|
自2018年以来,工业互联网已连续五年写入政府工作报告,近年针对工业互联网发展也陆续推出了《工业互联网创新发展行动计划(2021-2023年)》、《“工业互联网+安全生产”行动计划(2021-2023年)》、《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》、《工业互联网网络安全分类分级指南(试行)》等相关政策。 在政策推动下,国内工业互联网体系日趋完善,我国工业互联网从探索起步阶段进入产业深耕、赋能发展新阶段,网络、平台、安全的发展格局也日趋成熟。而数字化改革为工业企业创造新机遇的同时,也给企业设备、网络、数据、以及区域管理等各方面带来了更加严峻的安全挑战和威胁,作为工业数字化智能化的守护者和网络安全行业的领军者,安恒信息在工业互联网安全领域持续为产业赋能,为产业安全发展源源不断地注入“恒”久的“安”全力量。 “工”防有道 全场景、多维度助力工业安全发展 洞察新格局下的工业互联网“脉络”,安恒信息将联网工业企业、工业互联网平台企业、工业信息安全管理部门作为建设工业互联网安全保障体系的三个被服务主体,结合强大的研发技术和多年的实践经验,分别提供贯穿IT/OT的完整工业信息安全解决方案、工业云平台及云应用安全解决方案和工业领域数据安全解决方案、以及工业互联网安全综合服务管理平台,重新定义数字化转型下的工业互联网安全防护体系和服务模式。  工业安全解决方案思路框架 “安”如磐石 “全栈”赋能高效统筹工业安全管理 安恒信息推出的工业企业“全栈”安全以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱,形成以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防体系,已在能源、市政、烟草、轨道交通、智能制造等行业广泛践行应用。  “全栈”安全结构 1、合规安全能力中心 安恒信息在工业信息安全领域深耕多年,研发适合工业互联网场景下的网络安全产品,开拓工业行业的应用市场,目前已自主研发满足等级保护2.0要求、覆盖工业互联网安全全生命周期的全线产品及服务,其中工业态势感知及监测审计产品分别首个获得工信部重点实验室权威能力认证。  工业安全合规产品全景图 工业安全隔离与信息交换系统 采用GAP技术融合访问控制、应用代理、工业协议分析、数据采集转发等,实现工业网络环境中不同安全级别网络之间数据安全交换。 产品核心功能: ●数据交换:在保证安全隔离的前提下,实现不同安全域文件、数据库之间单向、双向的数据同步。 ●工业协议深度访问管控:具备对OPC、MODBUS、S7等工业协议的识别、深度解析管控。 ● 应用代理:支持对WEB应用、文件传输、视频传输控制协议的代理,具备对代理应用关键操作管控。 ● 工业数据采集转发上报:支持通过工业协议对企业生产监控数据的采集与协议转发上报。 典型案例 《销售企业智能油库建设配套工控安全设备采购项目》是公司与国内某能源巨头集团在工业控制系统安全领域的突破性合作,安恒根据智能油库的现状提出纵向分层、横向分区、综合管管理的解决方案,利用工业安全隔离与信息交换系统的单项传输技术对重要业务系统数据传输实现隔离,确保油库生产网中的通信有效性,保障重要业务系统间的数据传输可靠性;利用工业数据采集模块完成对现场的SCADA系统、PLC等系统或设备的数据采集工作,利用产品在链路上的串口采集功能实现对“孤岛数据”的采集,保证油库信息化数据采集的完整性,加快企业数字化转型的步伐。 2、工业互联网安全综合服务平台 工业互联网安全综合服务平台以工业安全大数据分析技术为基石,将工业互联网安全“监测预警与协同应急管理”、“工业互联网企业安全合规管理”和“工业互联网综合安全服务”三大业务应用融为一体,为工业互联网安全主管部门和工业企业提供“双向赋能”,帮助各级区域主管部门建立工业互联网安全公共服务生态体系,逐步形成集约化工业互联网安全综合服务中心。  典型案例 近年工信部相继发布文件对工业互联网安全管理工作提出要求,对企业安全分类分级工作及安全防护工作、监测预警工作给出较明确的任务目标。安恒信息参与建设某省级工业互联网安全综合服务平台,支撑建立健全工业信息安全闭环管理机制,形成省、市工业信息安全监测预警能力,以及省、市和工业企业多级协同信息通报、应急处置、威胁信息共享能力;支撑建立企业安全合规管理闭环机制,提供线上企业自主定级、定级审核形成企业定级清单和重要数据保护目录,利用线上风险评估、安全整改、验收检查和档案管理等流程化管理和技术工具,针对不同类型和安全级别的工业企业开展精细化和差异化的安全合规管理工作,形成分类分级闭环管理机制。 3、工业安全托管运营服务 针对工业场景下被动防御难以应对当前复杂多变的安全攻击、安全事件难发现难处置等问题,安恒信息工业安全托管运营服务以用户安全需求为导向,基于IPDRO模型(安恒信息安全运营服务框架模型),结合安全运营梯队、标准化运营流程、安全运营平台/工具,从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务,协助构建7*24小时全天候、全方位的安全运营体系,实现安全风险从发现到响应处置的闭环,持续不断提高网络安全水平。  IPDRO安全运营框架图 典型案例 为推进国内某头部汽车企业数字化转型工作,安恒信息圆满完成集团工控安全体系建设项目,进行集团5大工厂、上万台工控资产信息梳理与分析,形成集团-工厂-车间三级安全管理架构;对各工厂生产控制网络完成整体安全测试,梳理从信息网-生产管理网-生产控制网的全方位攻击界面和攻击路径,发现多条攻击路径,完成整体安全风险评估;基于报告结果制定集团工控安全技术与管理基线,支撑企业工控安全运营管理。专业的咨询服务帮助客户打造深度融合业务和集团型治理架构的安全管理体系,完成防护技术标准输出与验证,全面提升安全防护能力,降低安全事件的发生与被攻击的概率。 |
|
|
