INDUSTRIAL NETWORK SECURITY

A private overlay network is introduced into an existing core network infrastructure to control information flow between private secure environments. Such a scheme can be used to connect a factory automation network linking operations devices to a corporate network linking various business units, wi...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: FUCHS, LUDWIN, MATTES, DAVID, ARTZT, ERIC
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A private overlay network is introduced into an existing core network infrastructure to control information flow between private secure environments. Such a scheme can be used to connect a factory automation network linking operations devices to a corporate network linking various business units, with enhanced network security. Such a connection can be facilitated by introducing into the existing infrastructure a set of industrial security appliances (ISAs) that work together to create an encrypted tunnel between the two networks. The set of ISAs can be scalable to overlay differently sized core networks, to create the private overlay network. Connections to the private overlay network can be managed by the ISAs in a distributed fashion, implementing a peer-to-peer dynamic mesh policy. The industrial security system disclosed may be particularly advantageous in environments such as public utility systems, medical facilities, and energy delivery systems. Un réseau superposé privé est introduit dans une infrastructure de réseau central existante pour contrôler un flux d'informations entre des environnements privés sécurisés. Un tel schéma peut être utilisé pour relier des dispositifs exécutant des opérations de liaison d'un réseau de productique à diverses unités commerciales de liaison d'un réseau d'entreprise, avec un niveau de sécurité accru du réseau. Une telle connexion peut être réalisée en introduisant, dans l'infrastructure existante, un ensemble d'appareils de sécurité industrielle (ISA) qui fonctionne ensemble pour créer un tunnel chiffré entre les deux réseaux. L'ensemble d'ISA peut être mis à l'échelle pour se superposer à des réseaux centraux de tailles différentes et créer le réseau superposé privé. Des connexions au réseau superposé privé peuvent être gérées par les ISA de façon distribuée, en mettant en œuvre une politique de réseau maillé dynamique d'homologue à homologue. Le système de sécurité industrielle décrit peut être particulièrement avantageux dans des environnements tels que les systèmes de service public, des installations médicales et des systèmes de fourniture d'énergie.