奔赴网络安全新征程 | 绿盟科技2021工业互联网安全大事纪

发布者:绿盟科技
发布于:2022-02-15 20:56

2021绿盟科技工业互联网安全

大事纪


2021年是 “十四五”规划的开局之年,我国正处于从制造大国向制造强国转型的重要时期。工业互联网作为“新基建”的重要组成部分,是互联网、人工智能、大数据等新一代信息技术从消费领域进入生产领域、从虚拟经济向实体经济拓展的核心载体。网络安全作为工业互联网发展的重要保障受到党和国家的高度重视。工信部发布《工业互联网创新发展行动计划(2021-2023年)》,给未来三年的工业互联网安全建设定下基调。同时,工信部发布《开展工业互联网企业网络安全分类分级管理试点工作的通知》,启动部署分类分级试点工作,选定15个省(区、市)两百余家重点工业行业的重点企业参与试点,加快构建工业互联网企业网络安全分类分级管理制度,进一步推动企业主体责任落实。


一、顺势而为 以新理念响应工业互联网安全新需求  


随着工业互联网建设进程的不断深化,工业互联网平台的数量持续增加,联网工业企业规模迅速扩大。工业互联网的组织模式、生产模式和服务模式正在向跨设备、跨系统、跨厂区、跨地区的互联互通转变,强化了物理世界与信息世界的联系,使我们享受信息技术带来的工业高速发展红利,但同时最初封闭的工业控制系统网络边界不可避免地被打破,攻击者能够从管理端、生产端、消费端等多个层面发起网络攻击,将信息世界的网络安全威胁引入到物理世界。为了响应工业互联网发展模式带来的安全新需求,绿盟科技将“智慧安全3.0”理念与工业互联网实际场景相结合,打造工业互联网安全防护体系。


秉承智慧安全3.0的“全场景、可信任、实战化”核心理念,面向联网工业企业、工业互联网平台企业以及标识解析企业,对终端用户、产业供应链、重要门户网站、核心网络、重要信息系统与工业控制系统的运行等进行全覆盖、全天候、全方位综合安全防护。利用大数据技术通过安全数据采集汇聚、威胁和事件处理分析,加强风险研判和预警,以网络攻防对抗为出发点,按需调度网络安全能力,提高应对网络安全突发事件的快速反应能力。



二、乘势而上 以实际行动护航工业互联网安全新发展  


在“智慧安全3.0”理念引领下,绿盟科技凭借深厚的技术积淀、高效稳定的安全产品、积极主动的服务意识、融合业务场景的安全解决方案得到了客户的信赖与认可。

·推进工业互联网安全建设新探索

在工业互联网数据安全防护方面,绿盟科技推出了工业互联网数据安全监测解决方案并在11家重点工业互联网企业开展示范应用。解决方案根据工业互联网数据业务特点,建设统一的数据安全监测平台,支持数据安全设备的统一接入与管控,并通过相关流量、日志综合分析工业互联网数据安全风险,进行数据资产梳理、数据安全风险管控和态势展现。总体框架设计如下图所示。

工业互联网数据安全监测平台总体框架


该方案实现物理和虚拟化两种部署模式。虚拟化已经支持公有云、专有云和私有云三种形式。


在工业互联网安全公共服务方面,绿盟科技打造了工业互联网安全公共服务平台解决方案,融合多维安全数据采集引擎,以安全能力中台、业务支撑中台和安全数据中台为依托,实现安全数据关联分析处理、威胁建模,形成安全监测与应急指挥、工业互联网企业分类分级管理、安全公共服务三大功能板块,协助工业互联网企业及时发现安全短板、提升安全保障能力;助力主管单位构建国家、地方、企业三级工业互联网安全保障体系,有效应对工业互联网发展面临的网络安全新风险、新挑战。总体框架如下图所示。

工业互联网安全公共服务平台总体框架


该方案设计遵循“开放融合、灵活扩展”的原则,工业互联网安全公共服务平台各板块与功能模块之间保持相对独立性,使得整个平台具有较高的扩展性。


在工业互联网安全防护体系建设方面,绿盟科技以安全防护融合业务需求为核心,结合云安全、边缘计算安全、工控安全和零信任等能力,打造满足工业互联网云、管、边、端各层面需求的安全解决方案,并在电力、汽车、钢铁、烟草、轨道交通、水务、化工、石油石化、装备制造等多个行业客户中成功应用。同时,为满足各行业细分领域的安全防护需求,优化升级煤矿、水利、港口、天然气管网、家电制造等行业安全解决方案。安全防护体系如下图所示。

工业互联网安全防护体系

· 开展网络安全供给能力新突破

在协同创新方面,绿盟科技牵头工业企业成功申报工信部2021年工业互联网创新发展工程项目,联合攻关,共同打造融合安全功能的工业设备产品。在新产品孵化方面,聚焦工业互联网场景中业务上云与安全防护需求,研发边缘计算智能网关(SGEC),实现多种工业通讯协议下数据采集、边缘计算能力以及可按需弹性部署的静态漏洞扫描、控制指令审计、准入控制等安全能力。针对工业互联网边界隔离和安全防护需求,推出新一代工业防火墙(ISG),凭借一体化安全引擎,实现各类应用协议(MQTT、Modbus、OPC、http等)深度解析与工业病毒查杀、工业入侵检测、访问控制、内容检测等同步完成。

· 积蓄工业互联网安全攻防新能力

绿盟科技致力于工业互联网业务场景的安全研究,以工业智能设备为中心开展漏洞挖掘、研究与安全分析。在2021年欧洲顶级信息安全会议HACK IN THE BOX(HITB)和2021年ICS领域顶级信息安全会议Industrial Control Systems (ICS) Cyber Security Conference 上,绿盟科技向全球观众发表了《Breaking Siemens SIMATIC S7 PLC Protection Mechanism》的演讲,梳理从S7-200到S7-1200/1500系列PLC的访问保护机制存在的安全问题,并分享了一套突破SIMATIC系列PLC访问保护的方法。


2021年2月

荣获吉林省工业和信息化厅颁发的“吉林省工业控制系统信息安全技术支撑单位”证书。

2021年5月

入选工业互联网安全领航计划“2021年工业互联网安全人才联合培养计划合作伙伴(第一批)”。

2021年9月

绿盟科技荣获国家工业信息安全发展研究中心颁发的“2020-2021年度国家工业信息安全漏洞库(CICSVD)优秀成员单位”和“2020-2021年度工业信息安全监测预警网络建设优秀支撑机构”称号。

2021年9月

荣获工业信息安全产业发展联盟颁发的“2020-2021年度工业信息安全应急服务优秀支撑单位”称号。

2021年12月

在2021年中国工业信息安全大会上荣获工业信息安全产业发展联盟颁发的“2021年工业信息安全优秀应用案例”和“2021年度优秀成员单位”奖项。

2021年12月

在第三届中国AI+创新创业大赛工业互联网技术创新与应用大赛决赛中荣获优秀奖。

2021年12月

在IT168发起的“技术卓越奖”评选中荣获“年度最佳创新解决方案”奖。

专攻术业深耕工业互联网安全领域,与行业伙伴共同推进工业互联网安全建设走实向深。


·亮相全球工业互联网大会,担当网络安全新责任

绿盟科技工业互联网安全解决方案与边缘计算智能网关、工业安全隔离装置、工业安全网关、车载应用网关等十二款安全产品参展2021全球工业互联网大会。同时,绿盟科技获中国工业互联网研究院授予第一批网络安全技术支撑单位,双方将在工业互联网安全研究、工业互联网安全咨询与评估方面深化合作。


携手行业伙伴,共筑网络安全新生态

绿盟科技与丝绸之路信息港股份有限公司签署战略合作协议,双方以打造城市级网络安全运营中心为目标,充分发挥网络安全高适配性和创新性优势,聚焦融合安全,打造关键技术研发适配平台,为工业互联网提供全面的安全保障和服务。



三、再接再厉 以饱满姿态奔赴工业互联网安全新征程  


2022年是工信部组织开展工业领域数据安全管理试点工作的部署实施之年、是工业互联网企业网络安全分类分级管理工作成效的推广深化之年、也是《工业互联网创新发展行动计划(2021-2023年)》加速推进之年,在国家网络安全法律法规及政策文件的加持下,工业互联网安全产业必将步入发展的快车道。在新的征程里,绿盟科技将依托自身网络安全技术积淀,结合“全场景、可信任、实战化”三大安全核心理念,以安全运营为中心,打造工业互联网安全防护体系,实现网络安全主动防范,为护航工业数字化赋能制造业转型升级贡献“绿盟力量”。



声明:该文观点仅代表作者本人,转载请注明来自看雪