根據卡巴斯基實驗室題為 “2017 年上半年工業(yè)自動化系統(tǒng)威脅情況” 報告，2017年上半年，遭受攻擊的工業(yè)控制系統(tǒng)計算機中，來自制造業(yè)的占三分之一，在所有行業(yè)中排第一，中國工業(yè)系統(tǒng)遭受攻擊的比例（57.1%）有所增加，在所有國家中位列第五位。

　　你以為支持了靈活的組織機構、管理了規(guī)�？涨暗木W絡、簡化了運維就能實現(xiàn)工廠智能化？

　　還缺少關鍵一環(huán)——保護網絡安全！

　　事實上，對網絡安全的擔憂已經成為企業(yè)推進數字化轉型的掣肘。抵御網絡攻擊的一個難點在于近半數的網絡攻擊隱藏在加密流量中，并且這一比例還在持續(xù)增長。目前，大多數組織都不具有可檢測到加密流量中惡意內容的解決方案。如果采用批量解密、分析和重加密的傳統(tǒng)威脅檢測手段，即要消耗大量資源，又嚴重影響性能，所以也不可行。

　　為了在新的威脅格局下安全地運營，制造商需要實施新策略和架構。通過防火墻和訪問管理 “防護網絡邊緣” 與強有力的 OT 分段策略一樣必要，兩者在現(xiàn)今的 ICS 網絡中均普遍缺乏。

　　不過，這只是現(xiàn)今脆弱工業(yè)環(huán)境下安全解決方案的一部分，因為在這樣的環(huán)境中，威脅可能自工廠內和工廠外而生，可能因無意的人為錯誤所致。實際上，當今的制造商還需要整合多層獨立安全控制（物理控制、程序控制和電子控制）的 “深度防御” 策略。在當今融合 IT 和 OT 網絡、云計算、移動性和 IoT 平臺盛行的時代，整體數據安全保護方法必不可少。

　　思科全數字化網絡架構 （DNA） 解決以上挑戰(zhàn)的辦法是部署包括 Stealthwatch 系統(tǒng)和身份服務引擎 （Identity Services Engine，ISE）的網絡安全解決方案。

　　思科能夠實現(xiàn)對加密流量進行準確性高達 99%的威脅檢測，同時實現(xiàn)低于 0.01% 的誤報率。因此，思科新一代網絡將在可靠保護隱私的同時為企業(yè)帶來更高安全性！

　　為了應對越來越多的網絡威脅，農夫山泉部署了思科 Firepower 防護墻和身份服務引擎（ISE）保護自己的網絡。
　　案例詳情：https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649800142&idx=1&sn=d83951bf2544d6fc1115755d2bde2514&chksm=bee1d94089965056abf993ef894267534cbf0f4b7b6bd19a892c379ac1969edb62e506e4b5a5&scene=21#wechat_redirect