关注微信公众号
下载APP

您是个人用户,您可以认领企业号

工控安全市场之我见——启明星辰工控安全之路

540
启明星辰 2018-01-30 00:00 抢发第一评

工业互联网应用,作为智能制造的关键基础,打破了传统工业相对封闭可信的制造环境,但与此同时,这也造成病毒、木马、高级持续性攻击等互联网安全风险对工业生产的威胁日益加剧,工业互联网的信息安全保障迫在眉睫。

 

从目前已有的工业互联网平台架构来看,工业互联网安全的市场焦点将主要围绕工业物联网安全、工业云安全、工业数据安全等方面。在工业物联网安全,可信计算、物联网设备认证、密钥管理、可视化管控等将会是主要趋势。而在工业云平台,更多的将会聚焦于数据安全、权限控制、API安全、APT攻击、拒绝服务、安全评估服务等。对于工业数据安全,数据作为工业互联网的核心,已开始从少量、单一、单向正在向大量、多维、双向转变,因此,工业数据安全重点强调数据的整个生命周期的管理。

 

启明星辰集团早在多年前就将工控安全业务作为公司战略,专门成立了贯穿前、中、后场的统一协调、有效沟通、直接面向行业客户的工控安全特别任务小组,经过多年探索,已在石油、电力、轨道交通、烟草、先进制造等行业建立了工控安全示范项目。

  石油行业  

开展多个油田、炼化厂两网隔离,为实现注、采、输从井口到场站各类地面设备运行状况、设施工艺参数等数据安全传输到数据中心。

 

部署工控网闸或工业防火墙实现对生产网与管理网进行安全隔离,保障数据及文件的安全传输,可以有效防止管理网络对生产网络数据的异常操作,对OPC\IEC104\Modbus\CIP协议智能识别跟踪,可以阻止来自从网络任何协议层发起的攻击、入侵和非法访问,实现信任网络和非信任网络之间的数据交换。

 

  电力行业  

工控安全主要是针对各级调度的电力监控系统、智能变电站、用采系统、电厂生产控制系统、电网配网的安全防护。参照36号文要求,我司已有多个电力工控系统的防护案例。实现了工控网络入侵检测、敏感指令检测、异常流量监测,工控系统边界安全防护,运维操作审计,操作站安全管理等安全技术建设。

 

  轨道交通行业  

综合监控系统和信号系统均有多个建设样板工程,重点解决了对车站级到中央级的严格访问控制,车地之间、自动化系统之间的安全通信,自动发现网络中的活跃主机、端口,以及接口间的访问关系,对工控网络的各种入侵、病毒、木马攻击行为,发现PSCADA、BAS等系统指令异常,统一实量监测所有事件。

 

  烟草行业  

启明星辰作为烟草行业工控安全标准制定者,扎实走稳每一步,已落实多个工控安全项目。重点解决普遍存在的设备间的通讯超时、操作站下发指令缓慢甚至不成功还是操作站显示异常等频发问题。

 采取了对工控系统进行设备资产梳理、网络系统拓扑图梳理、访问关系梳理;

 进行了安全域划分,普遍采用将每个车间划分为一个安全域,区域间设置访问控制措施,部署针对烟草行业普遍使用的s7/Modbus/opc等工控协议进行深度解析的工业防火墙产品。在工控系统和办公网的边界部署工业网闸或工业防火墙实现数据的安全传输;

 对工程师站、操作员站进行安全配置加固和统一安全管理,解决普遍存在的弱口令,投产后无补丁更新,无软件白名单管理等问题;

 实现工控网络的入侵监测和异常操作检测;

 部署统一有效的信息安全监控工具对工业控制系统中的网络设备、服务器、数据库等进行有效安全监控和管理,在工业控制系统和控制网络的设备出现故障时,能够及时的预警和故障定位;

 在运维工程师笔记本电脑接入工控网络之前对笔记本进行安全基线检查和病毒查杀,可能会对工业控制系统的安全造成很大的威胁。

  先进制造行业  

针对机床类的精密加工场景,解决其普遍存在的网络无安全划分,机床近端防护措施缺失,运维操作无审计纪录,无违规异常发现机制。我们采取了在机床和上位机之间部署CNC防护装置,将上行、下行两路数据分开,设置仅允许机床和DNC 服务器、编程工作站、运维堡垒机通信;

 工控异常监测梳理出设备访问白名单,对关键操作进行审计,对网络内的异常访问、入侵、病毒等行为进行异常监测。

 工控运维审计系统为机床提供安全的远程运维方式,可实时监控和阻断机床运维,可对机床运维人员的操作进行审计。

 工控漏洞扫描和配置基线核查系统,对DNC网络的组态软件、操作系统、中间价、数据库等进行漏洞扫描和核查。

 工控安全管理系统对DNC网中的网络设备、安全设备、服务器、终端进行安全统一监控和报警呈现。

 

此外,启明星辰还是中国仪器仪表学会物联网分委会、国家工控信息安全实验室、中国仪器仪表学会产信委等协会的理事单位和成员单位,旨在致力于推动工业互联网的发展,并与行业同仁一起携手共进,共同保障国家基础设施和国计民生生产领域中的工控系统的网络安全。

 

工控安全之路才刚刚启程,未来的路还很长,需要我辈解决的信息安全问题还很多很多,唯有扎实走好每一步,无惧困难,砥砺前行,才能实现我们在网络空间战时代的国泰民安。

END

所属栏目: 融资并购
声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
喜欢这篇
评论一下
评论
登录后发表评论
×

Tel:18514777506

关注微信公众号

下载APP