砍柴网|木链科技构建”三位一体安全体系“,护航工控安全
"两化"融合的推进和以太网技术在工业控制系统中的大量应用 , 引发的病毒和木马对工业控制系统的攻击事件频发 , 直接影响公共基础设施的安全 , 其造成的损失可能非常巨大 , 甚至不可估量 。 而在工业控制系统中 , 工控网络的管理和维护存在着特殊性 , 不同设备厂家使用不同的通讯协议/规约 , 不同的行业对系统网络层次设计要求也各不相同 , 直接导致商用IT网络的安全技术无法适应工业控制系统 。
一、工控安全行业现状
过去10年间 , 世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术 , Windows、Ethernet、现场总线技术、OPC等技术的应用使工业设备接口越来越开放 , 企业信息化让控制系统及SCADA系统等不再与外界隔离 。 但是越来越多的案例表明 , 来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其他因素导致的网络安全问题正逐渐在工业控制系统中扩散 , 直接影响了工业稳定生产及人身安全 , 对基础设备造成破坏 , 形成对国家经济的冲击 。
二、工控安全防护思路与架构
木链科技专注于工业互联网安全技术研究、安全产品开发 , 并在军工、烟草、电力、轨道交通、石油化工、钢铁、智能制造等多个行业有着出色的落地案例 , 凭借多年行业的经验和过硬的产品 , 形成了一套完整的安全建设思路及防护体系:
本文插图
三位一体安全体系建设思路
木链科技"三位一体安全体系"整体架构采用了全面高效防护、统一安全管理和持续安全服务的核心思想 , 依托安全技术体系为基础 , 大幅提升企业检测审计与动态防御能力 , 实现对网络各层级威胁全面感知与协同防御的目的;依靠安全管理体系为支撑 , 加强企业运维管理与安全保障能力 , 满足技术手段与管理措施相结合的立体化防护要求;依赖安全服务体系为保障 , 提高企业风险管控与应急响应能力 , 达到了对系统威胁与安全事件的精准定位并迅速掌控的效果 。
本文插图
三位一体安全体系架构以保障企业生产业务为根本 , 依靠安全技术、安全服务、安全管理三大体系 , 满足工控安全全生命周期安全需求 。
1、安全技术体系 , 以企业安全现状为切入点 , 从结构安全、行为安全、主机安全和集中管控四个层面形成纵深防御的防护体系 , 构造企业工控安全的技术屏障;
结构安全:
工控安全防火墙是面向工业控制网络的安全防护产品 , 支持众多工业协议 , 有效满足工控网络区域隔离和网络边界防护的场景需求;
工业安全隔离网关融入了完整的安全体系设计理念 , 从物理上断开内外网络 , 在安全策略的严密控制之下达到适度交换
行为安全:
工控安全审计平台通过对控制网数据的采集、解析、鉴别 , 实时动态监测通信内容 , 发现并捕获异常指令和数据 , 从而进行实时告警响应 。
工业数据库审计平台通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别 。 实时监视数据库的运行状态 , 记录多种访问数据库行为 。
安全管理与运维审计系统提供了集中运维管理与安全审计解决方案 , 它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能
主机安全:
主机卫士是面向工控网络终端设备设计的安全防护软件 。 采用高效、稳定、兼容、易于设置的终端安全检测与防护技术 , 能有效地防止未知恶意程序的运行
工控安全威胁评估系统可针对工业现场进行科学、无损的检查 , 快速发现、定位工控系统中存在的安全隐患 , 并发具安全检查报告 , 量身定制专业、科学、有效的整改方案 , 是企业不可或缺的工控安全检查工具
推荐阅读
- 2020|影谱科技入选“2020中国AI商业落地价值潜力100强榜单”
- 行业互联网|眼控科技聚焦航空气象报文,人工智能助推编发自动化
- 行业互联网|金风科技中标哈萨克斯坦札纳塔斯二期100MW风电项目
- 无人科技,电池技术|盘点几种常见的无人机电池
- 行业互联网,智慧医疗|商汤科技创“心”升级,探索“联邦学习”入选ECCV
- 行业互联网|创盈Charmwin惊艳亮相2020上海美博会,打造“光”科技健康护肤新风尚
- 科技圈|集成灶两大品牌厨壹堂教你解锁三伏天厨房的正确打开方式
- 黑科技|花两万块钱买一台大法电视是一种怎么样的体验?
- 北京|北京嘀嘀无限科技发展有限公司因涉嫌非法聘用外国人被行政处罚
- 和讯科技|乐视退最后交易日报0.18元/股 明日将被正式摘牌