AII成員在行動(dòng) | 中新賽克:推動(dòng)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測體系建設(shè),為工業(yè)互聯(lián)網(wǎng)快速發(fā)展保駕護(hù)航
導(dǎo)讀
緊密圍繞監(jiān)管側(cè)與企業(yè)側(cè)安全需求,推出“星河”品牌解決方案
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,助力監(jiān)管部門把握宏觀安全態(tài)勢
工業(yè)安全管理中心,快速提升工業(yè)企業(yè)網(wǎng)絡(luò)安全監(jiān)測能力
推動(dòng)研制基于全國產(chǎn)化架構(gòu)的軟硬件系統(tǒng),實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全自主可控
“新基建”相關(guān)鼓勵(lì)政策的出臺,為工業(yè)互聯(lián)網(wǎng)的發(fā)展按下了加速鍵。IT網(wǎng)絡(luò)與OT網(wǎng)絡(luò)的深度融合顯著增加了工業(yè)控制系統(tǒng)暴露風(fēng)險(xiǎn)。安全作為工業(yè)互聯(lián)網(wǎng)的三大體系之一,是工業(yè)互聯(lián)網(wǎng)發(fā)展的重要保障。2019年,工業(yè)和信息化部、教育部等十部委關(guān)于印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》明確指出,建設(shè)國家級、省級、企業(yè)級三級協(xié)同的工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺。
緊密圍繞監(jiān)管側(cè)與企業(yè)側(cè)安全需求,推出“星河”品牌解決方案
針對工業(yè)網(wǎng)絡(luò)當(dāng)前面臨的嚴(yán)峻安全風(fēng)險(xiǎn)及相關(guān)政策要求,2017年南京中新賽克科技有限責(zé)任公司(以下簡稱“中新賽克”)推出工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的自主品牌:星河Salaxy。中新賽克星河系列產(chǎn)品及解決方案緊密圍繞監(jiān)管側(cè)和企業(yè)側(cè)工業(yè)網(wǎng)絡(luò)安全需求,分別推出面向監(jiān)管部門與工業(yè)企業(yè)的工業(yè)互聯(lián)網(wǎng)安全監(jiān)測總體解決方案,該方案由工業(yè)安全管理中心(部署于工業(yè)企業(yè)內(nèi))和工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺(部署于監(jiān)管部門)組成。方案以工業(yè)數(shù)據(jù)流量采集、資產(chǎn)與漏洞識別為基礎(chǔ),以異常流量分析和木馬病毒網(wǎng)絡(luò)攻擊監(jiān)測溯源為核心,將等保2.0和企業(yè)網(wǎng)絡(luò)安全分類分級的最新要求融合于產(chǎn)品中,提升監(jiān)管部門對工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、態(tài)勢感知、監(jiān)測預(yù)警能力,以及工業(yè)企業(yè)對工控網(wǎng)絡(luò)整體安全狀況的實(shí)時(shí)感知能力,為工業(yè)互聯(lián)網(wǎng)安全保駕護(hù)航。
典型案例
01
工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,助力監(jiān)管部門把握宏觀安全態(tài)勢
針對當(dāng)前存在的省內(nèi)工業(yè)企業(yè)基數(shù)龐大、工業(yè)資產(chǎn)類型繁多、企業(yè)上云情況不明、網(wǎng)絡(luò)安全攻擊情況屢有發(fā)生等問題,中新賽克與某省通信管理局深度合作,通過部署中新賽克自主研發(fā)的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,實(shí)現(xiàn)省內(nèi)工業(yè)互聯(lián)網(wǎng)風(fēng)險(xiǎn)評估、態(tài)勢感知、監(jiān)測預(yù)警,為工業(yè)互聯(lián)網(wǎng)快速發(fā)展保駕護(hù)航。
中新賽克工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺以工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)數(shù)據(jù)為基礎(chǔ),以包含工控設(shè)備資產(chǎn)指紋、漏洞信息、安全設(shè)備信息、物聯(lián)網(wǎng)傳感數(shù)據(jù)及工業(yè)網(wǎng)絡(luò)模型等海量數(shù)據(jù)的資源池為支撐,運(yùn)用自主知識產(chǎn)權(quán)的云計(jì)算、人工智能安全感知技術(shù),精準(zhǔn)定位暴露在網(wǎng)上的工業(yè)系統(tǒng)、工業(yè)云平臺以及工業(yè)設(shè)備,進(jìn)行全面的工業(yè)資產(chǎn)發(fā)現(xiàn)與脆弱性分析,并通過AI分析網(wǎng)絡(luò)安全威脅態(tài)勢、流量分析關(guān)聯(lián)技術(shù)實(shí)現(xiàn)完整的網(wǎng)絡(luò)攻擊溯源取證,具有高度可視化的界面。
通過部署中新賽克工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,實(shí)現(xiàn)了:
幫助相關(guān)主管部門厘清省內(nèi)工業(yè)企業(yè)暴露在公網(wǎng)上的資產(chǎn)種類和數(shù)量以及安全脆弱性、企業(yè)上云情況、物聯(lián)網(wǎng)卡使用情況、省內(nèi)網(wǎng)絡(luò)安全整體態(tài)勢;
通過與國家級平臺和企業(yè)級平臺進(jìn)行系統(tǒng)對接、數(shù)據(jù)共享、業(yè)務(wù)協(xié)作,打造整體態(tài)勢感知、信息共享和應(yīng)急協(xié)同能力;
建設(shè)工業(yè)互聯(lián)網(wǎng)資產(chǎn)目錄庫、工業(yè)協(xié)議庫、安全漏洞庫、惡意代碼病毒庫和安全威脅信息庫等基礎(chǔ)資源庫,增強(qiáng)安全監(jiān)測能力。
本項(xiàng)目入選工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟2019年度應(yīng)用案例。
02
工業(yè)安全管理中心,快速提升工業(yè)企業(yè)網(wǎng)絡(luò)安全監(jiān)測能力
電力監(jiān)控系統(tǒng)的安全關(guān)乎國計(jì)民生,是關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的重點(diǎn)。隨著電力系統(tǒng)發(fā)展,電氣網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,接入系統(tǒng)種類的增加,安全攻擊也愈加頻繁。2019年爆發(fā)的“委內(nèi)瑞拉大停電”事件給發(fā)電企業(yè)的網(wǎng)絡(luò)安全防護(hù)再次敲響了警鐘。某發(fā)電企業(yè)在網(wǎng)工業(yè)控制系統(tǒng)已使用多年,缺乏針對工業(yè)網(wǎng)絡(luò)安全的相關(guān)監(jiān)測與防御措施。中新賽克安全專家在現(xiàn)場勘探的基礎(chǔ)上,針對企業(yè)現(xiàn)網(wǎng)狀況,提出了IT/OT一體化安全監(jiān)測方案。
本項(xiàng)目通過發(fā)電企業(yè)的鍋爐過程控制站、汽機(jī)電氣熱網(wǎng)過程控制站、除灰系統(tǒng)過程控制站、脫硫系統(tǒng)過程控制站、辦公層的匯聚交換機(jī)旁路部署數(shù)據(jù)采集裝置,實(shí)現(xiàn)對DCS、DEH、PLC等工控設(shè)備以及網(wǎng)絡(luò)設(shè)備、安全設(shè)備和主機(jī)設(shè)備的日志、網(wǎng)絡(luò)流量的實(shí)時(shí)采集。數(shù)據(jù)采集裝置將數(shù)據(jù)進(jìn)行預(yù)處理后上送工業(yè)安全管理中心進(jìn)行聚合分析。
工業(yè)安全管理中心通過主動(dòng)與被動(dòng)相結(jié)合的方式,梳理了電力生產(chǎn)現(xiàn)場的工業(yè)資產(chǎn)安全狀況及脆弱性情況,對工業(yè)資產(chǎn)的通信行為進(jìn)行分析畫像;通過抓取PLC的配置信息,對PLC的配置變更狀態(tài)進(jìn)行跟蹤查詢,并及時(shí)告警變更行為,以便操作人員進(jìn)行核實(shí),有效地保障了電力生產(chǎn)過程中的業(yè)務(wù)安全;實(shí)時(shí)監(jiān)測工控網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)攻擊與異常行為流量,保障企業(yè)的網(wǎng)絡(luò)安全。
目前該解決方案已在鋼鐵、智能制造、電力等行業(yè)的幾十家工業(yè)企業(yè)落地應(yīng)用,取得了客戶的一直好評,并獲評工信部“2019年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目”。
推動(dòng)研制基于全國產(chǎn)化架構(gòu)的軟硬件系統(tǒng),實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全自主可控
沒有網(wǎng)絡(luò)安全就沒有國家安全,通過發(fā)展自主可控、安全可信的核心基礎(chǔ)軟硬件,解決受制于人的問題,是確保網(wǎng)絡(luò)安全乃至國家安全的必由之路。由國外設(shè)備與軟件的“后門”與漏洞造成的失泄密事件已嚴(yán)重威脅到我國的經(jīng)濟(jì)安全與國家安全。推進(jìn)關(guān)鍵設(shè)備自主可控以提高提高網(wǎng)絡(luò)信息安全的防護(hù)水平,堵住網(wǎng)絡(luò)空間的信息安全漏洞已愈發(fā)緊迫。由于歷史原因,我國信息化關(guān)鍵技術(shù)、設(shè)備大部分都依賴于國外進(jìn)口,芯片、操作系統(tǒng)等是否存在漏洞和安全問題,在哪里存在問題等,完全不受掌控。只有實(shí)現(xiàn)信息基礎(chǔ)設(shè)施國產(chǎn)化才能規(guī)避國外進(jìn)口產(chǎn)品存在“漏洞”的安全隱患,不受制于人。
中新賽克在系統(tǒng)開發(fā)中不斷推動(dòng)產(chǎn)品國產(chǎn)化進(jìn)程,構(gòu)建以自主安全技術(shù)為核心的國產(chǎn)化網(wǎng)絡(luò)信息安全產(chǎn)業(yè)生態(tài),不斷突破關(guān)鍵核心技術(shù),增強(qiáng)產(chǎn)業(yè)支撐服務(wù)能力,形成了貫通芯片、操作系統(tǒng)、服務(wù)及軟硬件一體的產(chǎn)業(yè)鏈。目前,已逐步實(shí)現(xiàn)部分產(chǎn)品基于全國產(chǎn)化的硬件架構(gòu)設(shè)計(jì),在優(yōu)化設(shè)備性能的基礎(chǔ)上,CPU、內(nèi)存、交換芯片等核心器件均采用國產(chǎn)器件,并在國產(chǎn)化硬件系統(tǒng)上嵌入國產(chǎn)操作系統(tǒng),以實(shí)現(xiàn)核心技術(shù)真正地自主可控,為工業(yè)互聯(lián)網(wǎng)的快速發(fā)展提供更加可靠地安全保證。
.
南京中新賽克科技有限責(zé)任公司成立于2003年,是由深創(chuàng)投控股的高新技術(shù)企業(yè),于2017年在深交所成功上市(股票代碼:002912)。中新賽克多年專注于數(shù)據(jù)采集、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)安全等產(chǎn)品研發(fā)和市場拓展。
相關(guān)業(yè)務(wù)請聯(lián)系:
湯永田 17372776612
tang.yongtian@sinovatio.com
聲明
本報(bào)告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點(diǎn)、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報(bào)告所有材料或內(nèi)容的知識產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護(hù)。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報(bào)告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報(bào)告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場合使用報(bào)告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。
AII微信公眾號
AII頭條號