新闻中心
NEWS CENTER
行业赋能|2021年立思辰行业客户沙龙会(郑州站)
4月29日,由杭州立思辰安科科技有限公司(简称“立思辰安科”)主办的2021年立思辰行业客户沙龙会在郑州顺利召开,来自国家电网、智能制造、轨道交通、生物制造等行业的嘉宾汇聚一堂,共同探讨工控安全的解决思路。
此次交流会深入地探讨了在国家政策和行业驱动的影响下,工控安全和关键信息基础设施安全的建设与发展面临的机遇和挑战,并以智能制造和国家电网的实际应用场景为例,为嘉宾进行了现场分享。
随着新一代信息技术与制造技术加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。如何保证开放性越来越强的生产控制网络的安全性,是目前摆在用户及行业自动化制造商面前的难题。
为了加强网络安全建设,国家相继颁布并实施了《网络安全法》、《工业控制系统信息安全防护指南》、《关键信息基础设施安全保护条例》、《信息安全技术网络安全等级保护基本要求》等法律法规,从这些政策的颁布频率及方向不难看出,国家对工控安全的重视程度在逐年提升,工控安全防护体系建设的合规性也显得尤为重要。
受国家政策驱动的正向影响,工业企业在获得巨大发展动能的同时,大量安全隐患也随之而来:ICS自身不安全、缺少异常检测手段、缺乏专业安全人员、补丁不能及时更新等,特别是近些年不断爆发出工控网络遭受恶意攻击的安全事件,足以证明工控安全事故已经不止影响工业企业内部运作,更关系到对国计民生的重要安全保障,因此我国工控网络安全防护水平亟待提高。
在整个“可知可管”防护体系中,立思辰明星产品工控安全监测审计系统,起到了重要的作用。为了使现场嘉宾更深入地了解产品的优势,以及其在行业中发挥的重要作用,在现场通过对火电、能源等企业的实际生产环境进行模拟,将大家带入实际场景,切身体验生产环境中存在的威胁与挑战。
1、当系统正常运作时
立思辰工控安全监测审计系统负责识别工控资产和工控通讯过程,确定工控安全防护范围和可信运行环境,确保线上所有设备的正常运行。
2、当系统受到威胁时
例如,当正常运行的生产线突然关停,对系统进行实时监测预警的立思辰工控安全监测审计系统,会作出毫秒级响应,并在后台进行实时告警,为企业争取补救时间,有效的避免企业造成更大的损失。
会议现场,针对生产企业的不同需求,以智能制造和国家电网为例,进行了解决方案和经典案例的分享。以药品制造行业为例:
1)通信网络安全
入侵防范、监测审计:在控制系统交换机上旁路部署工控安全监测审计系统,对网络内传输的流量进行字段级解析,建立协议基线、流量基线、链路基线,对异常操作、非法入侵、恶意代码执行等行为进行事中告警、事后审计。
2)区域边界安全
边界防护:在各生产业务系统间冗余部署工控防火墙,实现区域边界防护;在安全管理区部署网络准入控制系统,有效地阻止非法终端接入和违规外联,尤其是现场无线设备的接入控制。
3)计算环境安全
运维管控:在安全管理区部署运维堡垒机,实现设备远程运维操作的全面审计和行为管控,满足远程运维管控要求。
终端防护:在操作员站、工程师站、服务器上部署终端防护系统客户端(也可单机部署),实现终端安全加固、进程白名单管控和USB移动介质管控。
4)安全管理中心
安全管理中心在安全管理区部署安全管理平台,对安全设备、网络设备、主机设备的日志和告警进行归一化采集和关联分析,展现安全态势和预警,全面提升安全防护效率和安全管理能力。
未来,立思辰安科将继续助力我国工控系统网络安全应急处置能力的提升,与工业企业共同构建联防联控的工控系统网络安全防护体系,为国家关键信息基础设施工控安全建设作出贡献。
上一页
上一页
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司