北京2022年10月14日 /美通社/ -- 近日,ISC互聯(lián)網(wǎng)安全大會(huì)(以下簡(jiǎn)稱"ISC")聯(lián)合數(shù)說(shuō)安全共同發(fā)布《ISC 2022十年網(wǎng)安行業(yè)代表性案例》(以下簡(jiǎn)稱"報(bào)告")。報(bào)告收錄了評(píng)選出的31個(gè)網(wǎng)絡(luò)安全優(yōu)秀案例,涉及金融、政企、運(yùn)營(yíng)商、能源、交通、服務(wù)業(yè)、建筑 業(yè)和制造業(yè)等領(lǐng)域,這為客戶及廣大企業(yè)把握數(shù)字經(jīng)濟(jì)發(fā)展趨勢(shì)和規(guī)律,充分發(fā)揮技術(shù)及豐富應(yīng)用場(chǎng)景優(yōu)勢(shì),打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì),加快推動(dòng)數(shù)字產(chǎn)業(yè)化,賦能傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí),提供了有益的借鑒和參考。安帝科技憑借在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域多年的創(chuàng)新實(shí)踐積累和表現(xiàn)突出的市場(chǎng)能力,以"湖北中煙某卷煙廠生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)項(xiàng)目"案例入選報(bào)告。該建設(shè)項(xiàng)目是安帝科技在煙草行業(yè)開(kāi)展的首個(gè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)項(xiàng)目,具有典型的行業(yè)示范效應(yīng)和引領(lǐng)作用。
本次評(píng)選經(jīng)海選、專家評(píng)委打分初篩、線上答辯及專家評(píng)審等環(huán)節(jié),著力挖掘近十年中引領(lǐng)行業(yè)發(fā)展風(fēng)向,具有重要借鑒意義與推廣價(jià)值的數(shù)字安全典型案例,以及對(duì)數(shù)字安全未來(lái)的發(fā)展趨勢(shì)和預(yù)判分析給予有效引導(dǎo)。
煙草行業(yè)是我國(guó)經(jīng)濟(jì)發(fā)展的支柱產(chǎn)業(yè)之一,煙草行業(yè)的網(wǎng)絡(luò)安全和信息化建設(shè)一直以來(lái)都被煙草生產(chǎn)企業(yè)列為發(fā)展重點(diǎn)。隨著行業(yè)面向互聯(lián)網(wǎng)的創(chuàng)新應(yīng)用持續(xù)推進(jìn),面向工業(yè)互聯(lián)網(wǎng)的探索實(shí)踐深入發(fā)展,加強(qiáng)網(wǎng)絡(luò)與信息安全成為行業(yè)面臨的基礎(chǔ)性、全局性課題。之前,煙草企業(yè)普遍采取防火墻、網(wǎng)閘、防病毒、防入侵的安全封堵的防護(hù)措施。隨著數(shù)字化轉(zhuǎn)型在行業(yè)的深入發(fā)展,越來(lái)越多的煙草企業(yè)開(kāi)始考慮綜合化、體系化防護(hù),但總體來(lái)看防護(hù)體系仍主要集中在信息側(cè),生產(chǎn)控制側(cè)的防護(hù)能力還比較低。這與行業(yè)"大安全"發(fā)展理念、構(gòu)建新型網(wǎng)絡(luò)安全體系、更加突出平臺(tái)安全、數(shù)據(jù)安全和自主可控的要求還有一定差距。
安帝科技本次安全建設(shè)項(xiàng)目是根據(jù)卷煙廠工業(yè)生產(chǎn)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn),綜合網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0、《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》以及煙草行業(yè)標(biāo)準(zhǔn)規(guī)范要求,通過(guò)對(duì)卷煙廠生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為、工業(yè)主機(jī)、控制設(shè)備等對(duì)象的安全現(xiàn)狀分析,重點(diǎn)建設(shè)資產(chǎn)管理系統(tǒng)、安全態(tài)勢(shì)感知平臺(tái)、集中安全運(yùn)維管理系統(tǒng)等體系防護(hù),構(gòu)建企業(yè)生產(chǎn)控制系統(tǒng)的行為基線、安全基線和合規(guī)標(biāo)準(zhǔn),逐步提升生產(chǎn)網(wǎng)絡(luò)的整體安全防護(hù)能力和運(yùn)營(yíng)保障能力。
方案描述:
依據(jù)分區(qū)分域、整體防護(hù)、積極預(yù)防的原則,在各車間內(nèi)部工控系統(tǒng)進(jìn)行綜合全面的監(jiān)測(cè)、防護(hù),保證車間內(nèi)部安全,對(duì)整個(gè)工控系統(tǒng)進(jìn)行統(tǒng)一的安全管理,將單個(gè)防護(hù)點(diǎn)綜合集成為一個(gè)全面的防護(hù)體系。
在各車間操作員站、工程師站、HMI等各類操作站部署工業(yè)主機(jī)防護(hù)系統(tǒng),對(duì)主機(jī)的進(jìn)程、軟件、流量、U盤(pán)的使用等進(jìn)行監(jiān)管,建立白名單機(jī)制等安全防護(hù)策略。
分別在制絲車間、卷包數(shù)采車間、動(dòng)力能管車間部署工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)審計(jì)系統(tǒng)和工業(yè)安全流量日志分析系統(tǒng),采集各區(qū)域網(wǎng)絡(luò)中的流量與日志信息,監(jiān)測(cè)生產(chǎn)控制網(wǎng)絡(luò)的相關(guān)業(yè)務(wù)異常和入侵行為。
部署工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái),對(duì)各區(qū)域工業(yè)網(wǎng)絡(luò)審計(jì)系統(tǒng)、工業(yè)安全流量日志分析系統(tǒng)以及工控主機(jī)防護(hù)系統(tǒng)進(jìn)行安全管控,對(duì)整個(gè)生產(chǎn)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行綜合分析、研判、預(yù)警和展示等。
項(xiàng)目?jī)r(jià)值:
安全合規(guī)
滿足網(wǎng)絡(luò)安全法、工業(yè)控制系統(tǒng)信息安全防護(hù)指南、等保2.0及行業(yè)標(biāo)椎規(guī)范的要求,提升企業(yè)的網(wǎng)絡(luò)安全防護(hù)運(yùn)營(yíng)水平。
持續(xù)運(yùn)營(yíng)
構(gòu)建一體化的全方位縱深防御體系,提升企業(yè)的安全運(yùn)營(yíng)能力,為相關(guān)業(yè)務(wù)的連續(xù)、穩(wěn)定運(yùn)行保駕護(hù)航。
提質(zhì)增效
賦能企業(yè)安全能力體系建設(shè),有效防范信息泄露、病毒感染、勒索攻擊,間接減少經(jīng)濟(jì)損失。
近年來(lái),安帝科技的安全能力不斷創(chuàng)新、成熟和完善,技術(shù)、產(chǎn)品、方案和服務(wù)能力得到了長(zhǎng)足的發(fā)展,面向"關(guān)基"行業(yè)的綜合化安全解決方案在創(chuàng)新性、可復(fù)制性、可推廣性都得到了市場(chǎng)的廣泛檢驗(yàn)。在電力、煙草、智能制造等領(lǐng)域客戶認(rèn)可度很高。未來(lái),安帝科技將持續(xù)發(fā)揮在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域的"專精特新"技術(shù)能力優(yōu)勢(shì),矢志成為國(guó)家工業(yè)網(wǎng)絡(luò)安全鑒定捍衛(wèi)者。