協(xié)會官方微信

首頁  >>  會員資訊  >>  解決方案  >>  正文

康吉森工控系統(tǒng)信息安全解決方案

發(fā)布時間:2021-7-23     來源:康吉森

01 信息安全刻不容緩

內(nèi)驅(qū)一:攻擊事件頻發(fā)

2010年,在伊朗某個不起眼的角落,某人收到了一個不起眼的U盤,出于好奇,他將U盤插入電腦。就在他的一插一拔之間,世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒Stuxnet蠕蟲病毒迅速入侵伊朗,最終導致伊朗核電站推遲發(fā)電以及多個行業(yè)的領(lǐng)軍企業(yè)遭受攻擊。政治及經(jīng)濟損失慘重。

Stuxnet蠕蟲事件突顯了信息安全對于工業(yè)生產(chǎn)乃至國家安全的重要性,在數(shù)字化時代,只有掌握了信息安全才能掌握生產(chǎn)安全。

隨著工業(yè)信息化和工業(yè)生產(chǎn)業(yè)務需求的不斷發(fā)展,工業(yè)控制系統(tǒng)中越來越多地使用數(shù)字化系統(tǒng)和商業(yè)軟件,也讓工業(yè)控制系統(tǒng)信息安全問題進一步凸顯。重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產(chǎn)生的結(jié)果可分為四類:數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡攻擊、信息泄露、管理問題。

內(nèi)驅(qū)二:數(shù)據(jù)云化發(fā)展

工業(yè)4.0時代,云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)不斷向工業(yè)企業(yè)滲透,而滲透率提升造成了兩方面影響:

1、新興業(yè)態(tài)將原本受保護的系統(tǒng)重新暴漏在攻擊之下,例如業(yè)務系統(tǒng)上云、工控系統(tǒng)聯(lián)網(wǎng)等。

2、新技術(shù)往往導致防護難度加大,例如云租戶對于數(shù)據(jù)安全性表示擔憂。

外驅(qū)一:合規(guī)需求仍緊迫

2017-2019年,《網(wǎng)絡安全法》、《央企考核辦法》、《等保2.0》、《數(shù)據(jù)安全》、《產(chǎn)業(yè)規(guī)劃》、《密碼法草案》等陸續(xù)出臺,疊加HW行動、信創(chuàng)等政策因素。

2020年,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》納入立法計劃,體現(xiàn)了國家對關(guān)鍵信息基礎(chǔ)設(shè)施保護的決心,也意味著國家網(wǎng)絡安全戰(zhàn)略及法律法規(guī)標準框架在不斷細化、完善和延伸。網(wǎng)安相關(guān)政策的影響力正持續(xù)加強。政府對于信息安全的重視和要求都促使生產(chǎn)企業(yè)不斷加強信息安全建設(shè)。

在內(nèi)外部的雙重驅(qū)動下,信息安全刻不容緩,生產(chǎn)企業(yè)正在尋求既能滿足等保要求并自主可控,又能確保數(shù)據(jù)和信息高效流通的工控系統(tǒng)信息安全解決方案。

02 康吉森工控信息安全解決方案

基于目前世界范圍內(nèi)工業(yè)控制系統(tǒng)信息安全問題及其發(fā)展趨勢,康吉森專業(yè)團隊憑借多年在工控系統(tǒng)網(wǎng)絡安全領(lǐng)域的調(diào)研和研究經(jīng)驗,推出了滿足等保標準的工控系統(tǒng)信息安全解決方案。

本方案包括邊界防護、日志審計、工控檢測與審計、工控主機衛(wèi)士、USB安全防御系統(tǒng)替代、工控安全統(tǒng)一管理平臺、入侵檢測系統(tǒng)、網(wǎng)絡接入控制系統(tǒng)、工業(yè)漏洞掃描系統(tǒng)以及便攜式安全運維系統(tǒng)。可滿足合規(guī)性要求,幫助工業(yè)用戶建立可信的工業(yè)生產(chǎn)環(huán)境,提高工控系統(tǒng)穩(wěn)定性,改善用戶生產(chǎn)過程。

03 康吉森信息安全測試平臺投用

康吉森工控系統(tǒng)信息安全測試平臺的建立,標志著康吉森完工控網(wǎng)絡安全防護體系的完善。本測試平臺由工控系統(tǒng)、攻擊滲透系統(tǒng)、安全防護系統(tǒng)(滿足等保2級)三部分組成。實現(xiàn)演示、實驗、測試和驗證功能,模擬攻擊滲透場景,設(shè)計信息安全實驗,驗證系統(tǒng)防護措施。

部署工業(yè)防火墻

為了保證作業(yè)平臺與客戶端之間的數(shù)據(jù)安全訪問,采用具備VPN功能的工業(yè)防火墻來實現(xiàn)安全防護。

部署監(jiān)測審計設(shè)備

對生產(chǎn)網(wǎng)絡安全威脅與異常行為實時感知、監(jiān)測預警,并進行實時記錄,進行事后追溯。

部署工控主機衛(wèi)士

通過主機安全防護裝置,加強主機的惡意代碼防范能力,實現(xiàn)不同操作系統(tǒng)主機的安全防護,避免不同監(jiān)控軟件漏洞被利用的情況發(fā)生,使系統(tǒng)管理人員全面掌握主機的防護狀態(tài)。

康吉森工業(yè)互聯(lián)網(wǎng)平臺安全部署方案

部署云平臺企業(yè)管理層防御系統(tǒng),進行安全隔離防護,實現(xiàn)生產(chǎn)數(shù)據(jù)單向?qū)胫疗髽I(yè)管理層供生產(chǎn)決策分析,同時嚴格禁止企業(yè)網(wǎng)絡對生產(chǎn)管理網(wǎng)絡的一切訪問行為。杜絕來自互聯(lián)網(wǎng)及辦公網(wǎng)絡的病毒傳播、非法訪問、非法控制等安全威脅。

部署工業(yè)網(wǎng)閘,徹底截斷TCP連接,確保生產(chǎn)控制系統(tǒng)不受攻擊和入侵,實現(xiàn)了過程控制層與生產(chǎn)管理層之間有效隔離與信息交互。


中國儀器儀表行業(yè)協(xié)會版權(quán)所有   |   京ICP備13023518號-1   |   京公網(wǎng)安備 110102003807
地址:北京市西城區(qū)百萬莊大街16號1號樓6層   |   郵編:100037   |   電話:010-68596456 / 68596458
戰(zhàn)略合作伙伴、技術(shù)支持:中國機械工業(yè)聯(lián)合會機經(jīng)網(wǎng)(MEI)