Handreamnet,Switch集团以“安全·运营”为重点加强工业安全攻略
Source: Byline Network
访谈 – 李钟镇 常务董事
网络安全专业企业 HAN DREAM NET 正在通过在交换机上检测并阻断有害流量和异常访问的方式,扩大在工业现场的应用。HAN DREAM NET 常务董事(国内事业本部本部长)李钟镇 23 日接受 Byline Network 采访时表示:“工业现场的频繁网络故障比大事故更为严重”,并指出:“当网络变慢时,在找到原因之前,流量会反复影响整体质量”。他进一步强调:“尤其在 IP CCTV 网络中,降低视频泄露和窃听风险、减少传输中篡改的可能性,交换机层面的检测与阻断作用至关重要”。
HAN DREAM NET 在延续原有 SG 安全交换机业务的同时,宣布将 ISG(Industrial SubGate)工业安全交换机业务拓展至 IP CCTV、IoT、智能工厂环境。
从网络异常原因入手缩小范围… 在交换机上‘诊断·初始阻断’
现场的关键是‘诊断’网络故障原因并对干扰因素进行‘初始阻断’。网络变慢时,运维人员必须先确认问题所在。在 CCTV、IoT 终端增多的环境中,终端本身问题、布线问题、特定区段流量突增、异常访问等原因往往交织出现。
李常务董事指出:“运维人员最头疼的是原因定位”,并表示:“如果在异常流量扩散之前就能在交换机上拦截,故障就不会扩大”。他补充说,除了恶意行为等安全问题外,内部连接失误或特定终端的异常通信等运营失误导致的故障也在范围之内。
极端环境用 ISG 工业安全交换机… 聚焦耐久性与远程运维
HAN DREAM NET 为工业扩展提出的核心产品是 ISG(Industrial SubGate)工业安全交换机。李常务董事解释:“工业现场必须在温度、湿度变化大的环境中稳定运行,一旦停机,出勤和恢复时间会大幅延长”。他强调,决定稳定性的关键在于交换机内部芯片的性能。
ISG 工业安全交换机面向智能工厂、IP CCTV、IoT 环境。过去工业网络多为闭环,但如今互联网接入点增多,安全需求随之提升。外部联通增加后,需要针对内部扩散和异常访问进行控制。
在网络连续性方面,产品强调基于 ERPS(以太网环保护切换)的环路保护功能。李常务董事说明:“像 CCTV 这样对断线极其敏感的场景,即使某段出现故障,流量也必须自动切换到备用路径”。ERPS 在链路断开时,交换机以断点为基准重新构建路径,使流量逆向转发,最大限度缩短服务中断时间。
![HANREAMNET]
照片=바이라인네트워크
‘无需额外安全软件的控制’… 在端口阻断 ARP 欺骗
在工业现场,往往难以为终端配备安全软件。摄像头、传感器、控制设备的安全软件安装受限,运行条件苛刻。李常务董事指出:“很多环境下难以在端点上安装软件,需要在交换机端口进行控制”。
ISG 工业安全交换机通过组合 IP·MAC·端口来管理终端,并以阻断未注册或被篡改的 IP·MAC 的方式实现访问控制。主要威胁之一是 ARP 欺骗——一种伪造地址信息以拦截通信的攻击手法。
交换机不论是 DHCP 环境还是固定 IP 环境,都设计为能够阻断 ARP 欺骗,并考虑到拦截攻击报文、将被篡改的 ARP 表恢复至正常状态的完整流程。
为防止在交换机上叠加安全功能导致性能下降,产品采用独立的 ‘MDS(Multi-Dimension Security)安全引擎’,实时分析流量并判断异常行为。这样既不影响正常流量,又能有选择地阻断有害流量。
远程重启·PoE 重置… “减少出勤,缩短恢复时间”
在工业现场,恢复时间直接关联成本。李常务董事强调:“故障发生后,关键是多快恢复”,并着重介绍远程恢复功能。ISG 工业安全交换机在故障时可通过中心实现远程重启。
在 IP CCTV 环境中,他提到 PoE(Power over Ethernet)控制:“可以查看每个端口的 PoE 用电量,并通过远程‘PoE 重置’关闭再开启特定端口,以恢复摄像头故障”。此举可降低现场出勤次数,缩短恢复时长。
工业用是初期扩张阶段… “今年营收预计比去年增长 5 倍”
李常务董事说明,ISG 工业安全交换机业务正处于扩张阶段。“工业市场正进入快速增长期”,并透露:“今年在公共领域有预定合同,若订单兑现,预计营收将比去年提升约 5 倍”。虽然工业安全市场准入门槛高,但围绕降低运营与安全问题的功能需求正逐步扩大。
SG 安全交换机,‘SubGate X’实现功能升级
HAN DREAM NET 将原有 SG 安全交换机系列升级为 ‘SubGate X’,实现对网络区段质量的实时诊断,能够快速定位异常征兆并缩小故障范围。过去需要额外设备进行流量分析,而现在交换机本身即可测量全链路的服务质量,并自动检测延迟等异常。
在先行缩小疑似区段后,使用移动分析系统 ‘LAMPAD Lite‑H’ 进行基于报文的深度分析,依据会话响应延迟、重传、报文丢失等指标精准诊断故障根源。
李常务董事指出:“安全要在事故发生前降低风险,运营要快速找到原因”,并强调:“通过在工业现场部署专用安全交换机,强化检测、阻断等安全诊断,帮助客户更稳健地运营网络”。
企业概况
HAN DREAM NET 成立于 2000 年,是一家网络安全企业,核心产品为将安全功能集成在网络交换机中的 ‘安全交换机’ 系列。公司围绕面向企业·校园环境的 SG 安全交换机系列以及网络综合管理工具(VIPM·VNM)开展业务。近期,随着智慧城市和工业现场 IP CCTV 与 IoT 连接的增长,公司正扩大 ISG(Industrial SubGate)工业安全交换机系列,以满足市场需求。