自 2022 年 6 月 15 日起,本網站不再支援 Internet Explorer。 請使用其他瀏覽器瀏覽我們的網站,以獲得最佳的瀏覽體驗。
分享

零停機、高防禦:GUARD 為工業網路打造滴水不漏的安全防線

2025年4月15日
您可管理並分享您儲存在 My Moxa 中的頁面清單
Teaser Image
分享
您可管理並分享您儲存在 My Moxa 中的頁面清單

在快速演進的工業物聯網(IIoT)和智慧製造領域,網路安全已不再只是防止駭客入侵或資料外洩的措施,而是維持營運穩定性和生產力的關鍵手段。對於營運技術(OT)網路而言,穩健的防禦與持續運作至關重要。這些正是「確保正常運作與韌性防禦(GUARD, Guarded Uptime and Resilient Defense)」的核心原則。

重新定義 OT 安全防護:從網路邊界防禦轉為內建韌性防禦

傳統網路安全架構側重於邊界防禦,常見設備包括防火牆、入侵偵測系統(IDS)與異常監控工具。這些邊界防護機制固然不可或缺,卻無法獨力因應內部威脅與設備層級的漏洞。

我們以一家為城市供應純淨水源的中小型淨水處理廠為例,由於系統停機會影響到所有市民的健康,因此必須不惜一切代價避免這種情況的發生。在法規的強制要求下,這家淨水廠必須採取堅韌的網路安全防護措施,因而需要一套可保證不間斷運作,且符合嚴格相符性標準的網路安全解決方案。考量到他們可用於事故應變和故障復原的資源有限,同時還需兼顧核心要務,確保淨水設備能持續不間斷地運作。

在此情況下,GUARD 的概念成了他們最理想的選擇,可完全契合他們的需求。GUARD 的獨特之處在於,它提供超越網路邊界的保護:可將安全機制嵌入到每個網路節點,同時確保能與現有 OT 設備無縫整合。這種在設計階段就納入的韌性機制,使得淨水廠等應用能夠在遭遇網路攻擊時自我恢復並持續運作,以便將網路中斷的衝擊降到最低。

三大核心策略

  • 確保正常運作 – 對於工業網路而言,正常運作就等於生產力和營收。任何網路中斷事件,都將造成重大損失。因此,在關鍵網路設備遭受攻擊或故障時,迅速恢復網路運作刻不容緩。電力備援、網路備援協定(STP、RSTP、MRP、Turbo Ring、Turbo Chain)和快速配置復原,是將生產中斷風險降到最低的關鍵。
  • 內建韌性 – 不同於傳統的附加安全架構,內建固有防禦架構將安全功能直接嵌入於設備中,讓網路基礎設施能夠落實「安全始於設計(secure-by-design)」準則,其中包括:
    • 經過 IEC 62443-4-1 認證的安全開發生命週期(SDL),確保產品從設計到運作的整個過程,均遵循最高安全標準。
    • 符合 IEC 62443-4-2 安全等級 2 強化防護的設備(涵蓋從路由器到乙太網路交換器的所有設備),內建多層網路區隔(Layer 2、Layer 3、VLAN),可阻擋內部威脅的橫向移動。
  • 全面協作與未來適應性 – GUARD 著重於保護現有網路,同時可無縫整合新的設備和技術,確保網路的長遠發展。
    • 每一項專屬的網路備援創新技術(例如 Turbo Ring 或 Turbo Chain)都與標準化技術(MRP、STP/RSTP)相容。
    • 一套支援第三方設備監控與管理的網路管理系統(NMS),可提高整體網路可視性和運作效率。
    • 龐大的合作夥伴生態系統,提供全球和在地支援,以滿足不同市場和產業的需求。

評估需求時應提出的關鍵問題

  • 內建 vs. 附加安全防護:
    • 您是否想保護整個網路,而不僅僅是網路邊界?
    • 您是否希望不用外加複雜的安全防護層,就能有效地強化網路?
      • 如果兩個問題的答案都回答「是」,那麼您需要採用內建安全防護架構。顧名思義,安全防護機制直接內建於網路設備中,包括路由器、交換器和串列設備伺服器。這種通過 IEC 62443-4-1 認證的「安全始於設計(secure-by-design)」準則,可從裡到外地強化您的網路,使其能全面抵禦攻擊。打個比方,就像是直接建造了一座堡壘,而非單純雇個守衛而已。
  • 全面延長正常運作與韌性: 
    • 在維護工業網路的可靠度和安全性時,您面臨的最大挑戰是什麼?
    • 貴公司目前採用的網路備援策略為何?
      • 雖然威脅偵測至關重要,但確保正常運作和快速復原才是首要之務。網路備援協定、快速配置復原,以及安全的設備設計等要素相輔相成,可有效降低任何安全事件對網路運作造成的影響。為避免因停機造成營收損失,您須維持系統的順暢運作。請善用網路拓撲來解決潛在的網路問題。
  • 無縫整合與運作效率:
    • 您的網路中是否混合使用了傳統和現代設備?
    • 您如何對工業設備進行修補和安全漏洞管理?
      • 將網路安全無縫整合至現有的基礎設施與未來技術,是確保系統穩定運作的關鍵。與現有網路備援協定更廣泛的相容性,加上可監控協力廠商設備的網路管理能力,有助於全面提升整個工業網路的可視性與控管能力。為此,您必須找到一套可增進運作效率,同時還可保留現有投資的理想解決方案。

創新賦能新價值:韌性與穩定性的完美組合

GUARD 不僅只是另一套安全解決方案,它提出了「內建韌性」的新思維,它打破了傳統上僅針對網路邊界提供安全防護的框架,將安全機制嵌入每個網路節點,並緊密整合正常運作與韌性防禦能力,以實現不間斷的網路運作。為因應 IIoT 和 OT 網路日益升高的複雜性和重要性,Moxa 致力於強化工業網路的安全性和運作穩定性,並力求成為領先業界的網路架構參考典範。請瀏覽網站,深入了解如何增強工業網路安全性,進而強化企業營運韌性。

更多文章

已加入詢價列表
COOKIE PREFERENCES