工業互聯網安全解決方案
背景
黨的十八大以來,我國確立了網絡強國戰略,加快數字中國建設,信息經濟蓬勃發展,互聯網成為國家發展的重要驅動力。中國共產黨第十九次全國代表大會報告提出,堅持和平發展道路,推動構建人類命運共同體,并指出網絡安全是人類面臨的許多共同挑戰之一。加強工業控制系統網絡安全建設、加快構建全方位工業網絡安全保障體系,是推進我國由制造大國向制造強國、網絡大國向網絡強國歷史性轉變的重要前提和基礎支撐。工信部印發《工業控制系統信息安全防護能力評估工作管理辦法》,以及工業和信息化部制定了《工業控制系統信息安全行動計劃(2018-2020年)》和公安部出臺的等保2.0。
現狀
隨著智能制造2025和互聯網+建設進程的不斷推進,工業設備智能化、企業兩網的深度融合,工業控制網絡更加復雜,工業控制網絡邊界外延,網絡安全風險不斷增多,除了傳統工控系統自身的信息安全風險,互聯網、云平臺、物聯網、企業內部辦公網等安全風險都給企業網絡安全、業務安全帶來諸多困擾,具體如下圖所示:
圖1 工業互聯網安全威脅
方案
企業亟需建立主動防御、綜合防范的工業互聯網安全防護體系,以應對網絡安全威脅。啟明星辰深化安全運營能力、行業化定制能力、合作伙伴安全協同能力,可以為用戶提供托管式的第三方安全運營服務,以最快的速度、最低的成本匹配網絡安全需求,切實提高針對政府機構、企業及網絡空間危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力;為用戶提供運營服務、駐場運維服務、安全咨詢服務、網絡安全檢查服務、安全應急服務。切實保障工業互聯網基礎信息網絡和重要信息系統安全,為企業核心生產控制系統創建安全健康的網絡環境,整體架構圖如下:
圖2工業信息安全運營中心
啟明星辰建設了北京市的《面向互聯網+工業及智能設備信息安全工程實驗室》進行研究。其工控安全技術和產品研發方面始終堅持創新和自主可控的理念,經過在電力、石油化工、先進制造、軌道交通、煙草等多個行業的廣泛應用和打磨,截止2017年底共產生銷量上億元,在行業內處于第一梯隊,在國家對智能制造的大力推動下,工業互聯網將是其不可或缺的一環,信息安全更是重中之重,為我國工業互聯網的健康發展提供堅實的安全保障!
目前我們已在繼續扎實傳統的工控安全技術基礎上,不斷向研究新的工業物聯網安全、工業互聯網安全及車聯網安全的相關漏洞及防護技術,也逐步探索研發物聯網安全認證與接入、接口安全及安全可視化、車載防護技術等新技術難點突破和產品化應用。
依托于啟明星辰強大的產品研發能力,針對工業用戶推出了基于云、網、端的工業互聯網安全防護產品體系,實現工業云平臺安全防護、移動智能終端安全加固、啞終端安全感知。實現全網工控設備的統一安全監測和防護,安全風險集中分析和展現。幫助用戶建立工業控制系統全生命周期安全管理,實現工控安全風險可知、可防,可測。整體防護架構圖如下:
圖3 工業互聯網安全整體防護架構
小結
2014年初至今,啟明星辰集團深耕工業互聯網安全行業,落地10余個工業細分行業解決方案,參與制定10余項工業信息安全國家標準/行業標準,挖掘200余個工業/物聯網系統安全漏洞,開拓400余個工業信息安全落地案例。
工業互聯網是我國新工業革命的關鍵支撐和智能制造的重要基石,啟明星辰集團將與行業同仁一起攜手并進、安全運營、開拓創新、合作共贏,共同保障國家基礎設施和國計民生生產領域中的工業互聯網安全,實現網絡空間戰時代的國泰民安。