APP下载

追求完善的工控安全体系
——圣博润“4+2”解决方案

2018-11-07

网络安全和信息化 2018年8期
关键词:工控运维信息安全

随着两化融合和互联网+建设的不断推进,工业生产的数字化、网络化已然成为一种不可阻挡的未来趋势。作为关键基础设施,工业网络所面临的威胁是多元的,一旦被攻击,将会带来巨大影响。因此,各政府部门和行业监管单位相继发布相关政策、标准、制度等来要求或指导相关企业加强工业网络安全防护体系的建设。

圣博润基于在工控行业的研究,提出技术与管理相结合的“4+2”解决方案(如图1),圣博润副总经理赵宇详细讲解了该解决方案,通过“工控网络隔离与访问控制、工控网络入侵监测与安全审计、设备操作运维管理、最小化运行环境”、“漏洞扫描与配置核查”、“集中安全管理”、“定期评估,持续改进”构建完整的工控网络安全防护体系。

圣博润副总经理 赵宇

图1 圣博润工控安全解决方案

目前大多工控系统的安全防护较为薄弱,需要通过工业防火墙或单向网闸将各个生产区域进行隔离。同时,生产环境缺乏入侵检测和流量审计,应针对生产数据进行实时检测和分析,快速识别异常流量和攻击行为。通过工控监测与审计系统可进行工控网络资产管理,设备运行状态监测,异常行为监测和工控协议细粒度审计。在工控网内部署设备运维管理系统,实现操作人员设备运维操作的管理。建立可信运行环境,使生产环境的服务器等只运行生产需要的软件、进程、端口等来实现最小化运行环境。针对生产网环境,扫描和识别工控网络设备与系统漏洞,给出资产安全风险警示,实现工控网络设备、服务器、终端主机的安全配置核查,给出推荐的安全配置等。

该方案兼顾了国家相关安全监管要求和标准规范,能够帮助企业单位在不影响现有业务的前提下实现安全合规、全面防护。

在“2018中国工业信息安全高峰论坛”上,圣博润荣获“2018中国工业信息安全高峰论坛十大用户信赖品牌”奖和“2018年度中国工业信息安全工控安全监测与审计系统值得信赖品牌”奖。

猜你喜欢

工控运维信息安全
运维技术研发决策中ITSS运维成熟度模型应用初探
信息安全专业人才培养探索与实践
风电运维困局
保护信息安全要滴水不漏
高校信息安全防护
杂乱无章的光伏运维 百亿市场如何成长
工控速派 一个工控技术服务的江湖
工控速浱 一个工控技术服务的江湖
热点追踪 工控安全低调而不失重要
基于ITIL的运维管理创新实践浅析