51PLC智控网

 找回密码
 立即注册
51PLC智控网 51PLC智控网 工控头条 查看内容

中新赛克:推动工业互联网安全监测体系建设,为工业互联网快速发展保驾护航

2022-4-2 01:27| 发布者: admin| 查看: 238| 评论: 0

摘要: 作者:晶连工业互联网 晶连工业互联网--稀土高新区企业数字化转型宣贯平台“新基建”相关鼓励政策的出台,为工业互联网的发展按下了加速键。IT 网络与 OT网络的深度融合显著增加了工业控制系统暴露风险 ...
作者:晶连工业互联网
晶连工业互联网--稀土高新区企业数字化转型宣贯平台
“新基建”相关鼓励政策的出台,为工业互联网的发展按下了加速键。IT 网络与 OT网络的深度融合显著增加了工业控制系统暴露风险。安全作为工业互联网的三大体系之一,是工业互联网发展的重要保障。2019 年,工业和信息化部、教育部等十部委关于印发《加强工业互联网安全工作的指导意见》明确指出,建设国家级、省级、企业级三级协同的工业互联网安全技术保障平台。
紧密围绕监管侧与企业侧安全需求,推出“星河”品牌解决方案
针对工业网络当前面临的严峻安全风险及相关政策要求,2017 年南京中新赛克科技有限责任公司(以下简称“中新赛克”)推出工业互联网安全领域的自主品牌:星河Salaxy。中新赛克星河系列产品及解决方案紧密围绕监管侧和企业侧工业网络安全需求,分别推出面向监管部门与工业企业的工业互联网安全监测总体解决方案,该方案由工业安全管理中心(部署于工业企业内)和工业互联网安全态势感知平台(部署于监管部门)组成。方案以工业数据流量采集、资产与漏洞识别为基础,以异常流量分析和木马病毒网络攻击监测溯源为核心,将等保 2.0 和企业网络安全分类分级的最新要求融合于产品中,提升监管部门对工业互联网的网络安全风险评估、态势感知、监测预警能力,以及工业企业对工控网络整体安全状况的实时感知能力,为工业互联网安全保驾护航。



案例 1:工业互联网安全态势感知平台,助力监管部门把握宏观安全态势

针对当前存在的省内工业企业基数庞大、工业资产类型繁多、企业上云情况不明、网络安全攻击情况屡有发生等问题,中新赛克与某省通信管理局深度合作,通过部署中新赛克自主研发的工业互联网安全态势感知平台,实现省内工业互联网风险评估、态势感知、监测预警,为工业互联网快速发展保驾护航。



中新赛克工业互联网安全态势感知平台以工业网络安全数据、关键基础设施行业数据为基础,以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑,运用自主知识产权的云计算、人工智能安全感知技术,精准定位暴露在网上的工业系统、工业云平台以及工业设备,进行全面的工业资产发现与脆弱性分析,并通过 AI 分析网络安全威胁态势、流量分析关联技术实现完整的网络攻击溯源取证,具有高度可视化的界面。

通过部署中新赛克工业互联网安全态势感知平台,实现了:

· 帮助相关主管部门厘清省内工业企业暴露在公网上的资产种类和数量以及安全脆弱性、企业上云情况、物联网卡使用情况、省内网络安全整体态势;

· 通过与国家级平台和企业级平台进行系统对接、数据共享、业务协作,打造整体态势感知、信息共享和应急协同能力;

· 建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库,增强安全监测能力。

本项目入选工业互联网产业联盟 2019 年度应用案例。

案例 2:工业安全管理中心,快速提升工业企业网络安全监测能力

电力监控系统的安全关乎国计民生,是关键信息基础设施安全防护的重点。随着电力系统发展,电气网络结构日趋复杂,接入系统种类的增加,安全攻击也愈加频繁。2019 年爆发的“委内瑞拉大停电”事件给发电企业的网络安全防护再次敲响了警钟。某发电企业在网工业控制系统已使用多年,缺乏针对工业网络安全的相关监测与防御措施。中新赛克安全专家在现场勘探的基础上,针对企业现网状况,提出了 IT/OT 一体化安全监测方案。



本项目通过发电企业的锅炉过程控制站、汽机电气热网过程控制站、除灰系统过程控制站、脱硫系统过程控制站、办公层的汇聚交换机旁路部署数据采集装置,实现对DCS、DEH、PLC 等工控设备以及网络设备、安全设备和主机设备的日志、网络流量的实时采集。数据采集装置将数据进行预处理后上送工业安全管理中心进行聚合分析。

工业安全管理中心通过主动与被动相结合的方式,梳理了电力生产现场的工业资产安全状况及脆弱性情况,对工业资产的通信行为进行分析画像;通过抓取 PLC 的配置信息,对 PLC 的配置变更状态进行跟踪查询,并及时告警变更行为,以便操作人员进行核实,有效地保障了电力生产过程中的业务安全;实时监测工控网络内的网络攻击与异常行为流量,保障企业的网络安全。

目前该解决方案已在钢铁、智能制造、电力等行业的几十家工业企业落地应用,取得了客户的一直好评,并获评工业和信息化部“2019 年工业互联网试点示范项目”。

推动研制基于全国产化架构的软硬件系统,实现工业互联网安全自主可控

没有网络安全就没有国家安全,通过发展自主可控、安全可信的核心基础软硬件,解决受制于人的问题,是确保网络安全乃至国家安全的必由之路。由国外设备与软件的“后门”与漏洞造成的失泄密事件已严重威胁到我国的经济安全与国家安全。推进关键设备自主可控以提高提高网络信息安全的防护水平,堵住网络空间的信息安全漏洞已愈发紧迫。由于历史原因,我国信息化关键技术、设备大部分都依赖于国外进口,芯片、操作系统等是否存在漏洞和安全问题,在哪里存在问题等,完全不受掌控。只有实现信息基础设施国产化才不能规避了国外进口产品存“漏洞”的安全隐患,不受于人。

中新赛克在系统开发中不断推动产品国产化进程,构建以自主安全技术为核心的国产化网络信息安全产业生态,不断突破关键核心技术,增强产业支撑服务能力,形成了贯通芯片、操作系统、服务及软硬件一体的产业链。目前,已逐步实现部分产品基于全国产化的硬件架构设计,在优化设备性能的基础上,CPU、内存、交换芯片等核心器件均采用国产器件,并在国产化硬件系统上嵌入国产操作系统,以实现核心技术真正地自主可控,为工业互联网的快速发展提供更加可靠地安全保证。
——南京中新赛克科技有限责任公司


信息来源:“推动工业互联网加快发展——AII成员在行动”案例集如有侵权,请联系本公众号服务单位进行删除。
版权归原作者所有,[url=www.51plc.com]51PLC.COM[/url]转载

鲜花

握手

雷人

路过

鸡蛋

最新评论

相关分类

Archiver|手机版|小黑屋|51PLC智控网

GMT+8, 2022-5-17 01:46 , Processed in 0.061643 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部