罗克韦尔自动化：演绎工业领域“黑客帝国”

　　随着数字化水平的不断提高，罗克韦尔清楚地认识到在智能制造时代，企业往往会将精力放在如何推动创新和提高生产率上，而这就会造成对网络安全的忽视。随着工业安全问题的大量涌现，我们需要时刻监视生产环境中的各种安全风险。而罗克韦尔推出的全新威胁检测服务可帮助制造商与工业运营商监视、检测与应对日益复杂的安全威胁。

　　全方位可视化服务

　　现今，企业不仅需要保护员工和设备的安全，而且还有责任保护环境以及人们赖以生存的关键基础设施和物资。而小罗家这套全新的服务就是专为工业网络打造。它可以：

　　映射正常的网络行为。

　　实时检测违规行为及潜在威胁，并为操作人员提供相关预警信息。

　　该服务整合了那些对工业协议内部的操作性功能深有了解的供应商所提供的工业安全软件，有助于为工业控制网络提供安全与优化服务，同时在各层级的OT环境中实现可视化。这意味着，除了检测威胁，还能实时监测您的资产，提供深入的网络分析与预测。

　　“我们的威胁检测服务是一款非侵入性的被动式安全解决方案，”罗克韦尔自动化咨询服务产品组合经理UmairMasud表示，“这一点十分关键，因为我们不希望将新的数据通信引入网络后，对复杂的工业控制系统造成不利影响。”

　　深入分析沉着应对

　　在这个信息爆炸的时代，信息安全防护迫在眉睫，为保障每一条信息的安全，成功检测威胁的第1步是能够对您的环境进行排查。威胁检测服务采用与产品无关的方法，在工业运营中的IT与OT系统中创建一个稳健的资产清单。通过深入分析工业网络协议，威胁检测软件能够模拟所有终端用户的网络资产以及资产之间相互通信的方式。

　　在绘制出整个环境的图表后，该软件工具便可识别出正常的操作程序并创建一个基线。随后，对任何偏离该基线的事件发出内容详实的报警。这些报警将与小罗家的监控服务相集成，以帮助客户通知响应与恢复流程。相关流程包含事故影响分析、遏制与根除方案。

　　从根源解决问题

　　“我们发现越来越多的安全威胁能够更加轻易地绕过网络边界。”ARC顾问集团战略咨询服务总监JohnKuenzler表示，“通常来说，如果你不能提前阻止威胁入侵边界，那么最好在它进入边界并有可能对运营产生影响时完成检测。”

　　而罗克韦尔的方案可利用数据关联技术，在检测出安全威胁后，用户将收到警报，并且工具会根据异常情况的严重程度实施预定的响应计划。此计划包括一些预定义的工作流程，并全面地概括了恢复至完全正常运行状态所要采取的恢复步骤。

　　我们的工业信息安全和解决方案采用了全面的方法，不仅能针对网络安全，而且还能保护企业复杂的自动化解决方案的完整性和可用性。同时还将帮助您有效地评估、实施和维护工业控制系统在运营中的安全性，可提供在企业网络之上的转型技术。