卡巴斯基推出针对 IIoT防护的卡巴斯基物联网安全网关1000

卡巴斯基物联网安全网关1000是该公司最新的网络免疫产品，适用于正在进行数字化转型的组织，帮助他们从新的工业数据流中加速实现商业价值。

该网关将物联网设备和控制器与企业应用和云平台连接起来。然后，由于网关核心中的安全的卡巴斯基操作系统及其网络攻击防护功能，它确保了这些交互和通过它们传输的数据的安全性。运营智能城市系统的客户，包括公用事业、街道照明和道路基础设施，或在制造业或能源生产和分配项目中，获得一个安全的物联网系统和对所有连接设备的可见性。

物联网正在继续向企业渗透：根据Gartner的数据，61%的组织已经显示出高水平的物联网成熟度。鉴于物联网设备的多样性及其相关的网络安全风险，对它们的保护需求是显而易见的，特别是在智能城市或关键基础设施方面。传统保护措施不足以保护物联网，因此实施专门的安全解决方案至关重要。

抵御网络攻击和网关威胁的可靠屏障

最新的卡巴斯基物联网安全网关1000是一款硬件设备，其固件基于卡巴斯基操作系统和Avantech UTX-3117设备。它通过其安全设计方法和内置保护功能，在网关级别确保了整个物联网系统的安全性。

该设备通过使用默认拒绝原则的防火墙，为行业提供保护，使其免受网络攻击以及DDoS或中间人攻击。这种原则只允许预先批准的网络交互通过网关。此外，入侵检测和防御模块（IDS/IPS）可检测并阻止恶意活动。

卡巴斯基操作系统位于该网关的核心，并使得该网关对大多数攻击免疫。该操作系统采用了微内核，只需几千行代码即可最大限度地降低漏洞风险并减少攻击面。操作系统中最少数量的可信组件、安全域隔离、进程间通信扫描和多个独立安全级别（MILS）体系结构确保大多数类型的攻击无法影响网关的功能。其安全目标在设立之初就已确定，使得卡巴斯基物联网安全网关1000在设计上就很安全。

此外，安全启动和更新技术确保了网关固件和更新的真实性和完整性。如果固件未经授权被损坏或更改，安全启动会阻止加载固件。安全更新确保只有来自可信来源的正确更新才会被上传到设备。

实现物联网设备可见性和安全管理的便捷工具

卡巴斯基物联网安全网关1000帮助网络管理员保持对网络的可见性和控制。它会显示连接到网络的所有设备，并在连接后的一分钟内检测和分类新设备。网关界面为IT或OT团队提供有关设备的必要详细信息，包括设备类型、供应商和操作系统。

该产品通过卡巴斯基安全中心进行管理，在安全中心可以查看所有安全事件。该网关支持Syslog和MQTT协议，这些协议允许将所有安全事件传输到外部系统，如SIEM或云平台，如Microsoft Azure、Siemens MindSphere、AWS、IBM Bluemix等。卡巴斯基网络安全管理中心还有助于统一管理卡巴斯基企业产品，例如用于端点保护和云保护的产品。客户可以完全保护其物联网套件，从网关到云，并通过一个集中式管理控制台对其进行管理。

“通过推出这个新的网关产品，卡巴斯基扩展了其物联网基础设施保护产品组合。2021年，我们推出了卡巴斯基物联网安全网关100，致力于工业物联网和从制造到业务应用的安全数据传输。下一代网关提供更多物联网安全和管理功能，这些功能对于安全要求不断提高的行业和运营非常重要，例如智能城市、交通网络、视频监控和关键基础设施。固件中包含的网络免疫方法确保大多数威胁无法影响设备或整个企业物联网系统的安全状态，”卡巴斯基操作系统业务部负责人Andrey Suvorov评论说。

卡巴斯基物联网安全网关1000将于2022年下半年在欧洲上市，更多地区将于2022年和2023年晚些时候上市。