AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網(wǎng)絡空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務
運營管理服務
媒體報道
硬核入選|安恒信息工控安全防護能力成熟度應用進入工信部公示名單
本次遴選主要圍繞深化新一代信息技術與制造業(yè)融合發(fā)展,聚焦兩化融合管理體系貫標、特色專業(yè)型工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)信息安全能力提升等方向,探索形成可復制、可推廣的新業(yè)態(tài)和新模式,增強工業(yè)信息安全產(chǎn)業(yè)發(fā)展支撐,為制造業(yè)高質(zhì)量發(fā)展注入新動能。
本項目充分考慮了鋼鐵行業(yè)的特點,突出了應用方案特色:
01
貼近客戶實際需求,全面考慮未來發(fā)展
圍繞鋼鐵行業(yè)建設需求,結合現(xiàn)有網(wǎng)絡現(xiàn)狀,制定最優(yōu)化安全防護策略。
-
對各車間不同控制系統(tǒng)進行分域管理,在不同分層區(qū)域采用不同形態(tài)、性能的設備,滿足不同區(qū)域業(yè)務需求。
-
在生產(chǎn)管理網(wǎng)側劃分對應的安全管理區(qū)進行風險監(jiān)測,及時處理域內(nèi)異常。
-
開展安全管理中心建設,以便捷化方式通過管理中心綜合管理部署的所有主機安全中心,節(jié)約大量運維人力,提升效率。
02
多層防護并舉,內(nèi)外防護結合
在進行工業(yè)網(wǎng)絡防護設計時,安恒信息充分考慮到鋼鐵行業(yè)工業(yè)生產(chǎn)網(wǎng)絡的復雜性、工業(yè)設備的多樣性以及IT與OT逐步融合的趨勢,采用了多層防護并舉,內(nèi)外防護結合的思路:
-
對工業(yè)網(wǎng)絡進行合理化分層,并依據(jù)業(yè)務特點對每個層級提供不同的安全防護。
-
進行工業(yè)網(wǎng)絡內(nèi)部主機側、生產(chǎn)控制側、生產(chǎn)管理側、企業(yè)管理側等多層次管理。
-
對工業(yè)網(wǎng)絡外部風險進行識別,設置安全基線,開展針對內(nèi)部控制設備、操作系統(tǒng)、數(shù)據(jù)庫漏洞的周期性風險評估,有效識別與防范外部風險。
03
領先技術賦能產(chǎn)業(yè),研究成果實踐應用
在業(yè)務快速發(fā)展的同時,安恒信息也非常注重新技術、新方向的研究實踐,并將相關研究成果應用于公司的安全防護產(chǎn)品中進行實踐應用。
-
APT攻擊邏輯與路徑固化
-
威脅情報與防護策略聯(lián)動
-
工業(yè)操作行為識別與策略分析
-
“IT+OT”流量分類分級解析
根據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》和《信息安全技術?工業(yè)控制系統(tǒng)信息安全防護能力成熟度模型(報批稿)》等政策標準中的防護要點,安恒信息形成了以能力要素建設為基礎,通用安全為保障,核心保護對象安全為核心,工業(yè)安全態(tài)勢感知平臺為抓手的安全防護架構。本項目中,安恒信息按照《成熟度模型》三級要求協(xié)助大冶特殊鋼有限公司進行安全建設,并提出將工業(yè)控制系統(tǒng)信息安全防護能力建設提升到成熟度4級(綜合協(xié)同),并向5級(智能優(yōu)化)目標邁進的規(guī)劃建議。
在本次試點示范項目中,安恒信息在能力要素建設的基礎上,從安全規(guī)劃與機構建設、人員管理及培訓、物理與環(huán)境安全、工業(yè)網(wǎng)絡安全、工業(yè)主機安全、工業(yè)設備安全、工業(yè)數(shù)據(jù)安全、系統(tǒng)軟件安全、監(jiān)測預警與應急響應、供應鏈安全保障等方面協(xié)助大冶特殊鋼有限公司全面開展安全防護完善建設,并形成了完整的安全防護體系和管理制度,極大提高了大冶特殊鋼的工控安全風險應對和防護能力。
同時,按照《工控安全防護能力成熟度模型(報批稿)》的要求,本項目一方面對企業(yè)的工業(yè)網(wǎng)絡進行研究,形成安全縱深防御解決方案,具備防攻擊、防病毒、防入侵、防竊密、防惡意控制指令等安全防護能力,另一方面實現(xiàn)對工業(yè)企業(yè)IT資產(chǎn)、控制設備、重要數(shù)據(jù)、安全設備的統(tǒng)一監(jiān)測管理,提升了企業(yè)自身安全防護和態(tài)勢感知能力。同時也進一步促進鋼鐵企業(yè)工業(yè)網(wǎng)絡安全防護技術變被動為主動,使得工業(yè)企業(yè)可以更為有效地抵御各種安全風險隱患,形成示范效應,具有極大推廣意義。
