工业互联网安全解决方案



背景


党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。中国共产党第十九次全国代表大会报告提出,坚持和平发展道路,推动构建人类命运共同体,并指出网络安全是人类面临的许多共同挑战之一。加强工业控制系统网络安全建设、加快构建全方位工业网络安全保障体系,是推进我国由制造大国向制造强国、网络大国向网络强国历史性转变的重要前提和基础支撑。工信部印发《工业控制系统信息安全防护能力评估工作管理办法》,以及工业和信息化部制定了《工业控制系统信息安全行动计划(2018-2020年)》和公安部出台的等保2.0。



现状


随着智能制造2025和互联网+建设进程的不断推进,工业设备智能化、企业两网的深度融合,工业控制网络更加复杂,工业控制网络边界外延,网络安全风险不断增多,除了传统工控系统自身的信息安全风险,互联网、云平台、物联网、企业内部办公网等安全风险都给企业网络安全、业务安全带来诸多困扰,具体如下图所示:



图1 工业互联网安全威胁


方案


企业亟需建立主动防御、综合防范的工业互联网安全防护体系,以应对网络安全威胁。和记深化安全运营能力、行业化定制能力、合作伙伴安全协同能力,可以为用户提供托管式的第三方安全运营服务,以最快的速度、最低的成本匹配网络安全需求,切实提高针对政府机构、企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力;为用户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务。切实保障工业互联网基础信息网络和重要信息系统安全,为企业核心生产控制系统创建安全健康的网络环境,整体架构图如下:



图2工业信息安全运营中心


和记建设了北京市的《面向互联网+工业及智能设备信息安全工程实验室》进行研究。其工控安全技术和产品研发方面始终坚持创新和自主可控的理念,经过在电力、石油化工、先进制造、轨道交通、烟草等多个行业的广泛应用和打磨,截止2017年底共产生销量上亿元,在行业内处于第一梯队,在国家对智能制造的大力推动下,工业互联网将是其不可或缺的一环,信息安全更是重中之重,为我国工业互联网的健康发展提供坚实的安全保障!


目前我们已在继续扎实传统的工控安全技术基础上,不断向研究新的工业物联网安全、工业互联网安全及车联网安全的相关漏洞及防护技术,也逐步探索研发物联网安全认证与接入、接口安全及安全可视化、车载防护技术等新技术难点突破和产品化应用。


依托于和记强大的产品研发能力,针对工业用户推出了基于云、网、端的工业互联网安全防护产品体系,实现工业云平台安全防护、移动智能终端安全加固、哑终端安全感知。实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。帮助用户建立工业控制系统全生命周期安全管理,实现工控安全风险可知、可防,可测。整体防护架构图如下:



图3 工业互联网安全整体防护架构


小结


2014年初至今,和记集团深耕工业互联网安全行业,落地10余个工业细分行业解决方案,参与制定10余项工业信息安全国家标准/行业标准,挖掘200余个工业/物联网系统安全漏洞,开拓400余个工业信息安全落地案例。


工业互联网是我国新工业革命的关键支撑和智能制造的重要基石,和记集团将与行业同仁一起携手并进、安全运营、开拓创新、合作共赢,共同保障国家基础设施和国计民生生产领域中的工业互联网安全,实现网络空间战时代的国泰民安。