導(dǎo)讀
專注進(jìn)行工業(yè)控制系統(tǒng)安全攻防研究,推出一系列解決方案
超萬點(diǎn)的工業(yè)主機(jī)安全防護(hù) 為汽車制造行業(yè)工業(yè)終端運(yùn)行保駕護(hù)航
綜合安全解決方案 快速提升鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護(hù)能力
安全合規(guī)需求正在成為工業(yè)企業(yè)加強(qiáng)安全建設(shè)的巨大推動(dòng)力
數(shù)字化轉(zhuǎn)型是企業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的必由之路。伴隨設(shè)備聯(lián)網(wǎng)、企業(yè)上云,工業(yè)生產(chǎn)網(wǎng)絡(luò)越來越從封閉走向開放,大量的工業(yè)設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)暴露在互聯(lián)網(wǎng),面臨前所未有的安全威脅。安全作為工業(yè)互聯(lián)網(wǎng)的三大體系之一,是工業(yè)互聯(lián)網(wǎng)發(fā)展的重要保障。工業(yè)互聯(lián)網(wǎng)安全是指建設(shè)滿足工業(yè)需求的安全技術(shù)體系和管理體系,增強(qiáng)設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力,識(shí)別和抵御安全威脅,化解各種安全風(fēng)險(xiǎn),構(gòu)建工業(yè)智能化的安全可信環(huán)境,保障工業(yè)智能化的實(shí)現(xiàn)和發(fā)展。工業(yè)和信息化部在《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作指導(dǎo)意見》中指明了工業(yè)互聯(lián)網(wǎng)安全建設(shè)的要點(diǎn),包括:夯實(shí)工業(yè)設(shè)備和控制安全,提升網(wǎng)絡(luò)設(shè)施安全,強(qiáng)化平臺(tái)和工業(yè)應(yīng)用安全,強(qiáng)化企業(yè)數(shù)據(jù)安全防護(hù)能力,建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺(tái),建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫(kù),建設(shè)工業(yè)互聯(lián)網(wǎng)安全測(cè)試驗(yàn)證環(huán)境,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力,推動(dòng)工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展。
專注進(jìn)行工業(yè)控制系統(tǒng)安全攻防研究,推出一系列解決方案
工控網(wǎng)絡(luò)安全是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分,是工業(yè)互聯(lián)網(wǎng)安全建設(shè)的起點(diǎn)。奇安信集團(tuán)(以下簡(jiǎn)稱“奇安信”)在2015年就建立了工控網(wǎng)絡(luò)安全實(shí)驗(yàn)室,經(jīng)國(guó)家發(fā)改委批準(zhǔn)成立“工業(yè)控制系統(tǒng)安全國(guó)家地方聯(lián)合工程實(shí)驗(yàn)室”,專注進(jìn)行工業(yè)控制系統(tǒng)安全攻防研究,陸續(xù)研發(fā)推出工業(yè)主機(jī)安全防護(hù)系統(tǒng)、工業(yè)防火墻、工業(yè)網(wǎng)閘、工業(yè)安全監(jiān)測(cè)系統(tǒng)、工業(yè)安全檢查評(píng)估工具、工業(yè)安全管理與分析系統(tǒng)等一系列工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品。同時(shí),結(jié)合工業(yè)互聯(lián)網(wǎng)的安全需求和特點(diǎn),奇安信推出了工業(yè)企業(yè)生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全解決方案、工業(yè)互聯(lián)網(wǎng)平臺(tái)安全解決方案、工業(yè)大數(shù)據(jù)安全解決方案、IT/OT一體化威脅檢測(cè)與分析解決方案、IT/OT一體化工業(yè)安全運(yùn)營(yíng)解決方案、IT/OT一體化工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知解決方案,為工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。
奇安信是工業(yè)控制系統(tǒng)安全北京市工程實(shí)驗(yàn)室的實(shí)際運(yùn)營(yíng)單位。依托實(shí)驗(yàn)室的技術(shù)實(shí)力,奇安信展開攻防技術(shù)、高仿真平臺(tái)、工業(yè)互聯(lián)網(wǎng)安全漏洞等的研究工作。截止目前,奇安信為超過70%的工業(yè)類央企客戶提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),覆蓋智能制造、能源電力、石油化工、軌道交通、航空航天、汽車船舶、鋼鐵等重點(diǎn)行業(yè);建立了50多個(gè)行業(yè)標(biāo)桿客戶;為10+萬臺(tái)工業(yè)主機(jī)提供安全防護(hù);累計(jì)為100+家工業(yè)企業(yè)提供安全應(yīng)急服務(wù),幫助企業(yè)挽回因停產(chǎn)導(dǎo)致的損失1.8億元;挖掘、積累工控漏洞庫(kù)4500+個(gè),可復(fù)現(xiàn)POC場(chǎng)景200多個(gè)。
超萬點(diǎn)的工業(yè)主機(jī)安全防護(hù) 為汽車制造行業(yè)工業(yè)終端運(yùn)行保駕護(hù)航
某新能源汽車企業(yè)高度重視技術(shù)創(chuàng)新,在整車制造、模具研發(fā)、車型開發(fā)等方面都達(dá)到了國(guó)際領(lǐng)先水平,是新能源汽車制造行業(yè)的領(lǐng)軍企業(yè)。2017年6月,華南某生產(chǎn)園區(qū)電池生產(chǎn)線遭受病毒攻擊,導(dǎo)致多臺(tái)上位機(jī)頻繁發(fā)生藍(lán)屏、死機(jī)現(xiàn)象,并迅速蔓延至園區(qū)內(nèi)多臺(tái)上位機(jī),被迫停止生產(chǎn)。奇安信安全專家第一時(shí)間奔赴現(xiàn)場(chǎng),分析病毒樣本,判斷是中了“永恒之藍(lán)”勒索病毒,通過病毒查殺、打補(bǔ)丁、部署主機(jī)安全防護(hù)等手段,幫助快速恢復(fù)生產(chǎn)。
針對(duì)工業(yè)主機(jī)“補(bǔ)丁打不上,病毒殺不完,資產(chǎn)查不清”的安全管理痛點(diǎn),奇安信為所有工業(yè)主機(jī)安裝安全防護(hù)系統(tǒng),通過白名單管控、病毒攔截、U盤管控等措施,為工業(yè)主機(jī)打造純凈、安全、穩(wěn)定的運(yùn)行環(huán)境,免受網(wǎng)絡(luò)病毒攻擊。鑒于本次事件造成的巨大經(jīng)濟(jì)損失,客戶對(duì)全國(guó)37個(gè)廠區(qū)的17000臺(tái)工業(yè)主機(jī)采取了安全加固措施,涉及10多種生產(chǎn)制造場(chǎng)景,適配15種操作系統(tǒng)平臺(tái)和超過100種工業(yè)控制軟件。
在國(guó)內(nèi)工業(yè)主機(jī)防護(hù)最大實(shí)施規(guī)模不足1000點(diǎn),業(yè)內(nèi)普遍認(rèn)為在生產(chǎn)主機(jī)上安裝主機(jī)防護(hù)會(huì)帶來穩(wěn)定性和可靠性問題的情況下,該項(xiàng)目克服了生產(chǎn)任務(wù)密集、停機(jī)間隔小、協(xié)調(diào)部門多等困難,成功完成超萬點(diǎn)的工業(yè)主機(jī)安全防護(hù)實(shí)施并穩(wěn)定可靠運(yùn)行,堪稱全國(guó)規(guī)模最大,場(chǎng)景、網(wǎng)絡(luò)、實(shí)施、應(yīng)用、適配最復(fù)雜的工業(yè)主機(jī)防護(hù)應(yīng)用項(xiàng)目,為汽車制造行業(yè)工業(yè)終端防護(hù)起到良好的示范作用。本項(xiàng)目入選工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟應(yīng)用案例。
綜合安全解決方案 快速提升鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護(hù)能力
我國(guó)是世界鋼鐵生產(chǎn)第一大國(guó),隨著全球制造業(yè)轉(zhuǎn)型升級(jí)的加速,鋼鐵行業(yè)也在大力推進(jìn)信息化建設(shè),生產(chǎn)網(wǎng)絡(luò)越來越多的設(shè)備和應(yīng)用系統(tǒng)與外網(wǎng)相連,也因此導(dǎo)致工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇。某鋼鐵集團(tuán)是國(guó)家戰(zhàn)略布局的18家重點(diǎn)鋼企之一,2019年2月,該鋼鐵集團(tuán)工控網(wǎng)絡(luò)感染“永恒之藍(lán)”勒索病毒,安全部門采取緊急處理措施,安裝殺毒軟件,但收效甚微,工業(yè)控制系統(tǒng)上位機(jī)頻繁出現(xiàn)彈窗,無法下發(fā)正常的控制指令,生產(chǎn)得不到保障。
奇安信工業(yè)安全應(yīng)急響應(yīng)專家詳細(xì)調(diào)研現(xiàn)場(chǎng)環(huán)境與現(xiàn)有安全策略,發(fā)現(xiàn)如下安全風(fēng)險(xiǎn):
1)生產(chǎn)網(wǎng)絡(luò)未劃分安全域,未能在病毒爆發(fā)時(shí)將影響控制在一個(gè)安全域內(nèi)。
2)缺乏工業(yè)主機(jī)防護(hù)手段,現(xiàn)場(chǎng)工業(yè)主機(jī)大都使用Windows 7 Pro SP1/SP2,系統(tǒng)老舊,未更新系統(tǒng)補(bǔ)丁,主機(jī)上未安裝防護(hù)軟件。
3)缺乏網(wǎng)絡(luò)安全監(jiān)測(cè)手段,當(dāng)發(fā)生網(wǎng)絡(luò)攻擊時(shí),無法實(shí)時(shí)預(yù)警,事后也無法溯源。
奇安信安全專家為客戶推薦了“工業(yè)主機(jī)白名單+工業(yè)防火墻+工業(yè)安全監(jiān)測(cè)”的綜合安全解決方案。對(duì)工業(yè)主機(jī)進(jìn)行白名單安全防護(hù),防止病毒和惡意攻擊引起工業(yè)主機(jī)藍(lán)屏宕機(jī);劃分工控網(wǎng)絡(luò)安全域,隔離來自其它網(wǎng)絡(luò)的攻擊;實(shí)時(shí)監(jiān)測(cè)工控網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)攻擊與異常行為流量。
本項(xiàng)目提升了鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護(hù)能力,為國(guó)家推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新示范基地和網(wǎng)絡(luò)安全創(chuàng)新基地發(fā)揮積極的引領(lǐng)和推動(dòng)作用,保障國(guó)民經(jīng)濟(jì)生產(chǎn)及國(guó)家建設(shè),符合國(guó)家信息安全的戰(zhàn)略需求,形成了良好的行業(yè)標(biāo)桿。
安全合規(guī)需求正在成為工業(yè)企業(yè)加強(qiáng)安全建設(shè)的巨大推動(dòng)力
相比網(wǎng)絡(luò)和平臺(tái)建設(shè),工業(yè)互聯(lián)網(wǎng)的安全是進(jìn)展相對(duì)較慢的一個(gè)環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)安全體系一直處于摸索探討階段,工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)也還沒有觸及爆發(fā)的前沿。究其原因,工業(yè)互聯(lián)網(wǎng)體系龐大,各行業(yè)企業(yè)需求和IT建設(shè)水平參差不齊,有的緊跟國(guó)際潮流勇于嘗試探索,也有更多的企業(yè)還處于數(shù)字化轉(zhuǎn)型的過程中,對(duì)于安全的理解和需求千差萬別,因此工業(yè)互聯(lián)網(wǎng)安全建設(shè)將是一個(gè)長(zhǎng)期的過程,必須結(jié)合企業(yè)所處階段的需求特點(diǎn),因勢(shì)利導(dǎo)有序發(fā)展。隨著近幾年工業(yè)領(lǐng)域的安全事故越來越頻繁,影響越來越嚴(yán)重,很多企業(yè)的重視程度明顯提升,特別是遭受過網(wǎng)絡(luò)攻擊的企業(yè),已經(jīng)積極立項(xiàng)加強(qiáng)建設(shè)。此外,隨著國(guó)家相關(guān)法律法規(guī)的逐步落地執(zhí)行,安全合規(guī)需求正在成為工業(yè)企業(yè)加強(qiáng)安全建設(shè)的巨大推動(dòng)力。
自2020年突發(fā)新冠肺炎疫情以來,奇安信組織了10場(chǎng)次工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型中如何做好安全建設(shè)的公益直播活動(dòng),積極傳播工業(yè)互聯(lián)網(wǎng)的概念和工業(yè)互聯(lián)網(wǎng)安全防護(hù)方案,參加培訓(xùn)者累計(jì)超過3000人次。 2020年3月,奇安信工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺(tái)入選工業(yè)和信息化部網(wǎng)絡(luò)安全公共服務(wù)平臺(tái),最大程度降低企業(yè)系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),支撐保障疫情防控和復(fù)工復(fù)產(chǎn)。該平臺(tái)為中小企業(yè)提供云端服務(wù)能力和現(xiàn)場(chǎng)檢查服務(wù)能力。
加強(qiáng)企業(yè)側(cè)工控網(wǎng)絡(luò)安全監(jiān)測(cè)與態(tài)勢(shì)感知產(chǎn)品開發(fā),為工業(yè)互聯(lián)網(wǎng)平臺(tái)提供云安全解決方案
奇安信將積極響應(yīng)行業(yè)發(fā)展趨勢(shì),繼續(xù)發(fā)揮在工業(yè)互聯(lián)網(wǎng)安全方面的優(yōu)勢(shì),為全國(guó)工業(yè)互聯(lián)網(wǎng)整體安全監(jiān)測(cè)與態(tài)勢(shì)感知提供數(shù)據(jù)支撐服務(wù),提升相關(guān)企業(yè)的安全防護(hù)能力和水平,為工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。一方面加強(qiáng)企業(yè)側(cè)工控網(wǎng)絡(luò)安全監(jiān)測(cè)與態(tài)勢(shì)感知產(chǎn)品開發(fā),另一方面針為工業(yè)互聯(lián)網(wǎng)平臺(tái)提供云安全解決方案,并提供相應(yīng)數(shù)據(jù)接口,把企業(yè)側(cè)和網(wǎng)絡(luò)側(cè)的安全數(shù)據(jù)匯總至工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái),便于監(jiān)管機(jī)構(gòu)了解轄區(qū)內(nèi)工業(yè)安全態(tài)勢(shì),發(fā)現(xiàn)針對(duì)工業(yè)系統(tǒng)的安全攻擊,及時(shí)響應(yīng)處置,保障工業(yè)生產(chǎn)平穩(wěn)有序。
關(guān)于奇安信集團(tuán)
奇安信集團(tuán)是中國(guó)最大的網(wǎng)絡(luò)安全公司,產(chǎn)品和服務(wù)覆蓋90%以上的中央政府部委、央企和大型銀行,近三年?duì)I業(yè)收入年復(fù)合增長(zhǎng)率超過90%。2019年12月,成為北京2022年冬奧會(huì)和冬殘奧會(huì)組委會(huì)官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商。
相關(guān)業(yè)務(wù)聯(lián)系人及聯(lián)系方式
聯(lián)系人:王菁
聯(lián)系方式:13699218625
電子郵件:wangjing02@qianxin.com
