麒麟軟件攜手神州慧安共同打造工控安全解決方案
發(fā)布時(shí)間:2022-06-28 瀏覽次數(shù):3657次 作者:麒麟軟件
隨著信息化���、數(shù)字化水平不斷提高,工業(yè)控制系統(tǒng)(ICS)及相關(guān)體系作為信息系統(tǒng)與現(xiàn)實(shí)世界支撐和連接的紐帶�����,被廣泛應(yīng)用于工業(yè)生產(chǎn)����、金融���、關(guān)鍵基礎(chǔ)設(shè)施��、社會(huì)活動(dòng)支撐��、醫(yī)療購(gòu)物等關(guān)系國(guó)計(jì)民生的重要領(lǐng)域����。但由于我國(guó)信息技術(shù)起步較晚,工業(yè)控制系統(tǒng)的核心設(shè)備���、基礎(chǔ)軟件等關(guān)鍵部件大量采用國(guó)外產(chǎn)品����,導(dǎo)致工業(yè)控制系統(tǒng)缺乏自主創(chuàng)新的能力�。近年來(lái),針對(duì)工業(yè)控制系統(tǒng)的攻擊事件逐年增加���,工業(yè)控制系統(tǒng)正面臨著前所未有的信息安全挑戰(zhàn)���。為推進(jìn)自主創(chuàng)新工控安全體系的建設(shè),麒麟軟件聯(lián)合神州慧安�,共同打造工業(yè)互聯(lián)網(wǎng)體系下的工控安全聯(lián)合解決方案。
聯(lián)合解決方案以網(wǎng)絡(luò)安全法���、等級(jí)保護(hù)2.0以及相關(guān)行業(yè)政策法規(guī)為指導(dǎo)�,使用國(guó)產(chǎn)硬件搭載銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10�����,發(fā)揮操作系統(tǒng)優(yōu)勢(shì),為上層工控安全應(yīng)用提供自主安全可信的高性能系統(tǒng)運(yùn)行環(huán)境�。工控安全應(yīng)用通過(guò)大數(shù)據(jù)分析和安全感知等前沿技術(shù),深度識(shí)別工控系統(tǒng)的資產(chǎn)����、風(fēng)險(xiǎn)和漏洞,實(shí)現(xiàn)對(duì)工控資產(chǎn)�����、網(wǎng)絡(luò)攻擊���、系統(tǒng)漏洞�����、移動(dòng)存儲(chǔ)管理��、運(yùn)維管理的有效管控�,提升工控系統(tǒng)的安全性能�,構(gòu)建全面的生產(chǎn)控制系統(tǒng)信息安全防護(hù)體系��。方案既能幫助企業(yè)實(shí)現(xiàn)安全合規(guī)、風(fēng)險(xiǎn)可控�,也能為企業(yè)提供全方位的信息安全自主可信服務(wù)能力,降低非可控因素帶來(lái)的安全風(fēng)險(xiǎn)���。
方案采用搭載銀河麒麟操作系統(tǒng)的國(guó)產(chǎn)硬件�,結(jié)合工業(yè)防火墻�����、工控安全監(jiān)測(cè)分析管理平臺(tái)��、工控運(yùn)維審計(jì)系統(tǒng)等安全管理軟件���,可應(yīng)用于網(wǎng)絡(luò)邊界安全防護(hù)和工控主機(jī)安全防護(hù)加固場(chǎng)景�、安全檢測(cè)與安全審計(jì)場(chǎng)景��、集中安全管理場(chǎng)景等生產(chǎn)環(huán)境����。工業(yè)控制系統(tǒng)安全防護(hù)體系包含的工控安全監(jiān)測(cè)分析管理平臺(tái)和其他安全設(shè)備構(gòu)成的安全探針已經(jīng)在銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10上實(shí)現(xiàn)了100%的功能遷移,監(jiān)測(cè)分析管理平臺(tái)可實(shí)現(xiàn)多達(dá)2000個(gè)節(jié)點(diǎn)的日志收集�����、集中管控的需求,可在線(xiàn)管理6000臺(tái)以上工控資產(chǎn)����,同時(shí)日志的存儲(chǔ)條數(shù)可達(dá)到5000萬(wàn)條以上,完全滿(mǎn)足一般企業(yè)6個(gè)月以上安全日志存儲(chǔ)需求�����。該方案已在多行業(yè)的生產(chǎn)控制系統(tǒng)中得到了安全驗(yàn)證��。
網(wǎng)絡(luò)邊界安全防護(hù)和工控主機(jī)安全防護(hù)加固場(chǎng)景
各行業(yè)生產(chǎn)控制系統(tǒng)體系中�,生產(chǎn)網(wǎng)控制區(qū)作為核心區(qū)域,極易遭受其他區(qū)域的網(wǎng)絡(luò)安全威脅��,而通過(guò)網(wǎng)絡(luò)層篡改工控指令則會(huì)直接導(dǎo)致重大生產(chǎn)安全事故����,工控終端也存在文件誤殺、感染病毒等問(wèn)題�����。針對(duì)這類(lèi)場(chǎng)景��,通過(guò)工業(yè)安全隔離交換系統(tǒng)����,幫助強(qiáng)化企業(yè)生產(chǎn)網(wǎng)大區(qū)之間的安全隔離能力;通過(guò)工業(yè)防火墻設(shè)備�����,強(qiáng)化工控系統(tǒng)工業(yè)協(xié)議深度分析和訪(fǎng)問(wèn)控制能力�����;通過(guò)工控主機(jī)加固軟件�,來(lái)加強(qiáng)工控主機(jī)安全主動(dòng)防御能力。
安全檢測(cè)與安全審計(jì)場(chǎng)景
在生產(chǎn)控制系統(tǒng)的防護(hù)體系中�,安全監(jiān)測(cè)和安全審計(jì)是預(yù)防和限制工控安全事件的必要功能。方案中提供的工業(yè)網(wǎng)絡(luò)監(jiān)測(cè)審計(jì)系統(tǒng)和工控?cái)?shù)據(jù)庫(kù)審計(jì)系統(tǒng)�����,可以幫助企業(yè)對(duì)部分工控安全事件進(jìn)行事前預(yù)防����、事中監(jiān)測(cè)、事后追蹤����,加強(qiáng)工控網(wǎng)絡(luò)流量和數(shù)據(jù)庫(kù)操作行為的審計(jì)能力�;工控入侵檢測(cè)系統(tǒng)��,可以及時(shí)發(fā)現(xiàn)對(duì)生產(chǎn)網(wǎng)的各種攻擊企圖����、攻擊行為并進(jìn)行攻擊溯源,提高入侵和惡意代碼防范能力��;而工控漏洞掃描系統(tǒng)��,則可以第一時(shí)間發(fā)現(xiàn)工控系統(tǒng)內(nèi)部脆弱性�����,檢測(cè)出系統(tǒng)存在的漏洞并重點(diǎn)防范���,提高工控系統(tǒng)漏洞檢測(cè)及挖掘的能力�����。
為了簡(jiǎn)化企業(yè)工控安全管理模式��、降低安全運(yùn)維成本及風(fēng)險(xiǎn)����,提升企業(yè)對(duì)工控系統(tǒng)的整體安全防范能力,并為管理人員提供安全決策方面的判定依據(jù)��,方案提供了工控監(jiān)測(cè)分析平臺(tái)����、工業(yè)信息安全日志平臺(tái)和工控運(yùn)維審計(jì)系統(tǒng)����。幫助企業(yè)加強(qiáng)了安全設(shè)備及資產(chǎn)統(tǒng)一管控能力,提高了工業(yè)網(wǎng)絡(luò)內(nèi)部各類(lèi)日志收集分析能力���,并實(shí)現(xiàn)了對(duì)工控主機(jī)�����、應(yīng)用系統(tǒng)����、網(wǎng)絡(luò)設(shè)備����、安全設(shè)備的統(tǒng)一集中安全運(yùn)維管理。
某發(fā)電廠(chǎng)生產(chǎn)控制系統(tǒng)工控安全改造項(xiàng)目中,幫助客戶(hù)在不改變?cè)芯W(wǎng)絡(luò)架構(gòu)的原則上�����,基于本方案設(shè)計(jì)了針對(duì)電力生產(chǎn)控制系統(tǒng)的工控安全系統(tǒng)改造方案��。以資產(chǎn)安全為基礎(chǔ)�,從全局視角提升企業(yè)發(fā)電生產(chǎn)環(huán)節(jié)中生產(chǎn)大區(qū)對(duì)安全威脅發(fā)現(xiàn)識(shí)別、攻擊阻斷��、應(yīng)急處置的能力���,降低不可控因素帶來(lái)的安全風(fēng)險(xiǎn)����。
某卷煙廠(chǎng)生產(chǎn)控制系統(tǒng)工控安全建設(shè)項(xiàng)目中����,基于本方案為客戶(hù)建設(shè)了生產(chǎn)控制系統(tǒng)工控安全防護(hù)體系。在完成對(duì)制絲�、卷包、動(dòng)能���、物流四大車(chē)間工控系統(tǒng)的工控資產(chǎn)排查���、網(wǎng)絡(luò)梳理基礎(chǔ)上�����,針對(duì)企業(yè)各類(lèi)工控信息資產(chǎn)進(jìn)行有效的差異化和精細(xì)化保護(hù)���,搭建了具備網(wǎng)絡(luò)安全態(tài)勢(shì)感知及威脅情報(bào)能力綜合防御體系。
在某城市軌交工控安全建設(shè)項(xiàng)目中���,在充分分析CBTC��、ISCS、AFC等軌交系統(tǒng)特點(diǎn)需求的基礎(chǔ)上�,基于本方案構(gòu)建了從邊界防護(hù)、流量監(jiān)測(cè)��、終端安全����、綜合監(jiān)管到企業(yè)自測(cè)自評(píng)的內(nèi)生安全縱深防御體系;消除了安全協(xié)作真空���,打造了控制中心和車(chē)輛段����、集中站之間一體化防御平臺(tái)。
經(jīng)過(guò)多個(gè)行業(yè)的落地實(shí)踐��,基于銀河麒麟操作系統(tǒng)的生產(chǎn)控制系統(tǒng)工控安全解決方案可實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)的統(tǒng)一監(jiān)控����,通過(guò)基于大數(shù)據(jù)分析及預(yù)警、態(tài)勢(shì)安全感知等前沿技術(shù)�����,以零信任安全架構(gòu)感知異常的攻擊行為�����,提前預(yù)知生產(chǎn)大區(qū)工控系統(tǒng)安全態(tài)勢(shì)�,及時(shí)定位風(fēng)險(xiǎn)點(diǎn)及故障點(diǎn),提高檢修維護(hù)工作效率�����,降低了時(shí)間����、人力����、經(jīng)濟(jì)成本�����,提高了企業(yè)的核心競(jìng)爭(zhēng)能力�����。
通訊員? | 劉俊杰���、李研
來(lái)? ? 源 | 技服中心�����、廠(chǎng)商合作事業(yè)本部
審? ? 核 | 市場(chǎng)與政府事務(wù)部
麒麟動(dòng)態(tài)
