江苏龙网

  1. 首页 > 人文 > >

新闻科技快报|护航工控安全,木链科技构建“三位一体安全体系”

“两化”融合的推进和以太网技术在工业控制系统中的大量应用 , 引发的病毒和木马对工业控制系统的攻击事件频发 , 直接影响公共基础设施的安全 , 其造成的损失可能非常巨大 , 甚至不可估量 。 而在工业控制系统中 , 工控网络的管理和维护存在着特殊性 , 不同设备厂家使用不同的通讯协议/规约 , 不同的行业对系统网络层次设计要求也各不相同 , 直接导致商用IT网络的安全技术无法适应工业控制系统 。
一、工控安全行业现状
过去10年间 , 世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术 , Windows、Ethernet、现场总线技术、OPC等技术的应用使工业设备接口越来越开放 , 企业信息化让控制系统及SCADA系统等不再与外界隔离 。 但是越来越多的案例表明 , 来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其他因素导致的网络安全问题正逐渐在工业控制系统中扩散 , 直接影响了工业稳定生产及人身安全 , 对基础设备造成破坏 , 形成对国家经济的冲击 。
二、工控安全防护思路与架构
木链科技专注于工业互联网安全技术研究、安全产品开发 , 并在军工、烟草、电力、轨道交通、石油化工、钢铁、智能制造等多个行业有着出色的落地案例 , 凭借多年行业的经验和过硬的产品 , 形成了一套完整的安全建设思路及防护体系:
新闻科技快报|护航工控安全,木链科技构建“三位一体安全体系”
文章图片
三位一体安全体系建设思路
木链科技“三位一体安全体系”整体架构采用了全面高效防护、统一安全管理和持续安全服务的核心思想 , 依托安全技术体系为基础 , 大幅提升企业检测审计与动态防御能力 , 实现对网络各层级威胁全面感知与协同防御的目的;依靠安全管理体系为支撑 , 加强企业运维管理与安全保障能力 , 满足技术手段与管理措施相结合的立体化防护要求;依赖安全服务体系为保障 , 提高企业风险管控与应急响应能力 , 达到了对系统威胁与安全事件的精准定位并迅速掌控的效果 。
新闻科技快报|护航工控安全,木链科技构建“三位一体安全体系”
文章图片
三位一体安全体系架构以保障企业生产业务为根本 , 依靠安全技术、安全服务、安全管理三大体系 , 满足工控安全全生命周期安全需求 。
1、安全技术体系 , 以企业安全现状为切入点 , 从结构安全、行为安全、主机安全和集中管控四个层面形成纵深防御的防护体系 , 构造企业工控安全的技术屏障;
结构安全:
工控安全防火墙是面向工业控制网络的安全防护产品 , 支持众多工业协议 , 有效满足工控网络区域隔离和网络边界防护的场景需求;
工业安全隔离网关融入了完整的安全体系设计理念 , 从物理上断开内外网络 , 在安全策略的严密控制之下达到适度交换
行为安全:
工控安全审计平台通过对控制网数据的采集、解析、鉴别 , 实时动态监测通信内容 , 发现并捕获异常指令和数据 , 从而进行实时告警响应 。
工业数据库审计平台通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别 。 实时监视数据库的运行状态 , 记录多种访问数据库行为 。
安全管理与运维审计系统提供了集中运维管理与安全审计解决方案 , 它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能
主机安全:
主机卫士是面向工控网络终端设备设计的安全防护软件 。 采用高效、稳定、兼容、易于设置的终端安全检测与防护技术 , 能有效地防止未知恶意程序的运行
工控安全威胁评估系统可针对工业现场进行科学、无损的检查 , 快速发现、定位工控系统中存在的安全隐患 , 并发具安全检查报告 , 量身定制专业、科学、有效的整改方案 , 是企业不可或缺的工控安全检查工具


推荐阅读


上一篇:章鱼|章鱼应该来自外星?多个研究表明,科学家的怀疑或许是对的

下一篇:科技阿维|40W快充+麒麟990,网友:这是5G手机?,发布仅一个月降至2699元