北京2022年10月14日 /美通社/ -- 近日,ISC互聯(lián)網(wǎng)安全大會(以下簡稱"ISC")聯(lián)合數(shù)說安全共同發(fā)布《ISC 2022十年網(wǎng)安行業(yè)代表性案例》(以下簡稱"報告")。報告收錄了評選出的31個網(wǎng)絡安全優(yōu)秀案例,涉及金融、政企、運營商、能源、交通、服務業(yè)、建筑 業(yè)和制造業(yè)等領域,這為客戶及廣大企業(yè)把握數(shù)字經(jīng)濟發(fā)展趨勢和規(guī)律,充分發(fā)揮技術及豐富應用場景優(yōu)勢,打造數(shù)字經(jīng)濟新優(yōu)勢,加快推動數(shù)字產(chǎn)業(yè)化,賦能傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉型升級,提供了有益的借鑒和參考。安帝科技憑借在工業(yè)網(wǎng)絡安全領域多年的創(chuàng)新實踐積累和表現(xiàn)突出的市場能力,以"湖北中煙某卷煙廠生產(chǎn)控制系統(tǒng)網(wǎng)絡安全建設項目"案例入選報告。該建設項目是安帝科技在煙草行業(yè)開展的首個生產(chǎn)控制系統(tǒng)網(wǎng)絡安全防護項目,具有典型的行業(yè)示范效應和引領作用。
本次評選經(jīng)海選、專家評委打分初篩、線上答辯及專家評審等環(huán)節(jié),著力挖掘近十年中引領行業(yè)發(fā)展風向,具有重要借鑒意義與推廣價值的數(shù)字安全典型案例,以及對數(shù)字安全未來的發(fā)展趨勢和預判分析給予有效引導。
煙草行業(yè)是我國經(jīng)濟發(fā)展的支柱產(chǎn)業(yè)之一,煙草行業(yè)的網(wǎng)絡安全和信息化建設一直以來都被煙草生產(chǎn)企業(yè)列為發(fā)展重點。隨著行業(yè)面向互聯(lián)網(wǎng)的創(chuàng)新應用持續(xù)推進,面向工業(yè)互聯(lián)網(wǎng)的探索實踐深入發(fā)展,加強網(wǎng)絡與信息安全成為行業(yè)面臨的基礎性、全局性課題。之前,煙草企業(yè)普遍采取防火墻、網(wǎng)閘、防病毒、防入侵的安全封堵的防護措施。隨著數(shù)字化轉型在行業(yè)的深入發(fā)展,越來越多的煙草企業(yè)開始考慮綜合化、體系化防護,但總體來看防護體系仍主要集中在信息側,生產(chǎn)控制側的防護能力還比較低。這與行業(yè)"大安全"發(fā)展理念、構建新型網(wǎng)絡安全體系、更加突出平臺安全、數(shù)據(jù)安全和自主可控的要求還有一定差距。
安帝科技本次安全建設項目是根據(jù)卷煙廠工業(yè)生產(chǎn)網(wǎng)絡結構特點,綜合網(wǎng)絡安全等級保護2.0、《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》以及煙草行業(yè)標準規(guī)范要求,通過對卷煙廠生產(chǎn)控制系統(tǒng)的網(wǎng)絡邊界、網(wǎng)絡流量、網(wǎng)絡行為、工業(yè)主機、控制設備等對象的安全現(xiàn)狀分析,重點建設資產(chǎn)管理系統(tǒng)、安全態(tài)勢感知平臺、集中安全運維管理系統(tǒng)等體系防護,構建企業(yè)生產(chǎn)控制系統(tǒng)的行為基線、安全基線和合規(guī)標準,逐步提升生產(chǎn)網(wǎng)絡的整體安全防護能力和運營保障能力。
方案描述:
依據(jù)分區(qū)分域、整體防護、積極預防的原則,在各車間內(nèi)部工控系統(tǒng)進行綜合全面的監(jiān)測、防護,保證車間內(nèi)部安全,對整個工控系統(tǒng)進行統(tǒng)一的安全管理,將單個防護點綜合集成為一個全面的防護體系。
在各車間操作員站、工程師站、HMI等各類操作站部署工業(yè)主機防護系統(tǒng),對主機的進程、軟件、流量、U盤的使用等進行監(jiān)管,建立白名單機制等安全防護策略。
分別在制絲車間、卷包數(shù)采車間、動力能管車間部署工業(yè)網(wǎng)絡安全監(jiān)測審計系統(tǒng)和工業(yè)安全流量日志分析系統(tǒng),采集各區(qū)域網(wǎng)絡中的流量與日志信息,監(jiān)測生產(chǎn)控制網(wǎng)絡的相關業(yè)務異常和入侵行為。
部署工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,對各區(qū)域工業(yè)網(wǎng)絡審計系統(tǒng)、工業(yè)安全流量日志分析系統(tǒng)以及工控主機防護系統(tǒng)進行安全管控,對整個生產(chǎn)網(wǎng)絡的安全態(tài)勢進行綜合分析、研判、預警和展示等。
項目價值:
安全合規(guī)
滿足網(wǎng)絡安全法、工業(yè)控制系統(tǒng)信息安全防護指南、等保2.0及行業(yè)標椎規(guī)范的要求,提升企業(yè)的網(wǎng)絡安全防護運營水平。
持續(xù)運營
構建一體化的全方位縱深防御體系,提升企業(yè)的安全運營能力,為相關業(yè)務的連續(xù)、穩(wěn)定運行保駕護航。
提質增效
賦能企業(yè)安全能力體系建設,有效防范信息泄露、病毒感染、勒索攻擊,間接減少經(jīng)濟損失。
近年來,安帝科技的安全能力不斷創(chuàng)新、成熟和完善,技術、產(chǎn)品、方案和服務能力得到了長足的發(fā)展,面向"關基"行業(yè)的綜合化安全解決方案在創(chuàng)新性、可復制性、可推廣性都得到了市場的廣泛檢驗。在電力、煙草、智能制造等領域客戶認可度很高。未來,安帝科技將持續(xù)發(fā)揮在工業(yè)網(wǎng)絡安全領域的"專精特新"技術能力優(yōu)勢,矢志成為國家工業(yè)網(wǎng)絡安全鑒定捍衛(wèi)者。