RADiFlow - illustrasjon

Sikring av industrielle nettverk

RADiFlow er en unik løsning for å sikre applikasjoner innenfor industrielt Ethernet
Migrering av lukkede proprietære kontrollsystemer til åpne standarder som Ethernet gir nye utfordringer på sikkerhetssiden.

Sikring av industrielt Ethernet er svært viktig da både 104-protokollen og SCADA-protokollen nå benytter Ethernet som transportvei. I tillegg rettes det spesielt sikkerhetsfokus mot Smartgrid og oppbygningen av denne.



Risikoen for angrep mot de industrielle kontrollsystemene har økt betydelig de siste årene. Stuxnet, som angrep Siemens's SCADA styringssystemer, er kanskje den mest kjente. Nyoppdagede Duqu samler konfidensiell informasjon og data som kan være til bruk mot fremtidige angrep på industrielle styringsanlegg.
 

Skadelig kode/malware installert på en maskin kan enkelt få tilgang til alle kritiske systemer i nettverket og kan da endre eller ødelegge funksjonaliteten i applikasjonen den infiserer. Dette gjelder alt fra f.eks å endre måleparameter til å stenge av hele strømforsyninger. En inntrenger vil kunne få full kontroll med hele nettet og alle elementene den inneholder.
 

Se videoen Secure Communication for the Critical Infrastructure her


Hvordan sikre industrielle nettverk?

 

1. Tjenestebasert brannmur
Industrielle svitsjer med integrerte tjenestebaserte (service-aware) brannmurer.

RADiFlow's industrielle svitsj inneholder en integrert brannmur på hver enkelt port for best mulig sikkerhet og med et sett av verktøy for enkelt å kunne etablere flere lag med sikkerhet.
RADiFlow støtter i dag Modbus og 104-protokollen (IEC60870-5-104). Støtte for protokoller som Profinet, OPC, DNP3 og IEC61850 vil lanseres innen kort tid.

Som en industriell Ethernet svitsj har RADiFlow sterk funksjonalitet innenfor Ethernet og IP med spesiell fokus på å tilfredsstille de strenge kravene til de driftskritiske industrielle miljøer. I tillegg har RADiFlow svitsjene en unik "service-aware" brannmur som gir nettverksbasert distribuert håndtering av applikasjoner og oppsett av sikkerhetspolicy.
 
 2. Applikasjonsbasert brannmur
Brannmuren identifiserer applikasjonene, noe som betyr at den inspiserer innholdet i datapakkene i henhold til hvilke protokoller som blir benyttet, og hvilke rettigheter som er satt.

Et brudd på policy kan resultere i lokal alarm, alarm til hovedlokasjon, loggføring samt å droppe/forkaste datapakker.

Sikkerhetsregler defineres pr. gruppe eller type elementer. Basert på type endeutstyr/element i gruppe vil managementsystemet foreslå et sett av typiske tilknytnings- / sammenkoplingsmuligheter.

 

 

Hvorfor velge RADiFlow?

Med økning i bruken av industrielt Ethernet øker også risikoen og usikkerheten rundt et angrep, enten det kommer fra utsiden eller innsiden av nettverket. Som et resultat av dette er det et klart behov for gode sikkerhetsmekanismer dedikert for det industrielle nettverket.

  • Unik løsning med applikasjonsbasert brannmur integrert i en industriell Ethernet-svitsj.
  • Enkel utrulling av strenge sikkerhetsmekanismer og policy.
  • Komplett portefølje fra enkeltstående til modulære enheter.
  • Service mangement for administrasjon og kontroll av nettverket.

 

Share on Facebook Tips en venn Tips en venn Skriv ut