零信任、IDMZ 工业安全区和网络分段

安全边界在数字化转型中的重要性

企业资产管理和 ERP 应用程序等生产力管理系统都需要来自工厂车间的数据。这些数据被不断用于提升运营效率。而威胁主体也可利用连通性入侵网络。

部署一个安全边界（称为工业隔离区 (IDMZ)）以将业务系统与生产运营系统隔离是帮助?；?ICS 的最佳实践。安全边界可以帮助阻止 IT 网络中的入侵行为波及 OT 网络和控制器。

结合 IDMZ 工业隔离区，零信任微分段技术可利用防火墙、高粒度访问、身份识别策略以及其他措施进一步?；ひ滴窆丶什?。

互联企业不仅需要全面的网络分段方案（包括 IDMZ 工业隔离区），还需要了解如何在工业环境中应用零信任等战略的专家合作伙伴。罗克韦尔自动化拥有行业专业知识，可在不影响正常运行时间或生产力的情况下确保关键资产的安全。

在关键基础设施中实施零信任策略

增强网络安全，改善公共安全和福祉

2021 年 5 月起，美国政府关于改善国家网络安全的行政命令明确要求关键基础设施领域采取更有效的网络安全措施，其中就包括零信任解决方案。

许多关键基础设施企业使用无现代网络安全控制措施（如网络分段、多重身份验证、高频率资产盘点或行之有效的 OT 修补）的传统系统。随着针对能源、食品、水资源等核心服务的威胁不断增加，新增的零信任?；し桨缚梢酝ü刃湃我约霸黾游仆?、资产和数据的关键保障措施来帮助?；す舶踩透ｌ怼?/span>

从专业风险和漏洞评估开始，了解您最关键的防范缺口在哪里。然后，罗克韦尔自动化将帮助您制定网络安全计划，确保更好地?；じ鞲鲈擞方谝约拔颐敲扛鋈硕祭狄陨娴墓卜?。

零信任架构和 ISA/IEC 62443 标准

两者相辅相成

零信任架构围绕核心五步流程构建，实现“从不信任，始终验证”的目标。这五步包括：

• 识别业务关键资产并确定其优先级，视为?；っ?/span>
• 映射上述?；っ娴慕鍪挛窳?/span>
• 按优先级顺序围绕每个?；っ婀菇阈湃谓峁?/span>
• 为每个?；っ媸凳┝阈湃尾呗?/span>
• 持续监控系统，确认是否存在异?；疃?/span>

当?；っ婕捌涫肿什诹阈湃畏桨钢蟹直鸨皇游暾淌保涂梢允迪?ISA/IEC 62443 安全标准了。

罗克韦尔自动化专家提供围绕现代工业安全实践（如零信任架构）和行业公认标准（如 ISA/IEC 62443）的 OT 网络安全专业知识。