生產(chǎn)和辦公環(huán)境的日益網(wǎng)絡(luò)化饶辆，使得業(yè)務(wù)流程效率日益提高竿漂。 因此，生產(chǎn)部門和IT部門的負(fù)責(zé)人需要同時確保各自系統(tǒng)的安全性和可用性填抬。例如烛芬，控制生產(chǎn)機(jī)器人程序的工業(yè)計算機(jī)，必須防止病毒飒责、蠕蟲以及來自網(wǎng)絡(luò)的其他攻擊——高危目標(biāo)赘娄。
 在這一過程中，他們往往忽略來自系統(tǒng)外部的危險读拆，而這些危險其實(shí)如同內(nèi)部風(fēng)險一樣巨大擅憔。 例如，對工業(yè)機(jī)器人進(jìn)行維護(hù)期時檐晕，中央工業(yè)計算機(jī)經(jīng)常會在無意間感染來自維修技術(shù)人員筆記本電腦的“惡意代碼”。所導(dǎo)致的損害可能非常巨大蚌讼。

“切勿觸碰運(yùn)行系統(tǒng)”
         相比其他行業(yè)辟灰，這種有點(diǎn)陳舊的IT智慧再沒有比在工業(yè)生產(chǎn)環(huán)境下更一致地得到傳承。這是因為每次更新篡石、升級或補(bǔ)丁都會影響計算機(jī)的功能芥喇，并且常常導(dǎo)致意料不到甚至令人煩惱的事情。因此凰萨，在修改機(jī)器人继控、控制計算機(jī)用軟件，特別是中央計算機(jī)所用軟件之前笤碍，必須首先在試驗環(huán)境下進(jìn)行一系列的綜合試驗况饥。這是一個復(fù)雜費(fèi)時且代價不菲的過程，應(yīng)盡可能地予以避免支赖。然而荸冒，隨著公司范圍內(nèi)聯(lián)通性的提高，需要考慮一些非常重要的安全因素访跪。
         另外一個問題由所謂的驗證系統(tǒng)造成扬饰。在這一方面，對硬件和軟件的修改只能在考慮到嚴(yán)格的規(guī)則后才能進(jìn)行化威。 例如班跟，此類系統(tǒng)通常應(yīng)用于醫(yī)藥行業(yè)属荤。使用軟件或硬件更新，幾乎不可能關(guān)閉這一方面的安全漏洞板径。盡管如此壤生，要確保系統(tǒng)可靠，最重要的便是以一種經(jīng)濟(jì)的方式對其提供防護(hù)朝刊，但這仍然是項極大的挑戰(zhàn)耀里。

專有或標(biāo)準(zhǔn)：防爆安全問題
         許多工業(yè)計算機(jī)運(yùn)行的是專有操作系統(tǒng)，特別是那些有點(diǎn)老舊的計算機(jī)拾氓。人們常認(rèn)為這些計算機(jī)比較安全冯挎，因為操作人員認(rèn)為黑客沒有興趣將“惡意代碼”植入這些少數(shù)系統(tǒng)中。因此咙鞍，系統(tǒng)中的一些安全漏洞常常不為人所知房官。另外，也很少有人想過如何屏蔽攻擊续滋。也沒有人知道這些專業(yè)性的操作系統(tǒng)該如何應(yīng)對現(xiàn)今流行的眾多病毒翰守、蠕蟲或特洛伊木馬。同時疲酌，隨著公司范圍內(nèi)聯(lián)網(wǎng)性不斷提高蜡峰，這些系統(tǒng)極易遭受威脅。
        目前朗恳，還有許多使用老舊處理器技術(shù)（即Intel 386或 486）和老版本操作系統(tǒng)的工業(yè)計算機(jī)系統(tǒng)湿颅。其的確具備某些優(yōu)勢，例如運(yùn)行時不用風(fēng)扇渠余，形式緊湊斟策，而且系統(tǒng)運(yùn)行穩(wěn)健，可靠性高采散。但同時也存在些許弊端胡傅，其中最嚴(yán)重的問題便是由于升級和基于軟件的安全解決方案造成的性能下降。
        現(xiàn)在猩琳，較新的生產(chǎn)機(jī)器通常運(yùn)行是的像Windows母烘、以太網(wǎng)、TCP/IP和HTTP等標(biāo)準(zhǔn)慰适。但正是由于這些原因淫兑，此類系統(tǒng)才更容易遭受來自網(wǎng)絡(luò)的安全威脅。Windows程序存在的安全漏洞就是很好的證明饺斧，微軟公司已經(jīng)發(fā)布了不少補(bǔ)丁程序二谤，即使是最新的操作系統(tǒng)Windows XP也是如此，這表明牽扯到安全漏洞和高等級安全風(fēng)險读囤。另外继射，恐怕我們不會忘記：“切勿觸撞運(yùn)行系統(tǒng)”佣盒。結(jié)果是：利用各種標(biāo)準(zhǔn)曾被視為優(yōu)勢的內(nèi)容事實(shí)證明卻是嚴(yán)重的弊端，這是因為在工業(yè)環(huán)境下實(shí)施補(bǔ)丁程序是一個復(fù)雜精細(xì)的過程顽聂。此外肥惭，較老的操作系統(tǒng)如Windows 95、Windows 98或Windows NT4都不再得到微軟支持紊搪。

為什么傳統(tǒng)的安全技術(shù)沒什么用處
        如今蜜葱，能結(jié)合工業(yè)計算機(jī)使用的安全技術(shù)可謂多種多樣。但是幾乎所有的安全技術(shù)耀石，不論是基于硬件還是基于軟件牵囤，都有一個相同的缺陷：要實(shí)現(xiàn)這些技術(shù)的話，必須對系統(tǒng)進(jìn)行改動滞伟。而且這也正是工業(yè)環(huán)境下應(yīng)不惜一切代價予以避免的問題揭鳞。
        對于基于硬件的系統(tǒng)（如路由器、橋接器）而言梆奈，其缺點(diǎn)便是往往可通過其網(wǎng)絡(luò)IP地址被予以識別– 因此野崇，很容易受到攻擊。特別是在許多系統(tǒng)中亩钟，為了讓數(shù)據(jù)傳輸不成問題乓梨，標(biāo)準(zhǔn)端口通常是開放的。
        然而遺憾的是窜抽，基于軟件的解決方案（如私人防火墻和防病毒軟件）還存在其他方面的限制：也就是說相彼，由于不兼容，它們無法在某些專有操作系統(tǒng)上運(yùn)行髓无。它們通常不能集成到使用老的處理器技術(shù)的系統(tǒng)中，因為這些解決方案缺少必要的性能允逝。屏蔽病毒攻擊需要處理器大量性能沫十，以至于系統(tǒng)可能癱瘓。更別提那些需要經(jīng)常更新的軟件宵绒，否則建淘，病毒會通過新發(fā)現(xiàn)的安全漏洞不斷輕易攻擊操作系統(tǒng)。 另外浴恐，這些更新程序比較復(fù)雜咪枷，需要大量的人力和財力。

mGuard保護(hù)工業(yè)計算機(jī)而不干擾系統(tǒng)
         安全技術(shù)其他形式的缺陷要求對工業(yè)系統(tǒng)進(jìn)行修改总枢，但現(xiàn)在通過使用菲尼克斯電氣的mGuard產(chǎn)品打恕，就可以簡單、可靠渠缕、經(jīng)濟(jì)地得以解決鸽素。對mGuard而言褒繁，零部件始終兼容。 它們既不需要對計算機(jī)配置進(jìn)行修改馍忽，也不需要定期進(jìn)行軟件更新棒坏。此外，它們可獨(dú)立于所采用的處理器技術(shù)和操作系統(tǒng)之外運(yùn)行遭笋。

安全等級最高坝冕，不依賴網(wǎng)絡(luò)
        不管使用什么零件來保護(hù)網(wǎng)絡(luò)免遭“外部”攻擊，但公司內(nèi)部本身就存在相當(dāng)多的潛在危險瓦呼。這些危險包括不知不覺通過員工混入的病毒喂窟，乃至蓄意的間諜活動和破壞活動。如果說病毒造成的郵件服務(wù)器死機(jī)相當(dāng)致命吵血，那么對中央計算機(jī)的攻擊則極具災(zāi)難性谎替。此時，中央計算機(jī)和生產(chǎn)機(jī)器人的功能會受到限制蹋辅，乃至讓整個生產(chǎn)陷于癱瘓阅权。
        您可以通過mGuard技術(shù)為包括中央計算機(jī)、控制計算機(jī)挥疲、生產(chǎn)機(jī)器人啸需、自身安全部件在內(nèi)的各個工業(yè)系統(tǒng)賦予各種安全等級、具體的訪問權(quán)和眾多其他獨(dú)特的好處饼贰，可利用菲尼克斯電氣安全配置管理器技術(shù)實(shí)現(xiàn)簡單集中式管理斯智。

輕松集成，快速安裝
        mGuard平臺是一個獨(dú)立的系統(tǒng)酌尔，它可以利用網(wǎng)線直接集成在工業(yè)計算機(jī)內(nèi)附舌，然后接至計算機(jī)，或者如果需要的話跺榆，作為PCI卡集成蛉差。對于集成到19英寸機(jī)箱系統(tǒng)的工業(yè)計算機(jī)而言，菲尼克斯電氣提供帶冗余電源的mGuard bladePack技術(shù)重蕉。 使用mGuard bladePack技術(shù)壕哩，可單獨(dú)保護(hù)高達(dá)12臺計算機(jī)，在熱備份模式下則可以保護(hù)高達(dá)六臺計算機(jī)男窿。 此外扎运，菲尼克斯電氣提供專門設(shè)計在基于導(dǎo)軌安裝方式工業(yè)環(huán)境下使用的mGuard 工業(yè)版。這兩種系統(tǒng)的實(shí)現(xiàn)同樣簡單快速饮戳，兩者的功能和運(yùn)行性能也絕對相同豪治。
        不管您選擇的何種mGuard系統(tǒng)，計算機(jī)系統(tǒng)都無需重新配置，也不必增設(shè)驅(qū)動器設(shè)備或其他軟件鬼吵。另外扣甲，操作系統(tǒng)無需使用安全補(bǔ)丁進(jìn)行更新。這樣就能在提供最高級別永久性安全的同時節(jié)省時間和金錢齿椅。

mGuard的主要功能
        來自菲尼克斯電氣“設(shè)備固有安全”解決方案的mGuard技術(shù)集所有功能于一身琉挖，能可靠保護(hù)IP連接，如用于系統(tǒng)的遠(yuǎn)程管理：
        ■ VPN確保使用公用網(wǎng)絡(luò)進(jìn)行的數(shù)據(jù)傳輸安全（基于硬件的DES涣脚、3DES和AES加密技術(shù)示辈，IPsec協(xié)議）；
        ■ 可配置的防火墻保護(hù)系統(tǒng)免于“外部”的未授權(quán)訪問遣蚀。包過濾器根據(jù)源發(fā)地址和目標(biāo)地址對數(shù)據(jù)包進(jìn)行過濾矾麻，并阻止來自“外部”的不需要的數(shù)據(jù)流；
        ■ 集成式選配Kaspersky病毒防護(hù)技術(shù)支持HTTP善答、SMTP和POP3協(xié)議（建議只用于企業(yè)版和企業(yè)XL版）仁墅。病毒防護(hù)機(jī)制在mGuard上運(yùn)行，從而確保系統(tǒng)的安全性得到增強(qiáng)缤币，性能更高冲倡。

Innominae 隱藏模式下無懈可擊
        來自菲尼克斯電氣的“設(shè)備固有安全”mGuard系統(tǒng)具有獨(dú)一無二的菲尼克斯電氣隱藏模式，可以讓設(shè)備絕對透明地工作旬敞，無需自己的IP地址蒸橡。由于mGuard使用與其所保護(hù)計算機(jī)相同的IP地址，因此入侵者無法識別深境，從而使其無懈可擊每玛。另外，它還有一種優(yōu)勢旅雇，那就是 mGuard基于自動識別計算機(jī)IP地址而實(shí)現(xiàn)芦赔，且自動IP識別只需數(shù)秒時間。這具有決定性意義跃旁，特別是在對生產(chǎn)停頓時間具有極具嚴(yán)格要求的工業(yè)環(huán)境中更為如此盖扔。

對VPN和防火墻的最高數(shù)據(jù)流量
        集成化安全解決方案的基礎(chǔ)是菲尼克斯電氣提供的嵌入式Linux系統(tǒng)，在專用網(wǎng)絡(luò)處理器上運(yùn)行缘缚，處理器具備英特爾XScale內(nèi)核（IXP 42x），處理能力高達(dá)533MHz敌蚜，具備64兆SDRAM工作內(nèi)存和16兆閃存桥滨。 英特爾處理器具備基于硬件的DES、3DES和AES加密技術(shù)弛车。這樣就保證了對防火墻（最高99兆位/秒）和VPN（最高70兆位/秒）的最高數(shù)據(jù)流量齐媒。VPN連接也可以在隱身模式下快速可靠地建立。
概述：
        ■ “設(shè)備固有安全”系統(tǒng)：不依賴所使用的硬件平臺和操作系統(tǒng)；
        ■ 集成最簡單：無需改動系統(tǒng)喻括，安裝驅(qū)動邀杏，從不需要更新；
        ■ 使用透明的菲尼克斯電氣隱身模式時唬血，實(shí)現(xiàn)無反作用的網(wǎng)絡(luò)集成望蜡；
        ■ 使用基于硬件的加密技術(shù)，實(shí)現(xiàn)對高速VPN/防火墻的最高數(shù)據(jù)流量拷恨；
        ■ 基于Kaspersky技術(shù)（選配）的防病毒解決方案非常高效脖律；
        ■ LAN/WAN網(wǎng)內(nèi)可與其他標(biāo)準(zhǔn)安全解決方案（Ipsec）完全互操作；
        ■ 可完全集成到中央管理環(huán)境中（SNMP）漩叶；
        ■ 使用菲尼克斯電氣安全配置管理器（選配）苹衰，通過拖放操作可方便地實(shí)現(xiàn)公司范圍內(nèi)對所有安全設(shè)備的配置。

方便集成和管理
        mGuard設(shè)備的配置狞朦、展開和管理由菲尼克斯電氣安全配置管理器集中支持棘爱，該管理器以Solsoft策略服務(wù)器經(jīng)過測試論證、基于規(guī)則的技術(shù)為基礎(chǔ)澎矗。使用圖形化網(wǎng)絡(luò)模型柜棠，可快速方便地對多個mGuard系統(tǒng)進(jìn)行安全調(diào)整。界定的規(guī)則會被自動驗證当糯。 防火墻規(guī)則赋昔、VPN配置和NAT設(shè)置被直接加載到所有設(shè)備上，并立即被激活捧练。此外亮绢，mGuard設(shè)備之間的VPN連接，任兩者之間的VPN連接风居，以及與其他生產(chǎn)商網(wǎng)關(guān)的VPN連接俘戈，都能得到建立和管理。所有內(nèi)容方便地顯示在圖形化界面上净响，通過鼠標(biāo)實(shí)現(xiàn)輕松操作少欺。
        過去由于配置單個系統(tǒng)而造成的復(fù)雜、費(fèi)時且易錯的過程馋贤，采用菲尼克斯電氣安全配置管理器之后赞别，現(xiàn)在變得快速無缺陷。其最大優(yōu)勢便是：大幅度降低了運(yùn)營費(fèi)用和勞動力成本配乓。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)仿滔，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)犹芹，也不構(gòu)成任何其他建議崎页。本站部分作品是由網(wǎng)友自主投稿和發(fā)布鞠绰、編輯整理上傳，對此類作品本站僅提供交流平臺飒焦，不為其版權(quán)負(fù)責(zé)蜈膨。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片牺荠、文字如涉及作品版權(quán)問題强剥，請第一時間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容哗缀，以保證您的權(quán)益统扔！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。