隨著聯網裝置的多樣性發展,傳統網路往往難以辨識、分群並有效監管,台灣思科(Cisco)產品技術經理黃俊廷指出,DNA SD-Access具備集中化管理特性,具備多樣裝置辨識能力,可自動設定角色與分群,套用一致的管理政策,讓IT/OT裝置得以動態建立微分段,以便確保端到端傳輸品質、提高網路可視化能力。 現有的OT環境提高可視性的實作方法,不外乎透過SPAN(Switched Port Analyzer)輔助蒐集流量,往往占用寶貴頻寬。
台灣思科產品技術經理黃俊廷指出,具備可辨識IT/OT聯網裝置的能力,才有能力判斷賦予合適的角色與權限,達到控管的目的
對此,Cisco提供的Cyber Vision方案,可用於探索蒐集橫跨OT與IT環境的聯網裝置狀態資料,自動辨識資產類型,進而分群與分段,並且持續偵測網路威脅手法,或是交由IT/OT安全維運中心(SOC)監視運行狀態,藉此提升工控網管安全等級。