构筑工业互联网安全边界 助力“东数西算”工程落地发展
2022-5-30 14:40:55 Author: www.4hou.com(查看原文) 阅读量:16 收藏

5月25日,由宁夏回族自治区工业和信息化厅指导、宁夏工业互联网产业联盟、自治区两化融合促进中心等单位主办,以“网安护航 工业互联”为主题的网络安全培训圆满落幕。

随着“东数西算”工程的开启与深入发展,宁夏成为8个国家算力枢纽节点之一。在此前,安全狗与中国电子信息产业集团所属中电算力科技应用(宁夏)有限公司(下面简称“中电算力”)携手合作,共建西部网信产业基地,为国家“东数西算”战略布局在宁夏地区的开展奠定安全基础。

安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。

为了更好地推动“东数西算”工程的顺利开展,工业互联网网络安全尤为重要。据了解,该领域的多方企业用户纷纷收到邀请,此次活动为其网络安全防范能力和水平的提高、企业网络安全主体责任的进一步明确和落实、企业工控网络安全认知的加强、工业互联网高质量的发展提供了良好的安全知识基础与思路借鉴。

作为国内云安全CWPP领导厂商,安全狗此次也作为技术支撑单位为活动的开展和后续宁夏地区工业互联网网络安全能力的持续提升输出安全能力。

面对如何构建企业安全防护体系这一难题,资深安全专家孙成也受邀并结合多年经验,为众多嘉宾深入浅出地讲解。

工业互联网安全现状:系统面临的威胁来源多样化

在介绍工业互联网安全现状时,孙成提到,近年来工控安全事件持续爆发,威胁严重。从入侵和管理角度看的话,可以发现系统面临的威胁来源呈现多样化。出现这个特点的原因主要在于:传统网关设备不适应工业环境、工业主机“带病运行”、用户内部无法及时了解有什么安全隐患。“恐惧源于未知,看见才能安全”,孙成强调到。

行业政策:顶级监管要求,政策合规建设

在工业互联网面临此类安全现状之余,国家顶级监管提出相应要求,用户需符合政策合规建设;中华人民共和国网络安全法;《工业控制系统信息安全防护指南》;《信息安全技术 网络安全等级保护基本要求》;等级保护2.0-安全通用要求与工业控制系统安全扩展要求;工业互联网企业网络安全分类分级管理试点工作等系列行业政策也对工业互联网的网络安全发展提出了要求。

解决思路:构建全方位的企业安全防护体系

面对工业互联网安全现状以及相关国家法规政策的要求,如何有针对性地构建企业安全防护体系,孙成也分析并给出解决思路:

01解决主机终端的安全问题,对主机终端做全方位安全管控;

02在工控网内部署网络威胁监测设备,对全网流量实时监测,基于“特征”或“指纹”的匹配检测,实时检测工业控制系统内部和外部的已知及未知攻击行为;

03在工控网内部署工控网络安全监测与审计系统,加强工控网络流量监测与分析能力,有效提升事件发现、安全处置和事件回溯等安全运维能力水平;

04利用工业防火墙隔离OT网内各安全区域,全面提升工控网络的安全性;

05在工控网内部署设备运维堡垒主机,实现操作人员设备运维操作的管理;

06在工控网内部署漏洞扫描工具,实现对现场设备已知漏洞的及时发现和安全配置基准检查;

07在工控网内部署数据库审计系统,实现操作人员对数据库增删改查等操作行为的监管;

08在工控网内部署日志审计系统,实现全网日志的集中管理,满足国家及行业的规范要求;

09纵深防御和集中管理是安全建设所遵循的重要原则,以此做好集中安全管理;

10做好信息系统全生命周期安全服务与运维保障。

安全狗解决方案:一个中心、三重防护的纵深防御体系

为了协助宁夏地区用户能做好工业互联网网络安全,安全狗依靠自身多年的安全技术实力和健全且综合的安全产品矩阵打造了符合合规性、可视化、能进行全面防护、受到最小干扰、支持多协议等优势的工业互联网安全解决方案,为用户构筑一个中心、三重防护的纵深防御体系:基于等级保护2.0的要求,构建安全通信网络、安全区域边界、安全计算环境及安全管理中心为一体的纵深防御体系,融合P2DR模型和IATF技术框架模型理念,实现事前预防、事中响应、事后审计的可信、可控、可管的安全防御系统。

不管是携手共建西部网信产业基地,还是此次活动上提供的技术支撑,当下以及未来在宁夏地区的安全能力输出,都是安全狗在工业互联网领域的安全实力体现。未来,安全狗将及时获取国内外前沿网络安全技术,结合自身在云安全领域能力优势与生态影响力,不断打磨自身安全产品功能,提升安全服务水平与安全能力输出,为宁夏地区的工业互联网网络安全水平的提升、其东数西算工程深入发展,乃至我国数字经济转型持续优化贡献自身力量。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/9Xr8
如有侵权请联系:admin#unsafe.sh