首頁 > 關于我們 > 新聞動態 > 產品動態

盤點2019 | 啟明星辰集團工業互聯網安全收獲頗豐的一年

發布時間 2020-01-15


2019年

是工業互聯網安全事件凸顯的一年

也是工業互聯網安全得到高度重視和監管深度強化的一年

更是啟明星辰集團工業互聯網安全業務收獲頗豐的一年


在腦海中揮之不去的2019年工業網絡安全事件


針對2019年發生的工業網絡安全事件,匯總如下:


? 電力行業


2019年電力行業網絡安全事件


(數據來源于網絡)


? 制造行業


2019年制造行業網絡安全事件


(數據來源于網絡)


? 石油石化


2019年石油石化行業網絡安全事件


(數據來源于網絡)


網絡攻擊關注點依舊集中在電力、能源、智能制造等領域,攻擊方式主要以暴力攻擊、勒索病毒為主,物聯網設備也逐漸成為黑客的入侵點。


2019年出臺了各式各樣的政策法規


針對2019年頒布的政策法規,快速回顧:


? 我國相關部門穩步推進網絡安全相關法規制度的建立


2019年網絡安全相關法規制度

(數據來源于工業控制系統信息安全產業聯盟《工業安全產業觀察》)


? 國家對重要行業和新興領域安全要求細化


2019年重點行業和新興領域安全要求

(數據來源于工業控制系統信息安全產業聯盟《工業安全產業觀察》


聊一聊2019年工業互聯網安全領域形勢


關于2019年工業互聯網安全領域形勢,將從以下三個方面進行闡述:


? 國際形勢


世界各國對網絡空間安全戰略部署加快,網絡攻防博弈加劇。截至目前,美國已出臺國家網絡空間安全戰略文件40余個,歐盟目前已有17個成員國公布網絡空間安全戰略,中國、日本、韓國、印度等國也相繼出臺了國家網絡安全戰略。網絡攻擊來源更加多樣,網絡攻擊后果越來越嚴重,攻擊的目的性也越來越強。


? 工業網絡攻防對抗持續升級


網絡攻擊手段從使用相對單一的網絡攻擊工具,到使用多種復雜技術相結合的升級;網絡攻擊從為了獲利、沒有固定目標,到APT攻擊成為主流,攻擊多為定向的及長期潛伏的升級;網絡攻擊事件從主要和個人用戶、利益訴求和物理世界相關,到網絡攻擊的目標變成企業、政府,開始影響物理世界,甚至影響國家政治的升級。


? 工業互聯網安全形勢艱巨


我國工業互聯網安全形勢依舊很艱巨,工業企業網絡安全主體責任亟需更加明確。工業互聯網安全風險評估和定期檢查機制還不完善,工業網絡等級保護定級、測評機制尚未完全建立,全員工控網絡安全培訓教育機制還需進一步健全。


啟明星辰集團的2019年工業互聯網安全


2019年,啟明星辰集團在工業互聯網安全領域收獲頗豐,接下來聽小編一一道來。


■ 工業互聯網安全架構新思路


2019年,啟明星辰提出了“內置、中環和外圍:三維一體的工業互聯網安全”架構新思路,以實現工控系統可用性為目標,站在功能安全的視角,加強工控系統自身安全功能,構建工控網絡全生命周期網絡安全體系來保障系統安全穩定運行,最終通過行業級安全運營中心為工控系統提供全方位安全服務。


工業互聯網安全架構


■ 安全運營


2019年,啟明星辰形成工業互聯網安全運營能力框架,包括:外部威脅監測能力、企業內部威脅監測、通報和處置、驗證和培訓、安全服務能力等。


■ 行業開拓


啟明星辰集團憑借在網絡安全基礎研究和技術服務網絡遍布全國的優勢,與行業用戶攜手深入工業場景,開展行業針對性安全研究,落地多個行業級大型工控網絡安全項目,發布了行業級解決方案。


1、市場迎來新突破的軌道交通行業


啟明星辰集團聯合華為、交控科技、方正、比亞迪等多家軌道交通行業的服務企業聯合成立“城軌云1+N產業聯盟”。此外,啟明星辰還發布了《基于強訪標記技術的網絡安全解決方案》,通過強訪標記技術進行主體和客體的敏感標記,實現邊界保護,并通過建立標記策略管理系統,防止針對性的攻擊。


基于標記強訪城軌云網絡安全解決方案


2、網絡安全爆發年的大交通行業


啟明星辰集團落地多個千萬級取消高速公路省界收費站網絡安全項目,總結并整理了《聯網收費系統網絡安全整體解決方案》,積累了大型網絡安全項目工程設計實施經驗,為以后同類型的項目打下堅實的基礎。


3、實現快速增長的電力行業


以泛在電力物聯網為代表的工業互聯網實現了網絡空間與物理空間的結合,關系著國計民生,一旦遭受網絡攻擊,將帶來巨大的危害。啟明星辰集團通過多年在電力行業深耕細作,完善了“泛在電力物聯網”的解決方案,通過建立邊緣側下沉、全場景覆蓋、全業務保障、全時空響應、全能力重構的安全防護體系來加強泛在電力物聯網的建設。


4、保持平穩的其他行業


啟明星辰集團在石油石化、煙草、智能制造、能源等領域繼續保持平穩,并同行業用戶實現深度合作,深挖行業需求,打造具有本行業特點的網絡安全產品和解決方案,能夠更好的為行業用戶服務。


■ 新產品新技術


1、新產品


工業物聯網安全網關產品圍繞著“物聯網+”場景下的安全需求,基于發現(Discover)、保護(Protect)、可視化(Visibility)和管控(Control)技術路線來構建物聯網安全防護架構,引領物聯網發現可視化和管控技術路線,創新提出智能行為學習的物聯網安全防護方法,致力于解決“物聯網+”場景下安全問題,助力賦能智慧城市的全新技術變革。


工業物聯網網關展示界面


2、新技術


工業互聯網安全威脅情報平臺是由啟明星辰自主研發的集威脅情報收集、分析、處理、發布和應用為一體的威脅情報服務系統,是啟明星辰多年網絡安全研究經驗積累的集中體現。系統以自有情報和第三方交換情報為基礎數據,綜合運用靜態分析、動態分析、大數據關聯分析、深度學習、多源情報聚合等先進技術,生產和提供高質量的威脅情報信息?;赩enuseye 威脅情報中心可以提供威脅情報數據、系統、技術和專業能力的輸出。


工業互聯網安全威脅情報展示界面


展望2020年工業互聯網安全市場趨勢


回顧2019 展望2020

啟明星辰集團將持續

在工業互聯網安全領域深耕細作


◆ 安全運營


啟明星辰集團將繼續踐行“第三方獨立安全運營”的理念,在工業領域找尋行業級安全運營的落地點,立足于云計算、大數據、物聯網、工控安全、移動互聯網新技術發展,力爭打造專業的工業網絡安全服務隊伍,為智慧城市建設提供覆蓋關鍵基礎設施的全技術的安全能力,解決新技術帶來的安全挑戰,幫助用戶提升安全能力。


◆ 行業深耕


深耕行業,初心不改。啟明星辰集團將繼續加強和行業重點客戶的交流與對話,深入現場一線,獲取一手資料,細化行業級解決方案,加強對工業領域客戶的服務。2020年用戶針對工控安全的服務依舊會是爆發性增長,會更加強調安全服務本地化。企業同時會加強自身的風險評估、第三方安全運維、安全事件應急響應、提高自身隊伍的安全培訓、安全事件的威脅情報分析、攻防演練支持等。


◆ 人才培養


保障國家網絡空間安全,筑牢人才根基是關鍵。啟明星辰集團將繼續大力培養適應工業網絡安全市場的復合型專業人才,加強校企合作,強強聯合,共同發展包括專業共建、實驗室建設、招生培養、實訓基地建設等領域,為工業網絡安全培養更多優秀的專業人才。


工業互聯網安全無論是從國家政策還是實際落地等層面都得到了重視。伴隨著信息化、工業化發展,工業互聯網的推進速度必將不斷加快,工業互聯網安全任重而道遠。未來,啟明星辰將持續發揮自身技術優勢和豐富的經驗積累,為國家網絡安全事業貢獻力量。

上一篇 下一篇