追求完善的工控安全体系
——圣博润“4+2”解决方案
2018-11-07
随着两化融合和互联网+建设的不断推进,工业生产的数字化、网络化已然成为一种不可阻挡的未来趋势。作为关键基础设施,工业网络所面临的威胁是多元的,一旦被攻击,将会带来巨大影响。因此,各政府部门和行业监管单位相继发布相关政策、标准、制度等来要求或指导相关企业加强工业网络安全防护体系的建设。
圣博润基于在工控行业的研究,提出技术与管理相结合的“4+2”解决方案(如图1),圣博润副总经理赵宇详细讲解了该解决方案,通过“工控网络隔离与访问控制、工控网络入侵监测与安全审计、设备操作运维管理、最小化运行环境”、“漏洞扫描与配置核查”、“集中安全管理”、“定期评估,持续改进”构建完整的工控网络安全防护体系。
圣博润副总经理 赵宇
图1 圣博润工控安全解决方案
目前大多工控系统的安全防护较为薄弱,需要通过工业防火墙或单向网闸将各个生产区域进行隔离。同时,生产环境缺乏入侵检测和流量审计,应针对生产数据进行实时检测和分析,快速识别异常流量和攻击行为。通过工控监测与审计系统可进行工控网络资产管理,设备运行状态监测,异常行为监测和工控协议细粒度审计。在工控网内部署设备运维管理系统,实现操作人员设备运维操作的管理。建立可信运行环境,使生产环境的服务器等只运行生产需要的软件、进程、端口等来实现最小化运行环境。针对生产网环境,扫描和识别工控网络设备与系统漏洞,给出资产安全风险警示,实现工控网络设备、服务器、终端主机的安全配置核查,给出推荐的安全配置等。
该方案兼顾了国家相关安全监管要求和标准规范,能够帮助企业单位在不影响现有业务的前提下实现安全合规、全面防护。
在“2018中国工业信息安全高峰论坛”上,圣博润荣获“2018中国工业信息安全高峰论坛十大用户信赖品牌”奖和“2018年度中国工业信息安全工控安全监测与审计系统值得信赖品牌”奖。