智慧工厂WLAN安全防护解决方案
一. 需求分析
1. 安全风险
A. 生产线安全风险
a) 智慧工厂机器人、AGV小车,扫码装置、传感器使用WiFi传输实时生产数据,因无线同频干扰、私建无线桥、拒绝服务攻击、暴力破解等攻击行为,造成停工、停产等无法估量损失;
b) 未授权、非法接入生产无线网络,导致生产数据泄漏、被篡改。
2. 无线传输需求
A. 智慧工厂网络需要高速、极低时延的无线网络传输实时生产数据;
B. 无线AP自身具备抗拒绝服务能力;
C. 厂内移动办公网络需要高速率、高带宽的无线网络。
二. 解决方案
1. 安全无线体系构建
A. 组网架构
a) 安全无线系统部署
企业安全无线系统部署
B. 核心安全功能
a) 为智慧工厂无线网络提供7*24小时全环境监测,通过管理的可视地图、短信、微信、邮件发出及时告警;并提供自动攻击防御能力;
b) 安全管理者可通过风险数据的统计、分析结果判断移动办公环境面临的各种安全风险;
c) 通过无线安全检查报告,帮助安全管理者有效定位、清理非法无线设备、优化无线环境,提升WLAN的运行能力和安全等级。
C. WLAN安全功能
a) AP开启无线终端的二层隔离;
b) AP开启抗拒绝服务能力;
c) 根据自身需求,针对特定的哑无线终端,采用高强度的wpa2加密。在移动办公网络使用:本地账户、AD域、WPA2-企业,访客推荐使用微信认证;
D. 无线终端安全功能
a) 移动办公网络的无线终端,使用防病毒、防黑客软件加强移动办公网络的安全性
b) 使用官方来源的APP软件,避免出现应用漏洞,导致信息泄漏;
c) 哑无线终端建议关闭不必要的端口,严格控制对其的访问权限。
E. 一体化安全功能
a) 结合防火墙、IDS、IPS等安全设备,与无线安全系统构成无线有线一体化安全防线。
F. 方案优势
a) 安全、接入一体化;
b) 旁挂部署,管理维护简单;
c) 有效检测和防御针对生产无线环境发起的无线干扰、非法连接、中间人、wifi钓鱼、拒绝服务、私建热点等厂区移动办公易出现的安全事件;
d) 丰富、便捷的无线用户身份认证能力,有效降低未授权访问导致的安全事件发生;
e) 系统具备隐身监控模式,有效杜绝针对防御系统自身的攻击行为发生;
三. 系统建设
1. 产品与部署
| 产品 | 数量 | AP/探针部署 | 探针防御范围 | 备注 |
| (与建筑格局有关) | ||||
| 无线探针(室内型) | 1:2或1:3(探针:AP比例) | 20~30米/台(室内) | ||
| 无线AP(室内型) | 注 | 办公、会议、公共区域 | ||
| 无线AP(室外型) | 注 | 大型生产制造车间 | ||
| 大型仓储空间 | ||||
| 安全无线控制器 | 1注 | 旁挂核心交换机 | ||
| 用户身份认证系统 | 1注 | 旁挂核心交换机 |
