我的位置 首页  >  新闻动态  >  国内新闻

绿盟科技工业网络安全预警响应解决方案

来源:科技成果转化中心时间:2018-07-17
      

当前工控安全的主要矛盾是工业制造能力开放同落后的安全意识观念之间的矛盾。过去,工业系统中物理隔离的方式足以提供良好的防护,如今,这种情况将不复存在,据SANS研究所发现,35%的工业网络故障事件由网络攻击引起。


在今年的RSA 2018大会上,ICS和供应链攻击成为最热的议题之一。众所周知,国内工业产业链中ICS安全产业起步明显晚于国外的,而近年来以工业环境为目标的恶意攻击出现显著增长。供应链和业务中断的风险在过去三年里一直高居全球企业风险的榜首,而面向生产的网络安全成为能源、制造工业企业首要新兴问题。对于运营工业或关键基础设施的企业,风险日益壮大。

工业安全影响远超过商业和名誉保护。在多数情况下,当涉及到工业系统威胁、攻击、破坏时,往往首要考虑生态、社会和宏观经济因素。因此,工业系统等关键基础设施的关键节点和网络保护需要足够高的防护等级才能对抗日益增长的网络安全威胁。同时,工业环境需要一套综合的解决方案通过安全预警响应和纵深防御策略提升技术流程的可用性。


从工业网络整体防护框架到预警响应


网络安全供应商只有先了解工业系统与普通的IT业务导向型系统的区别,才能为客户提供满足工业控制系统和工业基础设施独特需求的解决方案。基于国家对工控安全的顶层规划设计,实现测评、管理、组织、运行、技术全流程把控。

工业制造能力开放是企业创新的引擎,连接是行业数字化与智能制造的关键因素,能够大幅提升生产效率,降低能耗。未来, IT场景与工控场景将越加融合,安全成为IT与生产环境融合的现实需求,成为企业面向智能制造考虑的关键因素之一,因此需要整合IT安全和工控安全,从设备安全、网络安全、控制安全、应用安全、数据安全五大安全重点全覆盖,综合构建防护安全技术体系框架。由业务场景的融合,基于工业网络安全方针,以情报驱动,建立一套工业网络安全预警响应防护方案,可准确、高效地感知整个工业系统网络的安全状态以及变化趋势,从而对外部的攻击与危害行为及时发现,并采取相应的措施,保障工业系统网络安全。


从“纵深防御”到“情报驱动”的工业网络安全预警响应解决方案



工业生产网纵深防御

在工业生产网中,通过对生产网进行安全域划分,部署工控安全审计系统、工控终端管理系统、工控入侵检测系统、工业安全网关、ICS脆弱性探测识别系统,流量分析系统等打造从设备安全、网络安全、控制安全、应用安全、数据安全五大安全重点全覆盖的工业生产网纵深防御安全技术体系架构。



情报驱动工业网络安全预警响应

利用事件理解模型实现多元数据关联分析,基于攻击链模型实现事件的正反向推理,结合威胁情报模型实现威胁验证和预警,最终借助风险评估模型为工业网络安全防护决策提供有力支撑。站在威胁视角,以网络入侵、异常流量和僵木蠕为切入点,做到知己知彼。站在脆弱性视角,以工业系统漏洞和系统安全态势为切入点,做到知己,提供全方位的工业网络态势感知能力。

INSP以大数据框架为基础,结合威胁情报系统,通过攻防场景模型的大数据分析及可视化展示等手段建立和完善工业网络安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过独有的自适应的体系架构,高效地结合情境上下文分析,协助安全专家快速发现和分析安全问题,并能通过实际的运维手段实现安全闭环管理,同时弱化工业信息孤岛导致不能关联分析的问题。利用情报和智能分析成果,对企业发布早期预警信息,评估工业企业内部可能受影响的设备或资产,避免核心业务系统遭受的攻击和预防潜在的安全隐患。


解决方案亮点

1、上至业务层网络,下达生产现场,全局把控。

2、本地分析结果通过情报进行验证,并进一步关联分析,形成预警。

3、培训与安全意识,从公司高管到IT人员和自动化工程师。

4、通过数据保护和技术流程保护确保业务连续性。


成就客户---可靠、全面、专业

1、为工业环境提供全面的网络安全防护。

2、提供从工业网络安全评估到事件响应在内的全周期安全服务。

3、为工业系统打造的专业安全技术。

4、将停机时间和技术流程延迟降低至最低。

绿盟科技自2011年展开工控安全研究,将研究成果转化为持续输出的安全能力,从运营管理到生产控制,为满足工业网络安全的特殊需求,正开发一系列针对各行业的工控安全解决方案,持续不断为客户输出最优质的产品和方案。




请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

       (科技成果转化中心供稿)