首頁 > 關于我們 > 新聞動態 > 深度解讀

三大網絡安全方案 護航原材料工業數字化轉型升級

發布時間 2024-02-27
編者按:

隨著我國原材料工業數字化轉型不斷走向縱深,也使業務系統攻擊面持續擴大,企業將面臨越來越多的安全威脅和挑戰。本文通過詳細介紹了原材料工業數字化轉型背景下的網絡安全風險,并提出相應的網絡安全建設方案,致力于將網絡安全與業務緊密結合,進一步助力原材料工業數字化轉型。


2024年1月25日,《原材料工業數字化轉型工作方案(2024—2026年)》(以下簡稱《工作方案》)正式發布,旨在以數字化轉型促進原材料工業高質量發展,提升行業核心競爭力和構筑國際競爭新優勢,為加快推進新型工業化、建設制造強國提供堅實支撐。


《工作方案》對原材料工業數字化轉型進行系統性部署,并配套下發了石化化工、鋼鐵、有色金屬和建材行業數字化轉型實施指南,對各行業數字化轉型具有很強的指導性、針對性和可操作性。此外,《工作方案》主要任務中明確企業要加強網絡與數據安全治理,建立工控安全管理制度,強化技管結合,提升工控安全防護水平,落實工控安全主體責任。


近年來,隨著我國原材料工業數字化轉型不斷走向縱深,企業借助數字化、網絡化、智能化等技術手段,不斷向創新型、智能型、綠色型企業轉變與發展,其工業控制系統的網絡化、智能化在提高生產效率和管理效率的同時,也使控制系統攻擊面持續擴大,面臨越來越多的安全威脅和挑戰,主要體現以下三大方面:


一是OT/IT網絡融合發展,增強原材料企業間的互聯互通,也導致工控系統暴露面增大。


作為典型的流程制造業,原材料企業生產控制系統連接大量重要工業設備,一旦發生安全事件,將影響重大。


尤其在企業數字化轉型過程中,為實現在線化、少人化、無紙化,必然會采用生產環節與銷售環節打通、業務端和財務端打通、生產前后端的數據鏈路打通等措施,而OT/IT網絡融合發展將導致工業控制系統自身脆弱性被無限擴大。


因此,加強OT/IT融合網絡安全威脅監測成為穩步推進原材料數字化轉型的重要前提和保障。


啟明星辰推出的OT/IT融合網絡安全威脅監測分析與端網聯動方案,通過集中控制中心和前端監測引擎結合的架構,構建了企業網絡安全威脅從檢測、響應到聯動的能力,實現安全事件快速閉環。
其中,前端監測引擎負責網絡流量處理,完成安全檢測以及聯動處置等工作;分析中心作為安全大腦,完成安全告警事件的集中收集、存儲、分析等能力;通過建立工業場景安全威脅識別模型,實現及時發現、快速處置、攻擊路徑還原、追蹤溯源,提高企業端安全事件的監測處置能力。
同時,啟明星辰擁有專業漏洞分析、漏洞評估、入侵檢測、威脅檢測、威脅情報等安全技術研究團隊,長期從事網絡威脅監測和特征提取技術研究、產品研發、產品測試、產品生產、產品運維,為企業OT/IT融合網絡威脅識別模型建設及聯動處置提供了有力支撐。


二是勒索攻擊不斷演進,原材料工業企業構建有效的勒索攻擊防御體系迫在眉睫。


原材料工業企業網絡環境主要由以工業控制網絡為主的生產網和以管理網絡為主的企業信息網絡組成,其中企業信息網絡連接了互聯網環境,形成網絡暴露面,即有了遭受來自互聯網環境中勒索攻擊的風險。通過結合面向原材料工業行業的勒索攻擊現狀分析得出,勒索攻擊有針對性強、隱蔽性強、傳播迅速、多樣性強等顯著特征。


隨著我國原材料工業數字化、網絡化、智能化水平加速推進,即將面臨的勒索病毒攻擊形勢也會愈發嚴峻,原材料工業企業受供應鏈攻擊影響也日益嚴重。勒索攻擊者已經普遍不滿足于依靠單一勒索方式達到目的,而是采取泄露攻擊目標重要數據,對攻擊目標發動DDoS攻擊甚至威脅與受害企業相關的客戶等“多重勒索”方式達成最終的目的。


在數字化轉型過程中,越來越多的業務需要面向網絡情況下,產業鏈的上游企業遭到勒索軟件攻擊會直接對整個產業鏈的正常運作產生影響,勒索攻擊已不再是單個企業的問題,它會對行業整體的生產過程產生威脅,輕則造成企業生產停滯,重則危害社會乃至國家安全。


針對勒索病毒防護,啟明星辰推出工業主機勒索病毒防護方案,通過監控計算機終端操作系統網絡連接、端口、服務等方面的運行情況,可直接控制終端計算機端口及網絡訪問,控制系統服務的啟停狀態,做到事先預防,保障企業工業主機勒索病毒免疫,防勒索免疫工具,支持重要文件或文件夾放入保險箱進行保護,防止被惡意程序非法篡改。


1、補丁管理策略:可自動幫助計算機終端及時安裝最新的操作系統補丁,推送更新通知,針對瀏覽器相關補丁和應用程序補丁也可實現統一批量安全更新。


2、白名單策略:監控軟件進程運行情況,針對計算機終端運行非可信進程(勒索病毒進程),或觸發違反安全基線策略時,將配合主機防火墻策略將自動禁止該計算機終端的網絡訪問,防止勒索病毒擴散。


3、病毒防護引擎:對已知、未知病毒、木馬、惡意程序及各種加殼的病毒文件進行等進行檢測、清除?;趯M程及網絡行為的感知和監控,智能鑒別勒索病毒的典型行為特征,并進行實時有效攔截,對惡意程序非法嗅探用戶文件行為進行捕捉,從而提前鎖定危險源,防范勒索等安全事件發生;當電腦中的任何文件出現被篡改情況時,第一時間把文件自動備份在數據隔離區保護起來。


4、基于多步行為判斷的主動防御技術:根據樣本一系列的行為特征來進行綜合的風險判定,監控計算機系統所有活躍文件的安全性,對網頁訪問、瀏覽器下載、U盤拷貝等系統入口實時監控,攔截危險文件的落地。


三是數據安全風險在企業數字化轉型過程中凸顯。


隨著原材料工業數字化轉型進程的推進,企業所交換的數據類型從傳統的加工制造程序逐步向測試數據、測試模型等更加智能化的程序文件轉換,信息更新和交換頻率也越來越頻繁。


同時,工業控制系統中的生產設備種類繁多,涉及到不同品牌的加工系統各自采用自有的私有協議如Modbus、OPC UA/DA、Ethernet IP、S7等協議進行數據交換,傳統的網絡設備無法對私有協議進行識別,導致生產網絡中存在大量的非法連接及訪問行為,工控設備產生的數據不能及時或無法同步到IT網絡,不能重復利用產生的數據,無法實時掌握工控設備的工作狀態,無法為企業管理系統提供決策依據,無法發揮數據真正的價值。


為推進數字化轉型中數據安全的閉環保護,啟明星辰依托多年數據安全領域的建設經驗,結合著DSMM數據安全能力成熟度模型,從數據的采集、存儲、傳輸、處理、交換、銷毀等維度展開建設,可為企業打造全生命周期數據安全支撐能力,通過建立數據基礎設施的隱私保護、數據加密、數字身份等,幫助企業建立數據安全保障體系,貫穿數據生命周期全流程,確保數據的可信性、完整性和安全性。
此外,從業務域到開放域的過程中,單點能力查漏補缺式建設安全能力無法提供數據的全流程貼身防護能力,數據安全面臨更復雜的挑戰。啟明星辰基于數據要素運營工作的核心,提出構建安全一體化可信數據要素空間的概念,完成了“三域 四鏈 五中心”的整體運行邏輯框架。


其中,“安全五中心”從數據要素運營業務全流程的視角出發,構建安全能力資源中心、數據安全管控中心、全流程監測中心、授權認證中心及數據流通運營中心的協同體系。其核心優勢是與業務共建的安全體系,通過構建統一的數據安全運營體系,為數據安全的跨域流動及跨域使用提供必要的安全、可信、合規環境,從而促進數據要素有序流轉。


原材料工業是實體經濟的根基,是支撐國民經濟發展的基礎性產業,其網絡安全至關重要。啟明星辰將持續發揮自主創新精神和專業技術優勢,加大在工業信息安全領域的投入和研究,加強信息安全與業務緊密結合,鑄就堅固的工業信息安全保障體系,助力原材料工業數字化轉型,推動國家工業信息安全高質量發展。

上一篇 下一篇