证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

工业互联网

共同建设工业互联网安全保障体系

背景介绍

随着国家高度重视发展数字经济,加快推动数字产业化和产业数字化,数字对经济发展的放大、叠加、倍增作用凸显,互联网新技术新应用正在对传统产业进行全方位、全角度、全链条的改造。互联网与工业的融合发展已经成为未来的一种发展趋势,作为新一代信息技术与制造业深度融合的产物,工业互联网对促进数字经济发展将发挥重要作用。随着我国工业由传统产业向数字化、网络化和智能化转型升级,工业企业面临更为复杂多变的网络安全威胁,对整个工业互联网生产体系进行安全的规划和防护是企业数字化转型战略规划的重要支撑。

相关政策
2002年
2002年,经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,首次提出电网和电厂网络安全防护要求。
2011年
2011年,工信部协451号《关于加强工业控制系统信息安全管理的通知》,震网病毒后工信部紧急出台工控系统防护通知。
2021年
2021年,国务院令 第745号《关键信息基础设施安全保护条例》,对关键信息基础设施以立法形式保护。
2019年
2019年,等保2.0 BT22239-2019《信息安全技术网络安全等级保护基本要求 》,对工业控制系统提出新的安全扩展要求。
2017年
2017年,网络安全法《中华人民共和国网络安全法》,我国第一部关于网络安全工作的基本大法。
2016年
2016年,工信软函〔2016〕338号《工业控制系统信息安全防护指南》,为深化制造业与互联网融合发展提出防护要求。
2002年
2002年,经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,首次提出电网和电厂网络安全防护要求。
发展趋势
标准体系逐渐完善

近年来,工业互联网安全相关标准得到了快速发展,2019年印发《工业互联网综合标准化体系建设指南》;2020年印发《工业数据分类分级指南(试行)》,2021年印发《关键信息基础设施安全保护条例》,未来工业互联网安全相关的行业标准、联盟标准以及国家相关标准将会进一步完善和发展,工业互联网安全产业将更趋规范化。

工业数据安全成为重中之重

工业数据来源于工业产品生命周期各个环节,是工业互联网应用的核心。工业大数据技术和工业应用的结合,实现了对工业数据的采集、分析并从功能维度进行汇总、查看、统计及处置,其中工业数据的安全性尤为重要,未来如何保证工业互联网数据的安全将成为工业企业自身、互联网平台提供方、设备厂商、安全服务厂商共同面临的问题。

安全防护技术向智能化发展

目前越来越多的安全厂商利用机器学习、深度学习等AI技术来分析安全事件并不断完善安全防护体系,同时致力于探究工业协议深度解析技术以及事件关联分析技术,借助于工业互联网的大数据分析与事件处理能力、边缘计算能力,分析当前环境运行状态及预判未来走势,实现工业互联网安全的全局掌控,有效保证工业互联网安全。

内生安全逐步成熟

在工业控制系统中,控制设备连接缺少安全验证机制,通信协议缺少加密和完整性校验,对工业安全带来了极高的安全隐患。基于从自身安全设计的内生安全将走向成熟化,控制设备将采取有效的接入验证和安全加固,保障设备自身安全稳定;通信协议将从加密传输、访问控制、完整性校验等方面增强自身健壮性,保障数据和业务安全。

构建自主可控的安全体系

目前,国内众多工业企业仍然依赖国外控制设备和系统,且频频暴露诸多漏洞和后门,形式较为严峻,建立自主可控的安全体系迫切重要。自主可控作为保障网络安全和信息安全的前提,充分展现自主产品的“安全、可靠、可控”,有效应对国外工控设备、系统漏洞和后门问题,深化安全防护体系。

安全政策促进建设落地

工业互联网体系化建设,将从不同层面引入安全风险,因此建立基于多方协同处置风险的应对方案迫切需要;通过国家政策引导,设备提供商、工业企业、工业互联网平台、运营商、安全服务商、监管单位应相互配合,共同建立工业互联网安全防护方案,完善工业互联网安全信息共享和处置联动,保障我国工业互联网安全稳定运行。

需求分析
工业主机带毒运行,计算环境危机重重
工业主机较少安装防病毒软件,即使安装也不能及时更新病毒库,且缺乏移动存储介质管控,易造成病毒、木马等在工业生产网络中的传播。
网络协议弱点较多,攻击者有机可乘
超过90%能够外部访问的工控设备使用了较弱的网络连接协议,让攻击者有机可乘,能够实施“中间人”等攻击,从而破坏通信网络安全性。
工控漏洞攻击形势严峻,严重危害生产安全
工控设备漏洞数量逐年递增,攻击者利用工控漏洞发起网络攻击,引发设备损坏、工艺参数被篡改等安全事故,严重危害工业企业生产网络安全。
技术体系
企业安全技术体系通过综合分析工业企业控制系统存在的安全风险问题,结合工业控制系统自身特点,建设包含安全防护检测体系、安全态势分析体系以及安全服务响应体系在内的动态闭环防护体系。安全防护检测体系在为防护检测工业控制系统提供安全检测与防护的同时向其他两大体系提供安全数据信息;安全态势分析体系结合安全防护检测数据及安全服务事件信息反馈,同步向安全防护检测体系实时动态下发安全策略,向安全服务响应体系归纳上报安全事件分析结果;安全服务响应体系根据安全态势分析结果实现对安全防护检测赋能支撑。

水电控制系统信息安全解决方案

构建水电行业生产控制系统全周期安全防护体系

石油炼化控制系统安全解决方案

基于业务基线模型构建安全生产网络

轨交综合监控系统安全解决方案

建立白名单综合监控安全解决方案

汽车制造工业信息安全解决方案

构建基于行为基线的纵深防御防护体系保障系统安全稳定运行

水处理控制系统信息安全解决方案

构建水处理控制系统多层次的安全防护能力

钢铁控制系统信息安全解决方案

构建“三维一体”安全防护体系提高企业安全防护能力

卷烟厂控制系统信息安全解决方案

基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行

水电控制系统信息安全解决方案
构建水电行业生产控制系统全周期安全防护体系
石油炼化控制系统安全解决方案
基于业务基线模型构建安全生产网络
轨交综合监控系统安全解决方案
建立白名单综合监控安全解决方案
汽车制造工业信息安全解决方案
构建基于行为基线的纵深防御防护体系保障系统安全稳定运行
水处理控制系统信息安全解决方案
构建水处理控制系统多层次的安全防护能力
钢铁控制系统信息安全解决方案
构建“三维一体”安全防护体系提高企业安全防护能力
卷烟厂控制系统信息安全解决方案
基于纵深安全防御体系保障卷烟厂工控系统安全可靠运行
综合实力
依托网络安全实践经验,天融信率先提出了“以行为分析为基础,白名单技术为核心,黑名单技术为检验”的工业控制领域信息安全发展思路,打造出工控防火墙、工控主机卫士、工控审计、工控态势等12款工业互联网安全产品体系,其中10款产品/服务入围领导者格局。截至目前,产品、方案及服务覆盖工业互联网平台、工业数据安全、工业互联网标识解析系统等 22个业务场景,在电力、石油、轨道交通、冶金、煤炭、机械制造等35个行业实践落地。在标准建设与国家科研课题方面,天融信牵头和参与25项工业互联网领域标准制定,承担和参与国家部委十余项国家科研课题,涵盖企业建设、平台建设、监管体系建设、技术攻关等多个方向,切实推动我国工业互联网安全能力从零到全球第一梯队的过程牵引。同时,天融信深度融合功能安全与信息安全,打造“双安融合”的工业互联网安全建设体系,进一步筑牢我国工业互联网安全基座。
工业信息安全应急支撑单位
2021年1月18日,由工业信息安全产业发展联盟颁发
网络安全应急服务支撑单位证书
网络安全应急服务支撑单位证书
CISVD国家工业信息安全漏洞库技术支持组成员单位证书
CISVD国家工业信息安全漏洞库技术支持组成员单位证书
工业信息安全测试评估机构能力认定证书
工业信息安全测试评估机构能力认定证书
新一代信息技术创新产品
2020-2021年度新一代信息技术创新产品《天融信工控防火墙系统TopIFW)》
2021网络安全优秀创新成果优秀奖
2021网络安全优秀创新成果优秀奖
优秀应急支撑单位
2020年度工业信息安全优秀应急服务支撑单位
2020-2021年度工业信息安全应急服务优秀支撑单位
2020-2021年度工业信息安全应急服务优秀支撑单位
国家工业信息安全产业发展联盟会员单位
国家工业信息安全产业发展联盟会员单位
工业信息安全监测预警网络建设——CICS-CERT支撑机构(安徽)
工业信息安全监测预警网络建设——CICS-CERT支撑机构(安徽)
工业信息安全大会
2020年工业信息安全优秀应用案例-基于行为分析的葛洲坝电厂控制系统信息安全建设
2019中国自动化领域年度优质工业安全服务商
2019中国自动化领域年度优质工业安全服务商
2019年网络安全解决方案优秀奖
2019年网络安全解决方案优秀奖
2018年度中国信息技术创新工业互联网行业优秀解决方案
基于工业行为基线的工业互联网边缘计算信息安全解决方案荣获2018年度中国信息技术创新工业互联网行业优秀解决方案
2019年工业信息安全优秀应用案例
2019年工业信息安全优秀应用案例-某电网公司信息安全数据泄漏防护项目
工业信息安全应急支撑单位
2021年1月18日,由工业信息安全产业发展联盟颁发
网络安全应急服务支撑单位证书
网络安全应急服务支撑单位证书
CISVD国家工业信息安全漏洞库技术支持组成员单位证书
CISVD国家工业信息安全漏洞库技术支持组成员单位证书
工业信息安全测试评估机构能力认定证书
工业信息安全测试评估机构能力认定证书
新一代信息技术创新产品
2020-2021年度新一代信息技术创新产品《天融信工控防火墙系统TopIFW)》
2021网络安全优秀创新成果优秀奖
2021网络安全优秀创新成果优秀奖
优秀应急支撑单位
2020年度工业信息安全优秀应急服务支撑单位
2020-2021年度工业信息安全应急服务优秀支撑单位
2020-2021年度工业信息安全应急服务优秀支撑单位
国家工业信息安全产业发展联盟会员单位
国家工业信息安全产业发展联盟会员单位
工业信息安全监测预警网络建设——CICS-CERT支撑机构(安徽)
工业信息安全监测预警网络建设——CICS-CERT支撑机构(安徽)
工业信息安全大会
2020年工业信息安全优秀应用案例-基于行为分析的葛洲坝电厂控制系统信息安全建设
2019中国自动化领域年度优质工业安全服务商
2019中国自动化领域年度优质工业安全服务商
2019年网络安全解决方案优秀奖
2019年网络安全解决方案优秀奖
2018年度中国信息技术创新工业互联网行业优秀解决方案
基于工业行为基线的工业互联网边缘计算信息安全解决方案荣获2018年度中国信息技术创新工业互联网行业优秀解决方案
2019年工业信息安全优秀应用案例
2019年工业信息安全优秀应用案例-某电网公司信息安全数据泄漏防护项目
电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注