新闻中心
NEWS CENTER
直播回顾 | 中电安科:智能制造行业工控安全解决方案
近日,中电安科受51fusa安全社区的邀请,参与了其系列直播第92期课程分享活动,中电安科咨询规划部副总经理朱宇峰于3月2日做客其直播间,以“智能制造行业工控安全解决方案”为主题,基于当前智能制造工控系统的安全现状,梳理总结了中电安科在智能制造行业的工控安全解决方案及积累的实践经验。
要点回顾
“工业4.0”“互联网+”浪潮下,“两化融合”脚步不断加快,工业自动化与控制网络逐步向分布式、智能化方向升级,越来越多基于TCP/IP的通信协议和接口被采用。然而,工控系统的开放,也同步削弱了控制系统与外界的隔离和安全保护,企业享受网络互联的便利时,以病毒、恶意程序、黑客攻击等代表的安全隐患成为企业网络安全体系建设的新威胁。
智能制造企业工控网络安全防护方案不单单是一个技术问题,更不是一两套安全产品设备就能解决的。智能制造企业的安全防护需立足企业自身及业务发展需要,在满足企业治理、风险和合规管理思路的情况下,结合业务场景从全局视角出发进行设计规划。
针对当前智能制造工控系统的安全现状,我们的设计思路总结如下:
网络专用
建设独立的信息安全系统,组网与工业控制系统网络分离,实现专网专用。
安全分区
根据工业控制系统业务的重要性、功能等因素划分安全区,在安全区之间采取相应的隔离措施;另外从综合成本的角度,基于工控系统特点的保护强度,在不影响整体安全性的前提下,控制安全成本。
“白名单”基线
工控系统的操作行为和网络与系统环境相对比较稳定,因此可以针对网络设备、网络流量、应用协议和操作行为建立设备白名单、行为白名单以及软件白名单等控制机制监控工控系统中的攻击行为和异常行为。
综合审计
建立多方面综合立体审计体系,包括设备接入审计、网络审计、操作审计及安全运维审计等。
安全管理
通过安全管理平台实时搜集,大数据关联分析,实时动态发现工业控制系统网络中的风险并预警。有效提高信息安全工作效率,降低人员安全维护成本,提升水整体安全防护水平。
方案亮点
1. 工控网络资产的可视化管理,动态识别非法接入设备,直观展示工控网络安全威胁
2. 安全组件采用非侵入式安全监测与防护工作方式,可确保将设备对工控网络的干扰降低到最低
3. 常见工控协议的支持:S7、Modbus、OPC、IEC61850、IEC101/102/103/104、DLT645、BacNet、CDT、CIP、DNP3、MMS、ProfiNet、EIP等100多种工业协议的深度解析
讲师介绍
朱宇峰,现任中电安科咨询规划部副总经理。曾负责上海银行信用卡系统安全建设,曾在上海市政务外网及中化国际担任安全顾问,对工业、金融及政府安全建设及规划具备丰富的行业经验及解决方案。专注于工业互联网安全、虚拟化安全、开发安全等领域。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
www.zd-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司