AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
入選IDC中國工業產業圖譜!一起來看水利安全智能防護案例
日前,國際權威市場研究機構IDC發布2022年中國ICT市場大趨勢的研究報告——《工業軟件與工業互聯網發展趨勢》,從市場和技術兩個角度,闡述近年來中國工業軟件和工業互聯網的發展現狀及發展趨勢。安恒信息作為產業數字化轉型的積極參與者,憑借在工業互聯網安全領先的產品技術優勢和應用服務能力,入選“IDC中國工業產業圖譜”安全領域代表廠商。
為助力工業互聯網在各個行業的普及與應用,同時構筑起工業互聯網全方位安全防護屏障,安恒信息始終在多行業、多領域蓄力探索,積極布局,并積累了眾多寶貴案例與實踐經驗。上期介紹了工業企業“全棧”安全之鋼鐵行業解決方案,此期將聚焦水利行業,一起來看護航水利行業數字化轉型過程中的安恒方案!
隨著信息技術的迅速發展,水利行業也進入了數字化轉型的浪潮中。以水利業務網和各級數據中心為基礎,水旱災害防御、水資源監控、河湖長制管理等一大批信息系統有效部署運行,有力支撐了水利的各項業務工作。
但快速發展的同時,網絡安全的重要性也要逐漸凸顯。如去年以色列多次收到針對廢水處理廠、水泵站和污水管的入侵攻擊事件,今年黑客攻擊佛羅里達州的某水處理工廠并更改住宅和商業飲用水中的氫氧化鈉含量等安全事件屢有發生,對水利工程造成巨大的損失。
為確保水利業務能穩定安全地開展,山東省某水利工程啟動“工控安全等級保護三級建設項目”,對轄區內某河流主河道上的水閘遠程控制和現地控制兩個層級進行加固,建立工業信息安全整體安全防護體系,保障業務穩定有序開展。
安恒信息結合以往在水利領域的工業信息安全能力建設經驗,結合本水利工程業務場景安全需求,在滿足等保2.0以及工業互聯網企業網絡安全分類分級管理試點指南等行業政策要求的基礎上,為客戶設計集安全合規管理、安全運營維護和安全服務賦能于一體的企業級工業互聯網安全態勢感知平臺,通過開放且豐富的數據接入能力、智慧安全、可靠的中臺服務能力,賦能客戶安全服務與安全行為,全面提高工業企業安全管理水平。
解決方案
水利工程工業控制系統廣泛用于水文測報、水資源監測、水土保持監測、水網調度、水庫大壩(閘門)監控、水力發電監控、泵站供排水監控、水質監測等各個方面,是水利工程基礎設施的重要組成部分。
此解決方案主要加固對象為某河流主河道上的水閘遠程控制和現地控制兩個層級。項目對象包括遠程控制與現地控制兩個部分,其中遠程控制部署在某水利工程的控制中心;現地控制由工作人員在各閘室對控制柜進行直接操作來實現。
某水利工程工業信息安全產品部署拓撲圖
一、實現工業控制系統縱深安全防護
在各閘壩和控制中心邊界部署工業防火墻進行最小安全域的邏輯隔離,確保單閘壩的風險不會擴展到整體工業網絡。在整體控制中心上行出口部署工業防火墻,用于整個區域的網絡隔離及工業環境的數據防護;在工業主機側部署主機安全加固軟件,以確保核心資產的訪問與安全。
同時在水利工程的控制中心部署安全產品,用于對水利調度指令進行安全監測管理。通過部署綜合日志分析平臺,對系統內已部署的安全類設備及交換機等設備日志進行采集與轉發;同時部署的工業安全監測審計平臺,可實時監測工控網絡的相關業務異常和入侵行為,及時發現工控網絡中的故障,出現異常及時報警。
二、實現工業互聯網安全綜合管理
在頂層核心側部署安恒信息企業級工業互聯網安全態勢感知平臺,便于統一對所有安全設備及網絡進行管理,實現對水利全場景工業信息安全感知能力,建立工業網絡安全應急響應協同管理體系。
平臺對底層監測審計、工業防火墻、主機防護等設備的日志與告警信息進行實時獲取和歸類整理,將安全告警信息、各類攻擊行為與信息、網絡威脅信息進行統一集中展示,形成綜合態勢、攻擊態勢、威脅態勢、預警態勢等多種態勢感知能力,為某水利工程領導提供工業網絡安全決策及應急防護提供依據。
此外,通過對此水利工程所涉及的工業網絡深度分析,在平臺內置威脅處置、風險排查、運維管理等三類安全場景劇本,當此類安全事件發生時,可快速響應安全處理,保障水利閘壩的安全運行。
三、綜合安全風險評估
使用工控安全檢查工具箱設備,利用現有網絡分別在企業資源側、工業匯聚側和各閘壩側進行工業現場安全情況的檢查與巡檢工作,便于及時發現網絡內的新增資產、安全風險,全面掌握水利工控系統安全狀況,建立對應的安全基線,為加強風險管理、安全防護建設提供重要的依據。
工業互聯網安全是安恒信息布局的重要板塊之一,目前已經形成了以“工業全棧安全”體系建設為框架,以合規安全能力中心、綜合安全服務中心和安全運營管理中心為三大支柱,形成以關鍵業務為核心的整體防控、以風險管理為導向的動態防護、以信息共享為基礎的協同聯防體系,在能源、市政、煙草、軌道交通、智能制造等行業形成了大量的實踐案例。未來,安恒信息將持續為工業企業安全賦能,保障工業互聯網高質量發展。
