新闻中心
首页关于我们 新闻中心

助力工业互联网安全发展,迈好安全检查第一步

发布时间:2020-06-30查看次数:1068
分享到

随着全球工业系统与高级计算、分析、感应技术以及互联网连接融合,工业互联网将人、数据和机器连接起来,使得设备与设备、设备与人都实现了互联互通,将现场生产与用户远端的使用管理紧密相连,并协调数据分析与行动,从而降低成本、增加效率,帮助制造业延长产业链,推动制造业转型发展。

工业互联网的安全风险

工业互联网是网络虚拟世界和物理现实世界的交叉融合,是信息化与工业化的深度融合,这使得原本相对封闭的工业控制网络变得越来越开放。但是开放带来便捷和效能的同时,也更容易受到利用漏洞进行的攻击,因此需要安全可靠的网络作为工业互联网的基础。否则,当工业互联网系统中某个工业设备安全性较差时,会对整个系统的安全性产生负面影响,这就是工业互联网安全中的短板,一旦系统中安全性较差的设备被攻击者利用,就可能导致整个系统被攻陷,造成无法弥补的损失和严重的社会影响。

安全检查评估势在必行

近年来,针对工业控制系统的风险评估越来越被重视,国家连续发布了一系列相关风险评估规范,如:《工业控制网络安全风险评估规范》GB/T 26333-2010、《工业控制系统信息安全第一部分:评估规范》GB/T 30976.1-2014、《工业控制系统信息安全防护指南》、《工业控制系统信息安全防护能力评估工作管理办法》、《电力监控系统安全防护总体方案》、《信息安全技术网络安全等级保护基本要求》。按照相关规范对工业控制系统进行评估检查,可预判工业控制系统网络安全风险,防范工业控制系统设备的自身安全漏洞风险。

让安全威胁止步于未萌

针对工业互联网中工控设备与关键信息基础设施中安全风险及安全漏洞的检测评估,天融信推出了工控安全检查工具箱,助力工业企业全面感知和掌控工业控制系统网络安全风险,让威胁止步于未萌,让生产网络更安全。

工业控制系统安全的巡洋舰

工控安全检查工具箱充分考量不同行业工业控制系统的多样性和独特性,围绕总体技术要求、生产管理、过程监控、现场控制和现场设备等层面,形成覆盖不同安全等级的完整风险评估流程。以合规性分析、资产分析、异常行为分析、流量分析和无线分析五大评估手段,全维度对工业控制网络的安全状况做出全面系统分析,并输出漏洞分析报告和安全风险整改方案。

网络建设和网络改造前后的安全规划评估和成效检验

工控网络建设者必须建立整体安全规划,以统领全局、高屋建瓴。在可容忍的风险级别和可接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备检查工具箱可以让客户方便地进行安全规划评估和成效检验。

网络承担重要任务前的安全性测试

生产网络承担重要任务前应该采取主动防止事故发生的安全措施,从技术上和管理上加强对网络安全的重视,形成立体防护,由被动修补变成主动防范,最终把事故发生的概率降到最低。配备检查工具箱可以为客户提供简便易用的安全性测试。

网络安全事故后的分析调查

工控网络安全事故发生后,可以通过检查工具箱分析确定网络系统被攻击的漏洞所在,帮助弥补漏洞,尽可能多地提供资料,方便调查攻击来源。

总结

天融信工控安全检查工具箱系统,可广泛应用于电力、石化、轨交、冶金、烟草、煤炭、水利、市政、环保、制药等各种领域,在发现工业控制网络安全威胁的同时,提供相应的整改建议,助力客户将工业控制网络安全风险消弭于未萌。