工业控制系统 (ICS) 安全防护

保护工业设备、网络和管理系统,包括自动化设备、可编程逻辑控制器 (PLC) 和工厂自动装置。

观看视频 请求咨询

面向工业控制系统 (ICS) 的安全防护

为 10 亿多个物联网设备保驾护航

工业 4.0 带动制造业、流程控制、基础设施和不计其数的其他工业控制系统 (ICS) 取得了巨大进步,与此同时,针对这些系统的威胁也在日益上涨。 系统连接程度越高,风险相对也越大,但赛门铁克安全解决方案可直接在工业设备中嵌入安全防护,帮助企业更好地监控工业网络中的威胁,从而大力保护工厂、精炼厂以及基础设施。 赛门铁克既能通过解决方案帮助运营商安全保护工厂及基础设施,也能帮助设备供应商提高产品安全性。

了解更多信息

面向工业控制系统 (ICS) 的安全防护
专为 ICS 优化的成熟技术

专为 ICS 优化的成熟技术

选择全球最全面的安全技术产品厂商的解决方案,运用全球数十亿设备和数万亿美元价值资产所用的技术来保护工业控制系统。该方案中的分析技术专为依赖专有工业协议的网络而设计,让高级威胁无所遁形。此外,还有专门设计的嵌入式解决方案安全保护工业设备。

  • 每年分析的安全事件高达 10 万亿
  • 证书颁发机构为 10 亿多个物联网设备颁发证书
  • 无可匹敌的威胁防护技术

愈演愈烈的安全威胁

ICS 攻击不可小觑,通常会造成严重后果。例如,网络攻击摧毁了德国一家炼钢厂的高炉,破坏了乌克兰电网。而且,这类 ICS 攻击还在不断上涨。2014 年,仅美国地区就发生了 245 起攻击。大约三分之一的 ICS 运营商报告遭到网络攻击,因此,现在的问题不是“攻击会不会发生”,而是“何时会发生”。

了解更多信息

愈演愈烈的安全威胁

大力保护网络

工业控制系统 (ICS) 安全分析

要检测网络中的高级威胁,您首先得了解网络。不过,破译复杂异常的旧 ICS 网络一直是个巨大难题。现在,运用赛门铁克的分析技术和机器学习技术后,您可成功塑模并了解 ICS 网络,从而可及时发现值得深入调查的异常情况。

了解更多信息

大力保护网络

全面保护设备

Symantec Embedded Security: Critical System Protection

工业系统领域的保护解决方案采用的正是每日保护无以计数的金融交易的相同成熟技术。嵌入式解决方案是保护 ATM 的安全技术的改造方案,并且我们的后端解决方案也是从保护全球最大金融提供商系统的解决方案中衍生出来。因此,ICS 系统采用的是金融级别的安全防护。

该解决方案包括 ICS 设备供应商中颇为常见的一系列嵌入式系统和实时操作系统 (RTOS)。Symantec Embedded Security: Critical System Protection (SES CSP) 可保护设备抵御愈加狡猾的攻击。大型运营商都明确要求设备供应商嵌入 SES CSP。根据“基于策略”的保护原理,SEP CSP 无须进行病毒等安全内容更新。

了解更多信息 保护 Rockwell 设备

全面保护设备

强力保护网络

简化 ICS 协议的加密密钥管理

借助全球一流的密钥管理基础设施,您可以:

  • 利用身份验证防止未授权访问
  • 安全有效限制访问
  • 阻止恶意设备
  • 从不信任未经身份验证的连接
  • 从不信任未经身份验证的数据
  • 在易遭攻击的通信隧道私有协议中,通过 RSA、ECC、SSL 或 TLS 加密建立双向身份验证的连接。

了解更多信息

强力保护网络

Symantec Embedded Security: Critical System Protection (SES CSP)

全面保护设备,打造卓越防护

Symantec Embedded Security: Critical System Protection 是一款在成熟防护基础上构建的解决方案,该基础技术业经金融领域验证,保护全球最大金融服务提供商的核心后端系统中每日不计其数的金融交易,并且以嵌入方式植入全球各地 ATM 机器中。我们对这款成熟可靠的基础防护技术进行了改造,使其适用于 ICS 系统,包括一系列嵌入式系统和实时操作系统 (RTOS)。SES CSP 可保护设备抵御愈加狡猾的攻击。它可独立于客户内部管理服务器运行。根据“基于策略”的保护原理,SEP CSP 无须进行病毒等安全内容更新。

了解更多信息

Symantec Embedded Security: Critical System Protection (SES CSP)

对设备进行身份验证

10 亿多台物联网设备,数百个物联网生产商,抑或数万亿美元价值的金融交易,这些无一不在赛门铁克密钥管理基础设施覆盖范围之下。

我们的解决方案覆盖一切对象,从个人用户商品和智能仪表,到移动基站和航空系统,无所不包。我们与合作伙伴通力合作,研究如何实现出厂原始密钥,以及设备或出厂生成密钥的实时公证。

  • 通过可扩展的密钥管理,保护“设备与云”的链接。
  • 实现设备间安全通信
  • 让大型生态系统中的不同供应商之间实现互操作。

了解更多信息

对设备进行身份验证

通过签名代码控制设备

切勿信任任何未经签名的代码。切勿允许设备运行未经签名的代码。如要确保遵从性并简化代码签名的密钥管理,大可选择 Symantec Code Signing Certificates,或利用 Secure Application Service“代码签名即服务”云服务。

Code Signing Certificates Secure Application Service

通过签名代码控制设备

资源

白皮书

IoT 安全参考体系结构

赛门铁克 IoT 安全参考体系结构为供应商提供了一种全面保护 IoT 系统和产品的蓝图。

阅读该白皮书

视频

安全基石

本视频介绍了如何将强大的安全保障内置于任何设备,包括物联网中常见的资源极其有限的设备。

观看视频