designLogo logo

新闻资讯

企业新闻

行业动态

国泰网信: 打造工业控制系统整体网络安全保障体系

发布时间:

2020-03-27 13:55

访问量:

391

本文摘于《自动化博览》2020年2月刊
记者/文晓

 

相比IT信息系统,工业控制系统更多样化,系统更复杂,需要不断更新技术,做好目前最先进的、最具针对性的安全防 护措施,工业控制系统信息安全建设的道路,任重而道远。

 

北京国泰网信科技有限公司成立于2015年6月,依托于核心团队在网络安全领域的深厚积淀,传承与创新并举,以密码技术应用为核心,基于国家等级保护、分级保护体系框架,为国家重要信息系统及关键信息基础设施安全防护提供解决方案、产品及服务。其产品覆盖工业系统数据隔离交换系统(工控网闸)、工控防火墙、工控安全监测与审计系统、工控主机安全卫士、工控漏洞扫描系统、工控安全评估系统、工控安全管理中心等,可为工业控制系统整体网络提供全栈安全解决方案。

 

01
实现工业互联网全方位的整体安全解决方案体系

 

据北京国泰网信科技有限公司网络安全高级咨询顾问姚伦帮介绍,当前国泰网信的用户覆盖电力、能源、金融以及其他大型企业集团,如国家电网、南方电网、发电集团、中国石化、中国石油等能源企业,地方商业银行,大型制造类企业等。

 

国泰网信特别针对电力行业市场用户需求与行业特点,研发出适用于电网调度、运检、营销、信通系统的全系列网络安全产品。“网络安全监测装置”、“安全接入网关”、“安全认证网关”、“安全加密模块产品”、“视频安全接入系统”、“网络安全准入”等产品已在国家电网、南方电网众多网省公司中部署,为“泛在电力物联网”及物联网设备安全入网提供完善的解决方案。

 

依托在电力等行业所积累的丰富的网络安全技术、产品和服务经验,国泰网信在2019年不断拓展其他行业市场,实现了石油石化、城市轨道交通等新业务领域的信息安全解决方案突破,目前已具备工业系统数据隔离交换系统(工业网闸)、工业防火墙、工控安全监测与审计系统、主机安全卫士、工控漏洞扫描系统、安全管理平台、工控安全运维系统等安全产品,为工业控制系统提供完善的网络安全方案,形成工业控制系统整体网络安全保障体系,落地了一个个行业标杆项目并得到用户的一致好评。

 

除了完善的产品和解决方案,针对当前工业企业缺乏信息安全意识和专业人才的问题,国泰网信在前期规划、落地实施、团队培训方面均可为用户提供针对性的服务,正如姚伦帮所言:“我们在与生产企业沟通交流过程中发现,目前大多数工业生产企业尚未形成信息安全建设意识,很多企业完全依照国家硬性政策要求进行防护建设,没有根据自身系统特点和防护需求进行安全建设。为了防止工业企业建造无用甚至影响生产的安全防护手段,国泰网信在建设工业信息安全项目前期,都会为生产企业做正确的需求引导和防护技术手段解释,以保证用户充分了解防护的必要性和合理性,并督促用户建设自己的管理运维团队,我司可针对性地进行培训和引导,使得用户真正将管理和技术运用起来,协同保障生产,共同维护工业控制系统的稳定运行。”

 

 

02
助力各行业工业控制系统网络安全

 

工业互联网是工业和互联网的产物,基于互联网的快速传输,实现工业化和互联网的融合。当前,随着工业互联网的飞速发展,工业互联网安全问题日益凸显,对此,姚伦帮表示,针对工业互联网企业,工业安全建设可从两方面入手,将工业互联网按业务划分为工业控制网和工业云两部分进行安全防护建设,两部分的安全防护手段可按新颁布的等级保护基本要求进行建设,在工业控制网内按照既有防护手段进行防护,如对工业现场控制系统进行指令保护的指令白名单、对工作站主机的文件执行控制的主机程序白名单等技术;在工业云方面可按照等级保护云防护安全的技术手段进行防护。

 

据其介绍,国泰网信的解决方案已覆盖工业控制网络和工业云,在工业控制网络具有工业防火墙、工业安全审计、主机安全卫士、工控漏洞扫描、运维堡垒机等产品;在工业云方面具有安全资源池技术,实现自有产品和第三方产品的完美兼容,并对工业控制网络与工业云之间的交互数据进行传输保护,实现工业互联网全方位的整体安全解决方案体系。

 

 

03
工业控制系统信息安全建设任重道远

 

工业生产是国家的命脉,关乎国计民生,工业信息安全建设不是一朝一夕,攻击方式在不断变化,防护手段也在不断更新。对此,姚伦帮深感认同:“相比IT信息系统,工业控制系统更多样化,系统更复杂,有上世纪建设目前仍在运行的工业控制系统,有国外厂商建设的生产工艺国内还没掌握的技术等,我们都无法完全对其进行安全防护建设,我们不能懈怠,需要不断更新技术,做好目前最先进的、最具针对性的安全防护措施,工业控制系统信息安全建设的道路,任重而道远。”

 

对于当前工业控制系统信息安全发展态势,姚伦帮认为,其实早在伊朗震网事件后,国内的一些信息安全公司就逐步针对工业信息安全建设做了研究和引导。发展到如今,对工业控制系统的安全防护手段已趋于成熟,目前对工业信息安全的建设项目,大家所用的防护技术基本相同,这些技术有很多已经在IT行业得到论证,因此使用起来也比较顺手。但工业控制系统情况复杂,工业的设计由天气、场地、能源等因素所影响,所以每个工业控制系统都有它独立的特性,很多工业现场的安全防护手段无法进行复用。从国内重视工业控制系统安全防护建设以来已取得很好成效,除防护技术逐渐成熟化以外,用户需求也在逐渐变化,由原来对安全防护一窍不通,完全听从信息安全建设团队,到用户可根据自身系统特性选择安全防护手段和技术,实现了用户和建设方的防护意见一致。

 

因此,姚伦帮坚信:“在未来几年,工业信息安全建设将在现有基础上,工业信息安全技术将更全面、针对性地解决工业控制系统安全问题,客户需求也逐渐具有可落地性,与工业控制系统连接更紧密,共同保障工业控制系统稳定运行。”