首頁 > 關于我們 > 新聞動態 > 公司新聞

如何走出工業互聯網安全困境啟明星辰集團提出解決之道

發布時間 2018-05-18

日前,2018年工業信息安全大會在京召開,啟明星辰集團工業互聯網安全事業部技術總監孟雅輝女士應邀出席并發表“工業互聯網時代的安全最佳實踐”主題演講,從工業云平臺、工業物聯網、工控網、互聯網、企業辦公內網五個維度出發分析工業互聯網安全困境,從工業互聯網安全態勢感知、安全通道、安全能力三個方面提出了基于云架構和智能工廠五層架構的安全解決之道,并分享典型落地案例。演講引起現場專家們和觀眾的高度關注和熱烈討論。

 

 
 ▲技術總監孟雅輝做主題演講
 


孟總演講中表示工業互聯網安全困境在以下幾個方面尤為突出:首先,與傳統的IT云平臺相比,工業云平臺中存儲的數據具有較高的敏感性,涉及工業企業知識產權和商業機密,有些數據甚至關系到國家安全,因此對數據的竊取或者破壞將造成無法彌補的經濟損失、負面的社會影響甚至國家安全等系列問題。所以在工業云安全防護上,需先意識到當前信息安全處于APT2.0時代,工業云平臺甚至工控系統時刻處于被攻擊中,必須更加重視安全性。
 
其次,工業物聯網中設備種類龐雜、位置分散、缺乏安全設計,存在信息泄露、數據偽造、拒絕服務等大量威脅工業生產安全的問題。對于工業物聯網設備的防護通過軟/硬件的方式在物聯網設備中部署安全模塊,對端側設備進行認證和數據加密,實現從端到云的安全接入。通過主動和被動發現方法識別物聯網設備并進行分類,同時對安全狀態進行評估,實現可視化管理。使用機器學習方法對物聯設備行為建模,并對可信設備進行在線學習,對網絡中的流量進行異常檢測。自動生成網絡拓撲圖,并與現有的網絡基礎設施聯動整合,實現可視化管控,支持交換機、路由器、FW的ACL管控機制等,完成端到云的安全防御。

 


再次,工控網絡自身開放化、標準化導致工業控制系統易攻難守。工業控制系統與設備供應商越來越多地使用公開協議以及標準化的Windows或Unix技術架構。這些協議與模塊的安全漏洞使攻擊者的攻擊門檻大為降低。企業生產和營銷環節的互聯互通導致網絡攻擊路徑增多。傳統互聯網安全威脅延伸至工業生產領域,且攻擊者從研發端、管理端、消費端、生產端都有可能實現對工業互聯網的攻擊。
 
經過多年在工控網絡安全方向的耕耘,啟明星辰積累出一套面向智能工廠的動態賦能的業互聯網信息安全防護體系,該體系面向企業互聯網云平臺及工業控制系統的控制層、監控層及管理層,以工業控制信息安全管理系統為核心,建立全網工控設備的安全態勢感知,建立全網、全局的威脅情報管理體系,全面呈現企業信息安全管理的短板,建立面向全局的統一安全監測和防護平臺,通過安全事件關聯分析,對安全風險集中分析和展現。

 


 


通過工業防火墻、工業網閘產品建立工控網絡邊界訪問控制,對網絡內的通訊信息進行內容過濾,防止非授權設備非法接入,對網絡攻擊行為檢測和阻斷;通過運維審計系統對工控系統用戶實行三權分立,將工控系統的運維行為進行全面管理,利用操作站安全防護系統建立針對工控服務器網絡端口、USB端口的全面管控,全方位的保護主機的資源使用。打造動態賦能的工業互聯網信息安全防護體系,幫助用戶建立工業控制系統全生命周期安全管理,實現工控安全風險可知、可防,可測。該體系已在城市軌道交通、煙草、電力調度、發電、石油石化、先進制造、工業物聯網、車聯網、城市管廊、市政供水、市政燃氣、煤炭等多個領域進行試點示范項目的建設,完成了產品體系的驗證并對各項防護技術進行了檢驗。
 


工業互聯網是我國新工業革命的關鍵支撐和智能制造的重要基石,安全問題的解決是保障工業互聯網良性發展的基礎之一。啟明星辰集團將與行業同仁一起攜手并進,共同保障國家基礎設施和國計民生生產領域中的工業互聯網安全,實現網絡空間戰時代的國泰民安。


上一篇 下一篇