01
信息安全刻不容缓
内驱一:攻击事件频发
2010年,在伊朗某个不起眼的角落,某人收到了一个不起眼的U盘,出于好奇,他将U盘插入电脑。就在他的一插一拔之间,世界上首个专门针对工业控制系统编写的破坏性病毒Stuxnet蠕虫病毒迅速入侵伊朗,最终导致伊朗核电站推迟发电以及多个行业的领军企业遭受攻击。政治及经济损失惨重。
Stuxnet蠕虫事件突显了信息安全对于工业生产乃至国家安全的重要性,在数字化时代,只有掌握了信息安全才能掌握生产安全。
随着工业信息化和工业生产业务需求的不断发展,工业控制系统中越来越多地使用数字化系统和商业软件,也让工业控制系统信息安全问题进一步凸显。重要信息系统频发的信息安全事件按其事件产生的结果可分为四类:数据篡改、系统入侵与网络攻击、信息泄露、管理问题。
内驱二:数据云化发展
工业4.0时代,云计算、大数据、物联网、移动互联网、工业控制系统不断向工业企业渗透,而渗透率提升造成了两方面影响:
1、新兴业态将原本受保护的系统重新暴漏在攻击之下,例如业务系统上云、工控系统联网等。
2、新技术往往导致防护难度加大,例如云租户对于数据安全性表示担忧。
外驱一:合规需求仍紧迫
2017-2019年,《网络安全法》、《央企考核办法》、《等保2.0》、《数据安全》、《产业规划》、《密码法草案》等陆续出台,叠加HW行动、信创等政策因素。
2020年,《关键信息基础设施安全保护条例》纳入立法计划,体现了国家对关键信息基础设施保护的决心,也意味着国家网络安全战略及法律法规标准框架在不断细化、完善和延伸。网安相关政策的影响力正持续加强。政府对于信息安全的重视和要求都促使生产企业不断加强信息安全建设。
在内外部的双重驱动下,信息安全刻不容缓,生产企业正在寻求既能满足等保要求并自主可控,又能确保数据和信息高效流通的工控系统信息安全解决方案。
02
康吉森工控信息安全解决方案
基于目前世界范围内工业控制系统信息安全问题及其发展趋势,康吉森专业团队凭借多年在工控系统网络安全领域的调研和研究经验,推出了满足等保标准的工控系统信息安全解决方案。
本方案包括边界防护、日志审计、工控检测与审计、工控主机卫士、USB安全防御系统替代、工控安全统一管理平台、入侵检测系统、网络接入控制系统、工业漏洞扫描系统以及便携式安全运维系统。可满足合规性要求,帮助工业用户建立可信的工业生产环境,提高工控系统稳定性,改善用户生产过程。
03
康吉森信息安全测试平台投用
康吉森工控系统信息安全测试平台的建立,标志着康吉森完工控网络安全防护体系的完善。本测试平台由工控系统、攻击渗透系统、安全防护系统(满足等保2级)三部分组成。实现演示、实验、测试和验证功能,模拟攻击渗透场景,设计信息安全实验,验证系统防护措施。
部署工业防火墙
为了保证作业平台与客户端之间的数据安全访问,采用具备VPN功能的工业防火墙来实现安全防护。
部署监测审计设备
对生产网络安全威胁与异常行为实时感知、监测预警,并进行实时记录,进行事后追溯。
部署工控主机卫士
通过主机安全防护装置,加强主机的恶意代码防范能力,实现不同操作系统主机的安全防护,避免不同监控软件漏洞被利用的情况发生,使系统管理人员全面掌握主机的防护状态。
康吉森工业互联网平台安全部署方案
部署云平台企业管理层防御系统,进行安全隔离防护,实现生产数据单向导入至企业管理层供生产决策分析,同时严格禁止企业网络对生产管理网络的一切访问行为。杜绝来自互联网及办公网络的病毒传播、非法访问、非法控制等安全威胁。
部署工业网闸,彻底截断TCP连接,确保生产控制系统不受攻击和入侵,实现了过程控制层与生产管理层之间有效隔离与信息交互。