思科：把控好這環(huán)節，你的企業(yè)也能實(shí)現”彎道超車(chē)“

　　根據卡巴斯基實(shí)驗室題為 “2017 年上半年工業(yè)自動(dòng)化系統威脅情況” 報告，2017年上半年，遭受攻擊的工業(yè)控制系統計算機中，來(lái)自制造業(yè)的占三分之一，在所有行業(yè)中排第一，中國工業(yè)系統遭受攻擊的比例（57.1%）有所增加，在所有國家中位列第五位。

　　你以為支持了靈活的組織機構、管理了規模空前的網(wǎng)絡(luò )、簡(jiǎn)化了運維就能實(shí)現工廠(chǎng)智能化？

　　還缺少關(guān)鍵一環(huán)——保護網(wǎng)絡(luò )安全！

　　事實(shí)上，對網(wǎng)絡(luò )安全的擔憂(yōu)已經(jīng)成為企業(yè)推進(jìn)數字化轉型的掣肘。抵御網(wǎng)絡(luò )攻擊的一個(gè)難點(diǎn)在于近半數的網(wǎng)絡(luò )攻擊隱藏在加密流量中，并且這一比例還在持續增長(cháng)。目前，大多數組織都不具有可檢測到加密流量中惡意內容的解決方案。如果采用批量解密、分析和重加密的傳統威脅檢測手段，即要消耗大量資源，又嚴重影響性能，所以也不可行。

　　為了在新的威脅格局下安全地運營(yíng)，制造商需要實(shí)施新策略和架構。通過(guò)防火墻和訪(fǎng)問(wèn)管理 “防護網(wǎng)絡(luò )邊緣” 與強有力的 OT 分段策略一樣必要，兩者在現今的 ICS 網(wǎng)絡(luò )中均普遍缺乏。

　　不過(guò)，這只是現今脆弱工業(yè)環(huán)境下安全解決方案的一部分，因為在這樣的環(huán)境中，威脅可能自工廠(chǎng)內和工廠(chǎng)外而生，可能因無(wú)意的人為錯誤所致。實(shí)際上，當今的制造商還需要整合多層獨立安全控制（物理控制、程序控制和電子控制）的 “深度防御” 策略。在當今融合 IT 和 OT 網(wǎng)絡(luò )、云計算、移動(dòng)性和 IoT 平臺盛行的時(shí)代，整體數據安全保護方法必不可少。

　　思科全數字化網(wǎng)絡(luò )架構 （DNA） 解決以上挑戰的辦法是部署包括 Stealthwatch 系統和身份服務(wù)引擎 （Identity Services Engine，ISE）的網(wǎng)絡(luò )安全解決方案。

　　思科能夠實(shí)現對加密流量進(jìn)行準確性高達 99%的威脅檢測，同時(shí)實(shí)現低于 0.01% 的誤報率。因此，思科新一代網(wǎng)絡(luò )將在可靠保護隱私的同時(shí)為企業(yè)帶來(lái)更高安全性！

　　為了應對越來(lái)越多的網(wǎng)絡(luò )威脅，農夫山泉部署了思科 Firepower 防護墻和身份服務(wù)引擎（ISE）保護自己的網(wǎng)絡(luò )。
　　案例詳情：https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649800142&idx=1&sn=d83951bf2544d6fc1115755d2bde2514&chksm=bee1d94089965056abf993ef894267534cbf0f4b7b6bd19a892c379ac1969edb62e506e4b5a5&scene=21#wechat_redirect