Chuyển đến nội dung chính

Đối với internet công nghiệp

Các sáng kiến ​​chuyển đổi kỹ thuật số được thúc đẩy bởi mong muốn đưa ra các quyết định kinh doanh dựa trên dữ liệu. Cho dù bạn đang tìm cách tăng sản lượng, giảm lãng phí hay cải thiện sự an toàn, câu trả lời nằm trong dữ liệu của bạn: thu thập, phân tích và học hỏi từ đó. 

Nhưng điều gì xảy ra khi dữ liệu của bạn sống ở những địa điểm khắc nghiệt? Có lẽ ở những nơi nóng, lạnh, ẩm, mặn hoặc bụi? Làm thế nào để bạn thu thập thông tin với điều kiện khắc nghiệt như vậy? Và làm thế nào để bạn làm điều đó một cách an toàn?


Bước đầu tiên là hội tụ vào một mạng IP duy nhất. Hội tụ mạng là một công thức đã được chứng minh để kết hợp tất cả dữ liệu trong môi trường của bạn. Cisco đã và đang giúp hàng trăm ngàn tổ chức hội tụ các mạng thoại, video, dữ liệu và IoT của họ thành một mạng IP duy nhất. Chúng tôi đã làm điều này trong hơn 30 năm và chúng tôi biết nó hoạt động. Một mạng đơn giản dễ quản lý và vận hành và giảm tổng chi phí sở hữu của bạn. Tuy nhiên, thách thức chính với một mạng hội tụ là nó cần được bảo mật. Có ba yếu tố bạn cần để kết nối an toàn mạng công nghiệp: 1) phần cứng được xây dựng có mục đích, 2) phần mềm bảo mật được ký điện tử và xác thực và 3) kiến ​​trúc mở rộng.

1. Chọn đúng phần cứng

Bắt đầu với phần cứng phù hợp. Đối với internet công nghiệp (IIoT), phần cứng mạng phải đáp ứng các yêu cầu của cả bộ phận công nghệ vận hành (OT) và bộ phận CNTT. Ở cấp độ cao, OT điều hành các hoạt động và hiểu cách tổ chức sản xuất hàng hóa hoặc dịch vụ của mình. CNTT kết nối mạng và muốn đảm bảo nó được thực hiện an toàn. Mỗi OT và CNTT đều có những ưu tiên, mục tiêu và mối quan tâm khác nhau, tuy nhiên phần cứng phải đáp ứng cả hai yêu cầu.

2. Chọn đúng phần mềm

Đi lên ngăn xếp công nghệ, thành phần tiếp theo bạn cần để kết nối an toàn mạng công nghiệp là phần mềm phù hợp. Bổ sung phần cứng bảo mật bằng hình ảnh được ký kỹ thuật số, quy trình khởi động an toàn và bảo vệ thời gian chạy để đảm bảo phần mềm được bảo mật và không bị giả mạo.

Những hình ảnh được ký điện tử có nghĩa là gì? Khi chúng tôi biên dịch một hình ảnh tại Cisco, chúng tôi thực hiện hàm băm trên mã nhị phân. Kết quả của hàm băm đó được mã hóa bằng khóa riêng của Cisco và chữ ký đó được nhúng ngay trong hình ảnh phần mềm. Vào thời điểm khởi động, có hai điều xảy ra: 1) máy cục bộ tính toán hàm băm của chính nó dựa trên nhị phân của hình ảnh phần mềm và 2) nó giải mã thông tin họ đang tìm kiếm, tìm kiếm chữ ký đó và đảm bảo hai chữ ký khớp nhau. Quá trình này cung cấp sự đảm bảo rằng phần mềm đã không bị giả mạo và nó an toàn để khởi động. Hình ảnh được ký kỹ thuật số là một thành phần quan trọng đối với quy trình khởi động an toàn.

 Giờ đây, phần mềm đã được tải an toàn trên thiết bị, quản trị viên mạng có thể sử dụng hệ điều hành mạng an toàn và mạnh mẽ nhất trong ngành: Cisco IOS XE, chứa hơn 1.300 lệnh tính năng bảo mật và tùy chọn từ khóa.

 Trang chủ: Anbinhnet.com.vn

3.Tích hợp kiến ​​trúc

Phần thứ ba trong ngăn xếp công nghệ là tích hợp kiến ​​trúc. Tìm kiếm các giải pháp bảo mật tận dụng phần cứng mạng hiện có để cung cấp khả năng hiển thị lưu lượng truy cập mạng và để xác định và ngăn chặn các mối đe dọa tiềm ẩn. Cả CNTT và OT đều có thể hưởng lợi từ việc có được khả năng hiển thị hoàn toàn của môi trường OT, nhưng CNTT không thể đủ khả năng chi phí hoạt động cần thiết để hỗ trợ một mạng SPAN riêng. Bằng cách tích hợp các cảm biến vào phần cứng mạng, CNTT có thể thấy hành vi bất thường ở bất cứ đâu trong môi trường, trong khi OT có thể có được những hiểu biết mới và sâu sắc hơn về hoạt động.

Cisco có thể giúp như thế nào

Phần cứng mạng cấp công nghiệp của Cisco và Cisco Cyber ​​Vision được thiết kế để hoạt động cùng nhau để đáp ứng ba yêu cầu để kết nối an toàn mạng công nghiệp. Các bộ chuyển mạch và bộ định tuyến bền chắc của chúng tôi được xây dựng để chịu được các điều kiện môi trường khắc nghiệt nhất trong khi cung cấp các khả năng kết nối mạng cấp doanh nghiệp, bao gồm cả neo tin cậy phần cứng. Phần mềm của chúng tôi sử dụng hình ảnh được ký kỹ thuật số để xác thực rằng phần mềm chưa bị giả mạo và Cisco Cyber ​​Vision tận dụng kiến ​​trúc mạng để cung cấp khả năng hiển thị và kiểm soát môi trường OT. Cyber ​​Vision cũng cung cấp phát hiện mối đe dọa thời gian thực và tích hợp với SOC.

 

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Thị trường thiết bị switch cisco của thiết bị mạng là gì?

Công nghệ mạng hiện nay đang ngày một phát triển, do vậy mà các thiết bị mạng cisco  cũng đang được rất nhiều người quan tâm.  Trong thời đại công nghệ thông tin phát triển mạnh như ngày nay thì việc sử dụng internet là nhu cầu thiết yếu của mọi người. Vậy internet các bạn sử dụng hàng ngày từ đâu mà có, những thiết bị nào giúp bạn có thể kết nối được internet . Bài viết dưới đây sẽ cho bạn biết về các thiết bị mạng gồm những gì và chức năng của chúng. Thiết bị mạng Cisco Thị trường thiết bị switch cisco của thiết bị mạng là gì? Thiết bị mạng dùng để kết nối các thiết bị trong 1 hoặc nhiều mạng LAN lại với nhau. Mặt khác, các thiết bị mạng không dây và có dây còn giúp PC, laptop, điện thoại thông minh, máy tính bảng... có thể kết nối internet dễ dàng và nhanh chóng hơn.   Nếu không phải là những người làm trong lĩnh vực viễn thông, công nghệ thông tin thì các bạn rất khó có thể hiểu và biết được rõ những thiết bị mạng có cấu tạo, chức năng là gì. Trong bài viết hôm nay, chúng tôi sẽ g
Đăng nhận xét
Đọc thêm

Thiết bị chuyển mạch, công nghệ StackWise Plus Catalyst 3560 Series, 10/100/1000 và PoE

Các thiết bị chuyển mạch dòng Cisco Catalyst 3560 là dòng sản phẩm thiết bị chuyển mạch cấp độ doanh nghiệp, cấu hình cố định trong đó có chuẩn IEEE 802.3af và chức năng cấp nguồn qua Ethernet tiền tiêu chuẩn trong các cấu hình Gigabit Ethernet và Fast Ethernet. Tìm hiểu cách thức các thiết bị chuyển mạch của Cisco bảo vệ đầu tư của quý vị với những đường lên có khả năng nâng cấp từ 1 Gigabit lên 10 Gigabit Ethernet, khối cấp nguồn dạng mô đun, tính năng cấp nguồn qua mạng Ethernet (PoE) đầy đủ và công nghệ StackWise Plus .  Cải thiện dịch vụ và an ninh trong mạng LAN Các bạn có thể duy trì sự đơn giản của chuyển mạch LAN mà vẫn triển khai được các dịch vụ thông minh trên toàn mạng như: Sản phẩm: WS-C3650-48FS-L Chất lượng dịch vụ tiên tiến (QoS) Hạn chế tốc độ Danh mục kiểm soát truy nhập (ACLs) Quản lý multicast Định tuyến IP hiệu năng cao Đơn giản hóa quản lý mạng Catalyst 3750-E hoạt động (flash module) Nội dung flash tương tác này trình diễn các tính năng của sản phẩm mới Catalys
Đăng nhận xét
Đọc thêm

Tìm hiểu về mô-đun FlexStack so với FlexStack-Plus

 Có hai mô-đun khác nhau cho FlexStack. Mô-đun FlexStack (PID: 2960S-STACK) dành cho 2960-S và mô-đun FlexStack-Plus (PID: 2960X-STACK) dành cho 2960-X và 2960-XR. Hai mô-đun này có kích thước khác nhau và không thể lắp nhầm vào mô hình 2960. Mỗi mô-đun FlexStack hỗ trợ hai cổng FlexStack. Mô-đun FlexStack được lắp vào phía sau của switch Cisco Catalyst 2960 . Hai cáp FlexStack, được lắp vào mô-đun FlexStack , cung cấp dự phòng đường dẫn dữ liệu cho lưu lượng truyền qua ngăn xếp. Sử dụng cáp FlexStack, các thành viên vật lý của ngăn xếp tạo thành một vòng, cung cấp đường dẫn dữ liệu dự phòng được tích hợp sẵn cho từng thành viên của ngăn xếp. FlexStack và FlexStack-Plus chia sẻ cùng một loại cáp xếp chồng. Bạn không cần các loại cáp FlexStack khác nhau cho FlexStack và FlexStack-Plus. FlexStack và FlexStack-Plus là tùy chọn. Để switch 2960 có thể xếp chồng lên nhau, phải lắp mô-đun FlexStack hoặc FlexStackPlus riêng biệt (tùy thuộc vào kiểu 2960 chính xác của bạn) vào phía sau côn
Đăng nhận xét
Đọc thêm