研华一站式网安方案 打造地到云的工控网安防御网 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
231
聚阳实业
touch
热门关键字
#AI PC
#电动车
#台积电
#面板
#NB
#MIPS CPU
#半导体
#服务器
#存储器
#AI

研华一站式网安方案 打造地到云的工控网安防御网

研华WISE-PaaS/Secure Tunnel还可与Azure VPN Gateway互为搭配,形成高性价比融合方案。假使企业已采用iFactory、WISE-Dashboard等众多WISE-PaaS服务,甚至在地端建置WISE-STACK,便适合利用WISE-PaaS/Secure Tunnel,轻易串接这些地端设备或横向服务。
研华WISE-PaaS/Secure Tunnel还可与Azure VPN Gateway互为搭配,形成高性价比融合方案。假使企业已采用iFactory、WISE-Dashboard等众多WISE-PaaS服务,甚至在地端建置WISE-STACK,便适合利用WISE-PaaS/Secure Tunnel,轻易串接这些地端设备或横向服务。

一般认知,工控场域的嵌入式装置仅提供特定功能,影响层面不大,加上操作系统已经过定制化,安全隐忧较低,因此以往业主较少关注网安课题。但近年随着5G、物联网(IoT)及人工智能(AI)蓬勃兴起,OT与IT逐渐融合,导致工控系统面临越来越大的网安威胁,尤其勒索病毒事件频传,因而加深了业主的安全意识。

为此,研华致力发展从SSD、Firmware、OS、API、Data/Application到Cloud的一站式网安解决方案,让向研华采购IPC的客户,不仅能确保Windows OS、API、Utility与Firmware的可用性,也能顺势打造安全无虞的端到云使用情境。

研华长期面对不同客户,理解不同场域的实际需求,得以提出不同定制清单,搭配不同阶段的防护方案、并持续修正调整,比起市面上一成不变的制式方案,更契合客户的网安管控需求。

例如曾有客户利用研华IPC来驱动机动型工厂维修台车,便透过研华SUSI API呼叫定制化的Case Open警示功能,以防止有心人擅自开启台车、窃取IPC数据;同时利用SUSI API绑定IPC内装的App,确保该软件无法在其他IPC运行,堪称极具创意与实用性的安全措施。

从SSD、Firmware到OS层层保护  构筑坚实的地端网安防线

谈到研华的网安布局,牵涉的层次甚广。先从储存装置说起,研华的SQFlash SSD提供完善数据保护措施,包括支持AES-256的SSD自我加密以及OPAL兼容的数据安全管理机制,提供分区读写保护和多使用者授权功能,并高度整合第三方的McAfee病毒防护软件、Acronis备份还原软件,发挥「事前防范」、「事后补救」功效。

McAfee支持白名单采正面列表管控机制,可封锁未授权应用程序,有效防范零时差攻击。至于Acronis不仅提供备份功能,更内建独家的勒索病毒防护技术,能持续检测电脑上数据档案变动状况,一旦发现可疑移动就立即发出告警,协助客户及时保卫自身的数据安全。

研华韧体团队一向擅于为客户提供少量多样的定制服务,其间更涵盖IPC业界多变的定制化安全技术服务,例如有关Embedded Controller部份,在硬件监控的相关功能上提供Sample Code、文件或SDK,方便客户易于推动软件开发与整合。

此外在BIOS上,研华提供Boot Guard机制、将金钥烧进芯片,以利验证BIOS从最前端Code的合法性,透过Secure Boot延伸到OS端的验证,甚至到后段Application执行上的合法性,从前到后串联为一系列安全链。

在OS方面,备受诸多客户喜爱的亮点功能,即是研华开发的Windows 10 Lockdown Utility。Kiosk堪称IPC应用大宗,业主常担心Kiosk放置于无人看管的公开场域,易遭有心人士利用USB来变更设定或窃取数据,但又顾及维修人员的方便性、无法封锁USB Port,因而陷入两难。有了Lockdown Utility,即可透过一键设定,使得唯有指定的USB装置才能接入使用,防止非预期的修改或窃盗行为。

Secure Tunnel加Azure VPN Gateway  以超强安全通道串接端到云资源

除此之外,研华也悉心开发WISE-PaaS/Secure Tunnel企业安全反向代理服务,协助客户化解另一大痛点。常见的情境是,企业与夥伴需要进行协同开发,但不允许对夥伴开放VPN连线,所以只能申请一条外网专线,把整个服务曝露于外网环境,一来有网安疑虑,二来衍生额外成本负担。

惟企业一旦借助Secure Tunnel服务,仅需从内网映射出特定服务,辅以白名单的设定、连线来源的限制,即可在安全前提下开放外部夥伴存取特定服务。更特别的是,WISE-PaaS/Secure Tunnel不需在用户端安装任何软件,只需从Server端下指令、轻松部署一个轻量代理程序即可,与复杂的VPN安装作业截然不同。

而WISE-PaaS/Secure Tunnel还可与Azure VPN Gateway互为搭配,形成高性价比融合方案。假使企业已采用iFactory、WISE-Dashboard等众多WISE-PaaS服务,甚至在地端建置WISE-STACK,便适合利用WISE-PaaS/Secure Tunnel,轻易串接这些地端设备或横向服务。

若企业都是使用Azure原生服务、并需要利用这些资源来连接自家私有环境,可善用Azure VPN Gateway服务,打造安全且带宽畅通的连线通道,只有拥有公司Active Directory(AD)认证的帐号才能通行私有环境数据,有效防范当今盛行的网络攻击。

同时研华提供可用于Azure的McAfee及Acronis的云端沿伸版本,McAfee云端版能针对云平台的网安设置与策略提出建议,而Acronis云端版让使用者快速的登入并且部署安排所要备份的目标。研华自2018年起成为微软Azure CSP(Cloud Solution Provider)代理商,目前也在积极招募网安领域的软件夥伴,期待未来能合作推出更多云端网安解决方案。

总括而论,工控场域业主在引进研华IPC的同时,也能一并享有横跨SSD、Firmware、OS、Data/App、Cloud从地到云的一站式网安方案,还能搭配WISE-PaaS/Secure Tunnel服务,建立与外部协力夥伴之间的安全互动架构,藉以形成面面俱到的防御网,将有心人士的入侵机率降到最低。


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」