我公司不僅是流體計量專(zhuān)家,同時(shí)也是自動(dòng)化控制專(zhuān)家
- 分類(lèi):公司新聞
- 作者:勞斯庫
- 來(lái)源:勞斯萊斯官網(wǎng)
- 發(fā)布時(shí)間:2019-12-25 17:00
- 訪(fǎng)問(wèn)量:
【概要描述】當前,隨著(zhù)工業(yè)信息化的迅猛發(fā)展,“兩化融合、工業(yè)互聯(lián)網(wǎng)”等國家戰略的推出
我公司不僅是流體計量專(zhuān)家,同時(shí)也是自動(dòng)化控制專(zhuān)家
【概要描述】當前,隨著(zhù)工業(yè)信息化的迅猛發(fā)展,“兩化融合、工業(yè)互聯(lián)網(wǎng)”等國家戰略的推出
- 分類(lèi):公司新聞
- 作者:勞斯庫
- 來(lái)源:勞斯萊斯官網(wǎng)
- 發(fā)布時(shí)間:2019-12-25 17:00
- 訪(fǎng)問(wèn)量:
當前,隨著(zhù)工業(yè)信息化的迅猛發(fā)展,“兩化融合、工業(yè)互聯(lián)網(wǎng)”等國家戰略的推出,以及云計算、大數據、人工智能、物聯(lián)網(wǎng)等新一代信息技術(shù)與制造技術(shù)的加速融合,工業(yè)控制系統(以下簡(jiǎn)稱(chēng)“工控系統”)由從原始的封閉獨立走向開(kāi)放、由單機走向互聯(lián)、由自動(dòng)化走向智能化。但在工業(yè)企業(yè)獲得巨大發(fā)展動(dòng)能的環(huán)境背景下,也產(chǎn)生了大量安全風(fēng)險,工控安全正面臨嚴峻的挑戰。
要做好工控系統的安全防護方案,不僅要對工控系統及相關(guān)網(wǎng)絡(luò )有深入了解,更要對其所承載的業(yè)務(wù)有著(zhù)足夠認識。但從現狀來(lái)說(shuō),工控安全人員與業(yè)務(wù)運行、系統運行的銜接性還有待加強,掌握的數據不夠準確,對工控系統的網(wǎng)絡(luò )安全需求定位不夠清晰,導致實(shí)施的安全防護策略對系統運行產(chǎn)生非正面的影響,或使用的相關(guān)網(wǎng)絡(luò )安全技術(shù)針對性不足,沒(méi)有真正起到防護作用。針對這樣的局面,安盟信息等行業(yè)相關(guān)企業(yè)進(jìn)行了堅持不懈地深入研究與探索,逐步形成了一套完整的認知體系與解決方案。
工控系統的特殊性
工控系統以“可用性”為第一安全需求,而傳統IT網(wǎng)絡(luò )安全以“機密性”為第一安全需求。在信息安全的三個(gè)屬性(機密性、完整性、可用性)中,傳統安全的優(yōu)先順序是機密性、完整性、可用性,而工控系統則是可用性、完整性、機密性。
首先,工控系統對實(shí)時(shí)性要求高,不允許延遲,更不允許出現網(wǎng)絡(luò )中斷。針對這一差異,無(wú)論是工控安全解決方案還是工控安全產(chǎn)品均要考慮工控系統這一特點(diǎn):
從工控安全產(chǎn)品角度分析,必須從軟硬件設計上達到更高的可靠性,例如:硬件要求無(wú)風(fēng)扇設計與寬溫寬壓設計,像工業(yè)防火墻還要支持Bypass功能等。
從安全解決方案來(lái)講,工控安全解決方案的體系、框架均要圍繞著(zhù)工控系統的生命周期高可用性出發(fā),最大程度地保護工控系統的安全,避免與工控系統產(chǎn)生沖突,讓工業(yè)生產(chǎn)始終保持綠色生產(chǎn)。
工控系統風(fēng)險與需求
在分析工控系統特殊性的同時(shí),安盟信息等相關(guān)企業(yè)也著(zhù)眼于工控網(wǎng)絡(luò )層面的研究。在這方面,工控環(huán)網(wǎng)、調度網(wǎng)、信息管理網(wǎng)、視頻網(wǎng)及第三方邊界等互聯(lián)互通、多網(wǎng)互聯(lián),大區生產(chǎn)企業(yè)對數據流向不清晰、隔離措施不完善、隔離強度不夠等,存在網(wǎng)絡(luò )層面各區域間及跨網(wǎng)交換非授權訪(fǎng)問(wèn)風(fēng)險以及病毒橫向傳播風(fēng)險。
同時(shí),工控主機系統漏洞很少修補、補丁不敢下載、身份認證方式單一等,工控主機也未部署對已知和未知病毒的防護措施,工控主機環(huán)境存在誤操作、非法攻擊、勒索病毒感染等風(fēng)險,迫切需要對工控主機進(jìn)行主機加固、病毒免疫等。
不僅如此,在當前的生產(chǎn)網(wǎng)絡(luò )中,各類(lèi)安全威脅不斷涌入工業(yè)控制系統,大多生產(chǎn)企業(yè)內部缺少工業(yè)流量監測審計手段,無(wú)法針對工控系統協(xié)議層面存在的惡意攻擊、異常流量進(jìn)行審計,更無(wú)法對工控指令攻擊和控制參數篡改進(jìn)行實(shí)時(shí)監測和告警,讓網(wǎng)絡(luò )入侵長(cháng)時(shí)間陪同,最終導致安全生產(chǎn)事故的發(fā)生。
而在工控管理層面,工業(yè)企業(yè)缺乏符合落地的工控安全管理制度,未建立安全管理體系,各種管理制度不完善,甚至無(wú)安全管理人員等,因此大大制約了生產(chǎn)企業(yè)快速發(fā)展。
安盟信息工控安全解決方案防御理念:一中心、二分離、三邊界
基于以上背景與需求,安盟信息工控安全解決方案防御理念從“一中心”、“兩分離”,“三邊界”三點(diǎn)出發(fā)。
掃二維碼用手機看
客服郵箱:zhonglian06@163.com
?2022 蘇州眾聯(lián)控制設備有限公司 蘇ICP備2022036813號-1
中企動(dòng)力 蘇州 提供技術(shù)支持 SEO