背景


黨的十八大以來,我國確立了網絡強國戰略,加快數字中國建設,信息經濟蓬勃發展,互聯網成為國家發展的重要驅動力。中國共產黨第十九次全國代表大會報告提出,堅持和平發展道路,推動構建人類命運共同體,並指出網絡安全是人類面臨的許多共同挑戰之一。加強工業控制系統網絡安全建設、加快構建全方位工業網絡安全保障體系,是推進我國由制造大國向制造強國、網絡大國向網絡強國歷史性轉變的重要前提和基礎支撐,黨中央和國家站在國家安全的高度,對保障工業控制系統網絡安全作出戰略性、前瞻性部署。2017 年6月1日,我國第一部《網絡安全法》正式實施,《網絡安全法》高度重視工業控制系統安全,由于工業控制系統在關鍵信息基礎設施中的重要性,工控系統安全被提升到前所未有的重視程度。為推動我國工業控制系統網絡安全建設,一系列法律法規和規範性文件相繼出台,包括國家互聯網信息辦公室發布《關鍵基礎設施安全保護條例(送審稿)》,工信部印發《工業控制系統信息安全防護能力評估工作管理辦法》,以及工業和信息化部制定了《工業控制系統信息安全行動計劃(2018-2020年)》和公安部出台的《等保2.0(征求意見稿)》。


現狀


隨著智能制造2025和互聯網+建設進程的不斷推進,工業設備智能化、企業兩網的深度融合,工業控制網絡更加復雜,工業控制網絡邊界外延,網絡安全風險不斷增多,除了傳統工控系統自身的信息安全風險,互聯網、雲平台、物聯網、企業內部辦公網等安全風險都給企業網絡安全、業務安全帶來諸多困擾,具體如下圖所示︰



圖1 工業互聯網安全威脅


方案


企業亟需建立主動防御、綜合防範的工業互聯網安全防護體系,以應對網絡安全威脅。啟明星辰深化安全運營能力、行業化定制能力、合作伙伴安全協同能力,可以為用戶提供托管式的第三方安全運營服務,以最快的速度、最低的成本匹配網絡安全需求,切實提高針對政府機構、企業及網絡空間危害事件的發現與響應能力、加強對潛在攻擊的監測和調查能力;為用戶提供運營服務、駐場運維服務、安全咨詢服務、網絡安全檢查服務、安全應急服務。切實保障工業互聯網基礎信息網絡和重要信息系統安全,為企業核心生產控制系統創建安全健康的網絡環境,整體架構圖如下︰



圖2工業信息安全運營中心


啟明星辰建設了北京市的《面向互聯網+工業及智能設備信息安全工程實驗室》進行研究。其工控安全技術和產品研發方面始終堅持創新和自主可控的理念,經過在電力、石油化工、先進制造、軌道交通、煙草等多個行業的廣泛應用和打磨,截止2017年底共產生銷量上億元,在行業內處于第一梯隊,在國家對智能制造的大力推動下,工業互聯網將是其不可或缺的一環,信息安全更是重中之重,為我國工業互聯網的健康發展提供堅實的安全保障!


目前我們已在繼續扎實傳統的工控安全技術基礎上,不斷向研究新的工業物聯網安全、工業互聯網安全及車聯網安全的相關漏洞及防護技術,截止目前,自主原創發現的相關物聯網和工控系統的漏洞近200個。也逐步探索研發物聯網安全認證與接入、接口安全及安全可視化、車載防護技術等新技術難點突破和產品化應用。


依托于啟明星辰強大的產品研發能力,針對工業用戶推出了基于雲、網、端的工業互聯網安全防護產品體系,實現工業雲平台安全防護、移動智能終端安全加固、啞終端安全感知。實現全網工控設備的統一安全監測和防護,安全風險集中分析和展現。幫助用戶建立工業控制系統全生命周期安全管理,實現工控安全風險可知、可防,可測。整體防護架構圖如下︰



圖3 工業互聯網安全整體防護架構


小結


啟明星辰目前獨立完成200+工控系統\物聯網設備安全漏洞研究,參與等保2.0等十幾項工控網絡安全標準制定,融合防護、檢測、監管的工業互聯網安全運營中心,貫穿IT\OT\IOT的整體網絡安全產品體系及解決方案,覆蓋能源、制造、交通、煙草等行業200+工業安全案例。


工業互聯網是我國新工業革命的關鍵支撐和智能制造的重要基石,啟明星辰集團將與行業同仁一起攜手並進、安全運營、開拓創新、合作共贏,共同保障國家基礎設施和國計民生生產領域中的工業互聯網安全,實現網絡空間戰時代的國泰民安。