tofino安全网络解决方案海得控制

多芬诺工业安全公司…多芬诺工业安全提供解决方案使控制系统获得网络安全多分诺工业安全公司多芬诺安全公司是世界领先的工业安全产品制造商，提供切实有效的工业网络安全和SCADA安全产品。我们的旗舰产品，多芬诺™工业安全解决方案，是一个独特的硬件和软件安全系统。可以保护你的工业控制系统不会遭到攻击与破坏。促进对安全区的设备实施共同的安全要求（区级安全™）。

多芬诺的用户都是一些大的石油和天然气,核电厂,水厂,化工,医药,公用事业,以及制造商等。OEM合作伙伴有以下公司:水处理事件,Harrisburg,PA2006年10月一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。被攻破的笔记本电脑是通过互联网，然后与一个VPN连接作为切入点用来安装病毒和间谍软件在这工厂SCADA系统的PC里。虽然进攻似乎並没有目标在水的质量上，但此事如果没有被发现的话，恶意软件随时可以干扰了工厂的业务。2005年8月13日美国的佳士拿汽车工厂被一个简单的电脑病毒关闭了。尽管公司网络与互联网之间已安装了专业防火墙，病毒依然能进入了工厂的控制系统（可能是通过一台笔记本电脑）。一旦进入了控制系统,病毒就能够在几秒钟之内从一个車间感染到另一个車间。大约50,000流水线工人因此要暫停工作在这期间。该事故的原因是什么？就是一个小小的病毒经过第二通道进入了网络。估计损失影响为1,400万美元。佳士拿汽车工厂事件-多个地点受影响2006年8月因反应堆在‘高功率、低流量条件’的危险情况下,

BrownsFerry核电厂所有人员不得不全部撤离。控制循环水系统的冗余驱动器失效了，原因是控制网络上“过量交通”的缘故。可能是两种不同供应商的控制产品产生了通讯过荷现像。该事故的原因是什么？不当和过度的交通在控制网络上。核电厂因此停机2天,估计损失的费用约60万美元。美国BrownsFerry核工厂的“安全”事件:这些事件有什么共同点？‘软'目标:大多数控制网络中在运行的电脑，很少或没有机会安装全天候病毒防护或更新版本。控制器的设计都以优化实时的I/O功用为主，而並不提供加强的网络连接安全防护功能。多个网络端口切入点:在多个网络安全事件中,事由都源于对多个网络端口进入点疏于防护。USB钥匙，维修连接，笔记本电脑等.疏露的网络分割设计:许多控制网络都是“敞开的”，与不同的子系统之间都没有有效的隔离。问题因此通过网络迅速蔓延。‘软'目标:RTU，PLC或DCS系统都是非常容易受到攻击。任何黑客初学者都容易获取入侵的工具。我们要如何保护这些控制系统呢？对测试结果的欧洲粒子物理研究所控制饼图安全堡垒的模型:工业安全的一个普遍的解决方案，就-是在企业与控制系统之间安装单一的防火墙。采用独一网络端口方式，这称为堡垒模型。其他堡垒模型的例子如：中国的长城欧洲的马其诺防线坏人如何成功入侵...透过企业广域网和商用网络直接从万维网进入受信任的第三方受感染的筆记本电脑连接到这个电脑网络上。MalwareonSimensPLC为什么要多芬诺™?传统的防火墙并非专为控制系统或工业环境而设计的，这样会把一切工厂设备和系统都暴露在黑客威嚇之下。每年，从网络攻击事件和主要基础设施的被破坏,损失高达数十亿美元。多芬诺™为你提供贴身制定的防火墙,提供对设备的保护区-区级安全™.安全保护超越一般传统的防火墙。ANSI/ISA-99:將控制系统划分在新ANSI/ISA-99安全标准的核心理念是“区域和渠道”采用同一水平的分割,控制系统内部的通讯水平。根据控制功能将网络分层或区域。多分区隔有助于提供“纵深防御”。ANSI/ISA-99:区域的连接区域之间的连接被称为管道，这些必须要有安全管制:进入区域的管制采用抵御拒绝服务（DoS）防范攻击或恶意软件的转移。屏蔽其他网络系统保护网络流量的完整性和保密性。重要的是要了解和管理好系统的所有区域之间的管道，而不只是注意明显的管道。安全区的定义:“安全区：歸类逻辑资产或实物资产，有着共同的安全要求”[ANSI/ISA-99.01.01–2007-3.2.116]每个区域有一个明确的边界（或逻辑或物理），这是边界之间的包含和排除要素。HMIZonePLCZone管道一个渠道是对两个地区之间的数据流路径。可以提供安全防护功能，允许不同的区域进行安全的通信。任何区域之间的通信必须有一个渠道。HMIZonePLCZone渠道采用区域及管道来保护网络

每一个服务管道，防火墙只允许正确设备操作所必需的通信。HMIZonePLCZoneFirewall区域的设计：一座炼油厂为例区域的划分:管道的设定:主要的Tofino™组件Tofino™SecurityAppliance(TSA)

多芬诺™安全设备模块

(TSA)Tofino™LoadableSecurityModules(LSM)

多芬诺™可装载安全软插件(LSM):Tofino™CentralManagementPlatform(CMP)

多芬诺™中央管理平台(CMP)Tofino

结構多芬诺安全设备模块(LSA)：区级安全TSA-100硬件规格：外形类似普通的I/O模块和隔离器温度-40°C到+70°C双电源输入2路,开关量输入二区保护,具备FM和ATEX认证MUSIC安全认证DIN导轨安装以太网端口双电源9-32VDC2路开关量输入

安全USB端口TSA-220硬件规格：

外形类似普通的I/O模块和隔离器温度0°C到60°C双电源输入12-60VDC继电器开关输出铜和/或光纤网络接口MUSIC安全认证DIN导轨安装双电源输入12-60VDC继电器开关输出安全USB端口铜和/或光纤网络接口

零配置安装模式现场技术人员只需要做的：:连接防火墙到导轨上连接电源插入网络电缆离开…多芬诺™在启动过程上对网络系统是完全透明的第二层（以太网）桥接指在网络架构上无需更改或现有设备无需作地址的处理。多芬诺™可装载安全软插件(LSM):LSM是软件插件，提供诸如安全服务：防火墙稳固资产管理内容检测VPN加密每个LSM插件是可下载到多芬诺™安全设备模块(TSA)里，使它能够提供可定制的安全功能，这取决于控制系统的要求。组态,管理和监测所有多芬诺™安全设备模块(TSA)从一个工作站上。内置的网络编辑器可让你快速的组态你的控制网络。视觉拖放的编辑器,让你快捷制定网络安全规则与配置。多芬诺™中央管理平台（CMP）：集中式安全管理多芬诺™中央管理平台（CMP）：

操作简单容易找寻多芬诺™安全设备模块(TSA)，控制器和个人电脑在整个系统里。网络地图可拖放模块、通讯協议等来制定你的网络规则。测试部署监控和管理多芬诺™安全资产管理(SAM):追踪和保护网络设备查找位于无息资产过程中的网络设备,並不需要任何网络设备中断或停止。辅助规则生成向导,容易指导用户去创建防火墙的规则从”封锁交通”的报告中。新发现的设备也成为一个安全报警传送到多芬诺管理平台（CMP）。备有ANSI/ISA-99和自然环境研究理事会目前的标准和详细的库存清单。控制器模板预定义超过25个预定义的控制器模板定义通讯协议在必要时,可制定特殊规则以堵塞漏洞。在网络编辑器里,可采用拖放手段操作。每个新版本都自动更新控制工程师可制定通讯规则。自动阻止并报告任何流量不匹配您的规则。简单的规则定义可使用图形拖放来编辑。多芬诺™LSM内的防火墙:工业网络的通讯管制警察直观的规则编辑器预配置能够阻止已知设备的缺陷在全球范围内控制特定类型的通信创建一个设备列表给可以“交连”受保护的设备，并选择协议控制通信协议:多芬诺™过滤器支持的主要控制协议：MODBUS/TCPEthernet/IP(Rockwell)GE-FanucHoneywellYokogawaEmersonMitsubishiPIOPC还有更多！（超过50种）含有内建的协议向导,能很容易地添加新的协议。控制工程师可定义允许的Modbus指令，寄存器和线圈名单列表。自动阻止并报告任何流量不匹配您的规则。协议要通过'完整性检查',这可阻挡任何不符合Modbus标准的通信。多芬诺™ModbusTCP执行机构:Modbus协议的内容督察多芬诺™ModbusTCP协议执行机構例如：2台HMI对PLC的访问人机界面＃1容许具有完全的读/写访问人机界面＃2只容许读访问所有非必要功能码都被封锁建立安全可靠的交连:多芬诺模块之间、多芬诺模块与个人电脑之间，以及多芬诺与支持的第三方设备之间。简单的设置和管理可与其他多芬诺LSM(如防火墙，ModbusTCP数据执行机構）的安全功能相结合相互操作。多芬诺的VPN：安全的通道在不可信的网络世界里多芬诺安全设备模块(TSA)可同时记录事件，以下列任何一项：系统日志服务器多芬诺CMP工作站本地内存-通过USB卸载启动中央的事件记录在没有多芬诺CMP存在的控制网络内。多芬诺事件记录器：三重保护事件日志记录多芬诺™有三种工作模式:被动式-允许任何的交连，历史记录关闭测试式-允许任何的交连，历史记录启动操作式-防火墙规则适用在操作模式时，多芬诺™将阻止任何没有'允许规则‘许可的传送与连接。测试模式允许任何的交连，但会报告被删除的传送与连接。工艺友好的测试模式安全资产管理（SAM）会执行一个向导，指导用户从防火墙警报列表中建立用户新的防火墙规则。余漏一些规则？没问题行政和全球管理一个管理站可以监控和管理几百千多芬诺安全模块，在本地和远程地点的部署。多芬诺™安全模块会像’心脈’这样不停地把状态和记录报告传回来。‘心脈’的数据可传达至系统日志或SQL数据库以产生主动报警。报警方式可以是电邮、传呼机等。可加载的安全较插件（LSM）可允许多种安全功能同时间在同一台设备上部署:支持安全功能有:防火墙安全资产管理Modbus执行机構VPN/加密客户端和服务器事件记录未来的安全功能有:OPC执行机構随时可以加入新的