新闻中心
NEWS CENTER
中电安科实力入选“工业互联网安全(OT)市场点阵图2022”,综合实力位于行业前列
近日,国内数字安全领域第三方调研机构数世咨询基于对工业互联网安全领域的关注及研究,发布了《工业互联网安全(OT)市场指南》,并在报告中发布“工业互联网安全(OT)市场点阵图2022”,本次参与并入选工业互联网安全(OT)市场指南的安全提供商共25家,中电安科实力入选,并在市场执行力、品牌影响力方面均属行业前列。
本报告中对“工业互联网安全”的限定:
根据数世咨询2021年底发布的《工业互联网安全能力指南》报告,并结合目前国内工业互联网安全现状,本报告特将此次调研范围限定为:具备对工业控制协议的检测、分析、防护能力,以及OT场景下的网络安全安全能力。
随着以数字化、网络化、智能化为本质特征的工业4.0时代的到来,工业互联网已成为新一代信息技术与制造技术工业生产环境中深度融合的产物。
从2020 年工业互联网产业联盟发布的《工业互联网体系架构(版本 2.0)》 中的工业互联网实施框架总体视图中,可以看出,工业互联网不仅仅是设备的连接,而是通过对人、机、物、系统等的全面连接,对各类数据进行采集、传输、分析并形成智能反馈从而提高企业的生产效率及人员成本,但工业互联网的本质则需要将企业管理IT网络与工业生产环境中的OT网络融合互通,打破工业控制系统相对封闭的环境,这就使得工业互联网环境更加复杂、网络安全问题更加敏感,产生的影响更为严重,对工业互联网安全提出了更高的要求。
近几年,随着国家政策的逐步完善,国外关键基础设施网络安全攻击事件频发,政府及企业已开始重视对工业互联网安全的投入且对工业互联网安全建设提出明确、细化的安全需求。但由于现阶段我国工业互联网融合度较低、中小型工业企业信息化基础差、工业软件及设备还未具备国产自主可控性、工业大数据平台尚未打通以及工业大数据的积累不足等原因,工业互联网安全仍处于起步发展阶段。
报告中,2022年度“数字安全成熟度阶梯”显示,工业互联网安全在国内市场处于“发展中”市场,其中“工控互联网安全管理平台”,“工控测试/审计”均属行业热力区,未来发展空间巨大。
报告中,根据调研,2021年国内工业互联网安全(OT)市场收入约为41.5亿元,同比增长63%。预计2022年可达48.6亿元, 2023年收入有望超过53亿元。
根据工业互联网安全产品/服务销售收入占比可发现,工业系统安全(含:工控防火墙、工控网闸、工控终端安全防护/主机卫士、工控检测/审计等)在整个工业互联网安全收入中占比55%,可以看出工业控防护产品仍属于用户采购的关键,但随着用户的防护能力日渐成熟,以及工业互联网安全产品数量增多,会将投入逐渐转向工业互联网安全管理平台能力,目前安全管理平台占用户采购的22%,其次为安全服务占比13%,工控靶场占比10%。
工业控制系统作为国家关键信息基础设施的重要组成部分,当前工业互联网已渗透应用到包括电力、石油石化、采矿、能源、轨道交通、制造等在内的40余个国民经济重点行业。
近几年,随着国家对工业互联网安全建设的高度重视,一系列相关政策/标准的不断出台有效推动了工业互联网的加快发展,另一方面,工业互联网目前仍处于起步发展阶段,未来发展空间巨大。近几年国内的网络安全厂商也积极投身入工业互联网安全研发建设中,给行业发展带来了更多的机遇与挑战。
中电安科作为国内工控网络安全领导厂商,一直注重技术创新和研发成果的转化,业务团队具备安全与自动化的双重背景,聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等工业网络安全产品体系,在满足网络安全法、等保2.0等合规性要求的前提下,将安全技术和产品与工业互联网平台、工业自动化系统深度融合,形成了一系列适用于各行业具有核心竞争力的工控网络安全产品与解决方案。
中电安科某市地铁工控网络安全项目案例
项目背景
某市轨道交通网络运营控制中心(NOCC)工程是线网运营控制中心、各条线路运营控制中心(OCC)、票务清分中心(ACC)以及已开通7条线路的7个业务系统(综合监控系统、信号系统、售检票系统、乘客信息系统综合安防系统、通信系统、电力监控系统)的网络安全改造及等保测评。截止2016年,该市地铁一期工程、二期工程、三期工程已陆续开通运营,随着《网络安全法》版本实施,以及等保2.0相关标准、规范落地,网安主管部门多次对地铁生产业务系统的网络安全等级保护定级、备案、测评、整改提出了具体要求。
风险评估结果
基于等保2.0的要求,以及风险评估的结果,该市地铁既有线业务系统主要存在如下的安全风险及隐患:
安全建设思路
该项目既有线网络安全升级改造,一方面应解决上述的风险及隐患,另一方面应达到等级保护的要求。
· 针对工业控制系统内部威胁部署工控安全监测审计系统,实时监测系统内部异常行为,异常流量告警;
· 针对各互联系统间存在的安全威胁,部署工业防火墙,做到系统之间的逻辑隔离,保障各互联系统同综合监控系统数据交换的安全性;
· 同时针对终端安全问题,部署终端安全管理系统严格监管终端异常行为及非法数据外传等操作;
· 针对安全运维情况,在云平台部署账号风险洞察系统,实现对运维人员操作服务器、网络设备、数据库过程的记录与回放,对违规操作行为进行阻断与审计,有效降低运维人员越权访问、误操作、滥用、恶意破坏等运维风险;
· 针对综合监控系统工业资产及异常数据监控方面,通过部署工控安全理平台,基于数据流分析的网络拓扑绘制,实现对工业资产的实时统计并对整套控制系统的安全态势做到实时展现;
· 同时,在管理建设方面,在安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理加强建设。
安全方案建设效果
· 合规性满足
根据等保2.0、行业指导要求,建设的地铁工控网络安全解决方案可以满足相应级别的合规性,同时在定级备案等保测评过程可以相对顺利符合测评技术要求。
· 提高生产稳定性
通过地铁工控安全防护体系、监测体系、响应体系的建设,能够有效的降低生产网络中的各种安全风险,提高生产的连续性和稳定性,有利于保障企业的安全生产。
· 有效保障业务流程安全
通过地铁工控安全防护体系的建设,对各网络边界、区域边界、重要控制设备进行隔离、防护,切断病毒、木马、恶意攻击的传播途径,保障网络区域内生产控制系统安全;通过工控安全监测体系的建设,对工控网络内控制指令、操作行为、传输数据进行安全审计与监测,及时发现非法操作、恶意篡改、网络攻击等安全事件,保障工业业务流程、生产数据安全;通过工控安全防护体系、工控安全监测体系以及工控安全监控管理平台的建设,形成符合业务特点的工控安全响应体系,及时预警安全事件发现安全问题,做到安全防护、安全监测、安全事件响应的可视化。
· 提高生产控制网络信息化水平
通过地铁工控安全防护体系、监测体系、响应体系的建设,能够有效的提高网络安全认识,切实提升信息化管理水平和管理效率,使管理人员的决策更加及时、准确,使信息流通结构更加合理,增强综合竞争力。
· 提升抵御网络安全风险能力
通过地铁工控安全防护体系、监测体系、响应体系的建设,增强生产控制网络行为的合规性识别能力,避免各种有可能出现的由网络安全引起的突发问题,避免或减少生产控制网络安全威胁。
· 提升安全生产水平
通过地铁工控安全防护体系、监测体系、响应体系的建设,规范生产控制网络中的资产和行为,可以事前防御由病毒、入侵、异常接入、程序逻辑等导致的安全生产事故,杜绝重大灾难性事件,为企业安全生产做贡献,产生良好的经济效益。
方案价值
· 合规建设:
通过对工控系统的安全建设,满足《网络安全法》、《关键信息基础设施安全保护条例》、《网络安全等级保护基本要求》以及《工业控制系统信息安全防护指南》等有关国家政策、标准对工控系统的安全防护要求。
· 全面防护:
包含网络、终端、通信、数据、运维、管理等多个层面提供完整的安全防护与管理手段,实现工控网络全面的整体安全保护,具备可延续性和扩展能力,实现纵深防护能力建设。
· 安全运营:
最小干扰的整体部署架构,深度工业协议解析,以及直观的工控网络安全威胁展示,实现整体安全管理集中化、智能化、可视化,提高对安全威胁的应急响应能力,提升运维水平和效率,实现风险、威胁“可知、可管、可控”,形成动态防御、监测预警、响应处置的网络安全运营机制。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司