我公司不僅是流體計量專家,同時也是自動化控制專家
- 分類:公司新聞
- 作者:勞斯庫
- 來源:勞斯萊斯官網
- 發布時間:2019-12-25 17:00
- 訪問量:
【概要描述】當前,隨著工業信息化的迅猛發展,“兩化融合、工業互聯網”等國家戰略的推出
我公司不僅是流體計量專家,同時也是自動化控制專家
【概要描述】當前,隨著工業信息化的迅猛發展,“兩化融合、工業互聯網”等國家戰略的推出
- 分類:公司新聞
- 作者:勞斯庫
- 來源:勞斯萊斯官網
- 發布時間:2019-12-25 17:00
- 訪問量:
當前,隨著工業信息化的迅猛發展,“兩化融合、工業互聯網”等國家戰略的推出,以及云計算、大數據、人工智能、物聯網等新一代信息技術與制造技術的加速融合,工業控制系統(以下簡稱“工控系統”)由從原始的封閉獨立走向開放、由單機走向互聯、由自動化走向智能化。但在工業企業獲得巨大發展動能的環境背景下,也產生了大量安全風險,工控安全正面臨嚴峻的挑戰。
要做好工控系統的安全防護方案,不僅要對工控系統及相關網絡有深入了解,更要對其所承載的業務有著足夠認識。但從現狀來說,工控安全人員與業務運行、系統運行的銜接性還有待加強,掌握的數據不夠準確,對工控系統的網絡安全需求定位不夠清晰,導致實施的安全防護策略對系統運行產生非正面的影響,或使用的相關網絡安全技術針對性不足,沒有真正起到防護作用。針對這樣的局面,安盟信息等行業相關企業進行了堅持不懈地深入研究與探索,逐步形成了一套完整的認知體系與解決方案。
工控系統的特殊性
工控系統以“可用性”為第一安全需求,而傳統IT網絡安全以“機密性”為第一安全需求。在信息安全的三個屬性(機密性、完整性、可用性)中,傳統安全的優先順序是機密性、完整性、可用性,而工控系統則是可用性、完整性、機密性。
首先,工控系統對實時性要求高,不允許延遲,更不允許出現網絡中斷。針對這一差異,無論是工控安全解決方案還是工控安全產品均要考慮工控系統這一特點:
從工控安全產品角度分析,必須從軟硬件設計上達到更高的可靠性,例如:硬件要求無風扇設計與寬溫寬壓設計,像工業防火墻還要支持Bypass功能等。
從安全解決方案來講,工控安全解決方案的體系、框架均要圍繞著工控系統的生命周期高可用性出發,最大程度地保護工控系統的安全,避免與工控系統產生沖突,讓工業生產始終保持綠色生產。
工控系統風險與需求
在分析工控系統特殊性的同時,安盟信息等相關企業也著眼于工控網絡層面的研究。在這方面,工控環網、調度網、信息管理網、視頻網及第三方邊界等互聯互通、多網互聯,大區生產企業對數據流向不清晰、隔離措施不完善、隔離強度不夠等,存在網絡層面各區域間及跨網交換非授權訪問風險以及病毒橫向傳播風險。
同時,工控主機系統漏洞很少修補、補丁不敢下載、身份認證方式單一等,工控主機也未部署對已知和未知病毒的防護措施,工控主機環境存在誤操作、非法攻擊、勒索病毒感染等風險,迫切需要對工控主機進行主機加固、病毒免疫等。
不僅如此,在當前的生產網絡中,各類安全威脅不斷涌入工業控制系統,大多生產企業內部缺少工業流量監測審計手段,無法針對工控系統協議層面存在的惡意攻擊、異常流量進行審計,更無法對工控指令攻擊和控制參數篡改進行實時監測和告警,讓網絡入侵長時間陪同,最終導致安全生產事故的發生。
而在工控管理層面,工業企業缺乏符合落地的工控安全管理制度,未建立安全管理體系,各種管理制度不完善,甚至無安全管理人員等,因此大大制約了生產企業快速發展。
安盟信息工控安全解決方案防御理念:一中心、二分離、三邊界
基于以上背景與需求,安盟信息工控安全解決方案防御理念從“一中心”、“兩分離”,“三邊界”三點出發。
掃二維碼用手機看
客服郵箱:zhonglian06@163.com