防線壞人如何成功入侵...透過企業(yè)廣域網(wǎng)和商用網(wǎng)絡(luò)直接從萬維網(wǎng)進入受信任的第三方受感染的筆記本電腦連接到這個電腦網(wǎng)絡(luò)上。MalwareonSimensPLC為什么要多芬諾??傳統(tǒng)的防火墻并非專為控制系統(tǒng)或工業(yè)環(huán)境而設(shè)計的，這樣會把一切工廠設(shè)備和系統(tǒng)都暴露在黑客威嚇之下。每年，從網(wǎng)絡(luò)攻擊事件和主要基礎(chǔ)設(shè)施的被破壞,損失高達數(shù)十億美元。多芬諾?為你提供貼身制定的防火墻,提供對設(shè)備的保護區(qū)-區(qū)級安全?.安全保護超越一般傳統(tǒng)的防火墻。ANSI/ISA-99:將控制系統(tǒng)劃分在新ANSI/ISA-99安全標準的核心理念是“區(qū)域和渠道”采用同一水平的分割,控制系統(tǒng)內(nèi)部的通訊水平。根據(jù)控制功能將網(wǎng)絡(luò)分層或區(qū)域。多分區(qū)隔有助于提供“縱深防御”。ANSI/ISA-99:區(qū)域的連接區(qū)域之間的連接被稱為管道，這些必須要有安全管制:進入?yún)^(qū)域的管制采用抵御拒絕服務(wù)（DoS）防范攻擊或惡意軟件的轉(zhuǎn)移。屏蔽其他網(wǎng)絡(luò)系統(tǒng)保護網(wǎng)絡(luò)流量的完整性和保密性。重要的是要了解和管理好系統(tǒng)的所有區(qū)域之間的管道，而不只是注意明顯的管道。安全區(qū)的定義:“安全區(qū)：歸類邏輯資產(chǎn)或?qū)嵨镔Y產(chǎn)，有著共同的安全要求”[ANSI/ISA-99.01.01–2007-3.2.116]每個區(qū)域有一個明確的邊界（或邏輯或物理），這是邊界之間的包含和排除要素。HMIZonePLCZone管道一個渠道是對兩個地區(qū)之間的數(shù)據(jù)流路徑?？梢蕴峁┌踩雷o功能，允許不同的區(qū)域進行安全的通信。任何區(qū)域之間的通信必須有一個渠道。HMIZonePLCZone渠道采用區(qū)域及管道來保護網(wǎng)絡(luò)

每一個服務(wù)管道，防火墻只允許正確設(shè)備操作所必需的通信。HMIZonePLCZoneFirewall區(qū)域的設(shè)計：一座煉油廠為例區(qū)域的劃分:管道的設(shè)定:主要的Tofino?組件Tofino?SecurityAppliance(TSA)

多芬諾?安全設(shè)備模塊

(TSA)Tofino?LoadableSecurityModules(LSM)

多芬諾?可裝載安全軟插件(LSM):Tofino?CentralManagementPlatform(CMP)

多芬諾?中央管理平臺(CMP)Tofino

結(jié)構(gòu)多芬諾安全設(shè)備模塊(LSA)：區(qū)級安全TSA-100硬件規(guī)格：外形類似普通的I/O模塊和隔離器溫度-40°C到+70°C雙電源輸入2路,開關(guān)量輸入二區(qū)保護,具備FM和ATEX認證MUSIC安全認證DIN導(dǎo)軌安裝以太網(wǎng)端口雙電源9-32VDC2路開關(guān)量輸入

安全USB端口TSA-220硬件規(guī)格：

外形類似普通的I/O模塊和隔離器溫度0°C到60°C雙電源輸入12-60VDC繼電器開關(guān)輸出銅和/或光纖網(wǎng)絡(luò)接口MUSIC安全認證DIN導(dǎo)軌安裝雙電源輸入12-60VDC繼電器開關(guān)輸出安全USB端口銅和/或光纖網(wǎng)絡(luò)接口

零配置安裝模式現(xiàn)場技術(shù)人員只需要做的：:連接防火墻到導(dǎo)軌上連接電源插入網(wǎng)絡(luò)電纜離開…多芬諾?在啟動過程上對網(wǎng)絡(luò)系統(tǒng)是完全透明的第二層（以太網(wǎng)）橋接指在網(wǎng)絡(luò)架構(gòu)上無需更改或現(xiàn)有設(shè)備無需作地址的處理。多芬諾?可裝載安全軟插件(LSM):LSM是軟件插件，提供諸如安全服務(wù)：防火墻穩(wěn)固資產(chǎn)管理內(nèi)容檢測VPN加密每個LSM插件是可下載到多芬諾?安全設(shè)備模塊(TSA)里，使它能夠提供可定制的安全功能，這取決于控制系統(tǒng)的要求。組態(tài),管理和監(jiān)測所有多芬諾?安全設(shè)備模塊(TSA)從一個工作站上。內(nèi)置的網(wǎng)絡(luò)編輯器可讓你快速的組態(tài)你的控制網(wǎng)絡(luò)。視覺拖放的編輯器,讓你快捷制定網(wǎng)絡(luò)安全規(guī)則與配置。多芬諾?中央管理平臺（CMP）：集中式安全管理多芬諾?中央管理平臺（CMP）：

操作簡單容易找尋多芬諾?安全設(shè)備模塊(TSA)，控制器和個人電腦在整個系統(tǒng)里。網(wǎng)絡(luò)地圖可拖放模塊、通訊協(xié)議等來制定你的網(wǎng)絡(luò)規(guī)則。測試部署監(jiān)控和管理多芬諾?安全資產(chǎn)管理(SAM):追蹤和保護網(wǎng)絡(luò)設(shè)備查找位于無息資產(chǎn)過程中的網(wǎng)絡(luò)設(shè)備,並不需要任何網(wǎng)絡(luò)設(shè)備中斷或停止。輔助規(guī)則生成向?qū)?容易指導(dǎo)用戶去創(chuàng)建防火墻的規(guī)則從”封鎖交通”的報告中。新發(fā)現(xiàn)的設(shè)備也成為一個安全報警傳送到多芬諾管理平臺（CMP）。備有ANSI/ISA-99和自然環(huán)境研究理事會目前的標準和詳細的庫存清單。控制器模板預(yù)定義超過25個預(yù)定義的控制器模板定義通訊協(xié)議在必要時,可制定特殊規(guī)則以堵塞漏洞。在網(wǎng)絡(luò)編輯器里,可采用拖放手段操作。每個新版本都自動更新控制工程師可制定通訊規(guī)則。自動阻止并報告任何流量不匹配您的規(guī)則。簡單的規(guī)則定義可使用圖形拖放來編輯。多芬諾?LSM內(nèi)的防火墻:工業(yè)網(wǎng)絡(luò)的通訊管制警察直觀的規(guī)則編輯器預(yù)配置能夠阻止已知設(shè)備的缺陷在全球范圍內(nèi)控制特定類型的通信創(chuàng)建一個設(shè)備列表給可以“交連”受保護的設(shè)備，并選擇協(xié)議控制通信協(xié)議:多芬諾?過濾器支持的主要控制協(xié)議：MODBUS/TCPEthernet/IP(Rockwell)GE-FanucHoneywellYokogawaEmersonMitsubishiPIOPC還有更多！（超過50種）含有內(nèi)建的協(xié)議向?qū)?能很容易地添加新的協(xié)議。控制工程師可定義允許的Modbus指令，寄存器和線圈名單列表。自動阻止并報告任何流量不匹配您的規(guī)則。協(xié)議要通過'完整性檢查',這可阻擋任何不符合Modbus標準的通信。多芬諾?ModbusTCP執(zhí)行機構(gòu):Modbus協(xié)議的內(nèi)容督察多芬諾?ModbusTCP協(xié)議執(zhí)行機構(gòu)例如：2臺HMI對PLC的訪問人機界面＃1容許具有完全的讀/寫訪問人機界面＃2只容許讀訪問所有非必要功能碼都被封鎖建立安全可靠的交連:多芬諾模塊之間、多芬諾模塊與個人電腦之間，以及多芬諾與支持的第三方設(shè)備之間。簡單的設(shè)置和管理可與其他多芬諾LSM(如防火墻，ModbusTCP數(shù)據(jù)執(zhí)行機構(gòu)）的安全功能相結(jié)合相互操作。多芬諾的VPN：安全的通道在不可信的網(wǎng)絡(luò)世界里多芬諾安全設(shè)備模塊(TSA)可同時記錄事件，以下列任何一項：系統(tǒng)日志服務(wù)器多芬諾CMP工作站本地內(nèi)存-通過USB卸載啟動中央的事件記錄在沒有多芬諾CMP存在的控制網(wǎng)絡(luò)內(nèi)。多芬諾事件記錄器：三重保護事件日志記錄多芬諾?有三種工作模式:被動式-允許任何的交連，歷史記錄關(guān)閉測試式-允許任何的交連，歷史記錄啟動操作式-防火墻規(guī)則適用在操作模式時，多芬諾?將阻止任何沒有'允許規(guī)則‘許可的傳送與連接。測試模式允許任何的交連，但會報告被刪除的傳送與連接。工藝友好的測試模式安全資產(chǎn)管理（SAM）會執(zhí)行一個向?qū)?，指?dǎo)用戶從防火墻警報列表中建立用戶新的防火墻規(guī)則。余漏一些規(guī)則？沒問題行政和全球管理一個管理站可以監(jiān)控和管理幾百千多芬諾安全模塊，在本地和遠程地點的部署。多芬諾?安全模塊會像’心脈’這樣不停地把狀態(tài)和記錄報告?zhèn)骰貋?。‘心脈’的數(shù)據(jù)可傳達至系統(tǒng)日志或SQL數(shù)據(jù)庫以產(chǎn)生主動報警。報警方式可以是電郵、傳呼機等?？杉虞d的安全較插件（LSM）可允許多種安全功能同時間在同一臺設(shè)備上部署:支持安全功能有:防火墻安全資產(chǎn)管理Modbus執(zhí)行機構(gòu)VPN/加密客戶端和服務(wù)器事件記錄未來的安全功能有:OPC執(zhí)行機構(gòu)隨時可以加入新的