背景


党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。中国共产党第十九次全国代表大会报告提出,坚持和平发展道路,推动构建人类命运共同体,并指出网络安全是人类面临的许多共同挑战之一。加强工业控制系统网络安全建设、加快构建全方位工业网络安全保障体系,是推进我国由制造大国向制造强国、网络大国向网络强国历史性转变的重要前提和基础支撑,党中央和国家站在国家安全的高度,对保障工业控制系统网络安全作出战略性、前瞻性部署。2017 年6月1日,我国第一部《网络安全法》正式实施,《网络安全法》高度重视工业控制系统安全,由于工业控制系统在关键信息基础设施中的重要性,工控系统安全被提升到前所未有的重视程度。为推动我国工业控制系统网络安全建设,一系列法律法规和规范性文件相继出台,包括国家互联网信息办公室发布《关键基础设施安全保护条例(送审稿)》,工信部印发《工业控制系统信息安全防护能力评估工作管理办法》,以及工业和信息化部制定了《工业控制系统信息安全行动计划(2018-2020年)》和公安部出台的《等保2.0(征求意见稿)》。


现状


随着智能制造2025和互联网+建设进程的不断推进,工业设备智能化、企业两网的深度融合,工业控制网络更加复杂,工业控制网络边界外延,网络安全风险不断增多,除了传统工控系统自身的信息安全风险,互联网、云平台、物联网、企业内部办公网等安全风险都给企业网络安全、业务安全带来诸多困扰,具体如下图所示:



图1 工业互联网安全威胁


方案


企业亟需建立主动防御、综合防范的工业互联网安全防护体系,以应对网络安全威胁。启明星辰深化安全运营能力、行业化定制能力、合作伙伴安全协同能力,可以为用户提供托管式的第三方安全运营服务,以最快的速度、最低的成本匹配网络安全需求,切实提高针对政府机构、企业及网络空间危害事件的发现与响应能力、加强对潜在攻击的监测和调查能力;为用户提供运营服务、驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务。切实保障工业互联网基础信息网络和重要信息系统安全,为企业核心生产控制系统创建安全健康的网络环境,整体架构图如下:



图2工业信息安全运营中心


启明星辰建设了北京市的《面向互联网+工业及智能设备信息安全工程实验室》进行研究。其工控安全技术和产品研发方面始终坚持创新和自主可控的理念,经过在电力、石油化工、先进制造、轨道交通、烟草等多个行业的广泛应用和打磨,截止2017年底共产生销量上亿元,在行业内处于第一梯队,在国家对智能制造的大力推动下,工业互联网将是其不可或缺的一环,信息安全更是重中之重,为我国工业互联网的健康发展提供坚实的安全保障!


目前我们已在继续扎实传统的工控安全技术基础上,不断向研究新的工业物联网安全、工业互联网安全及车联网安全的相关漏洞及防护技术,截止目前,自主原创发现的相关物联网和工控系统的漏洞近200个。也逐步探索研发物联网安全认证与接入、接口安全及安全可视化、车载防护技术等新技术难点突破和产品化应用。


依托于启明星辰强大的产品研发能力,针对工业用户推出了基于云、网、端的工业互联网安全防护产品体系,实现工业云平台安全防护、移动智能终端安全加固、哑终端安全感知。实现全网工控设备的统一安全监测和防护,安全风险集中分析和展现。帮助用户建立工业控制系统全生命周期安全管理,实现工控安全风险可知、可防,可测。整体防护架构图如下:



图3 工业互联网安全整体防护架构


小结


启明星辰目前独立完成200+工控系统\物联网设备安全漏洞研究,参与等保2.0等十几项工控网络安全标准制定,融合防护、检测、监管的工业互联网安全运营中心,贯穿IT\OT\IOT的整体网络安全产品体系及解决方案,覆盖能源、制造、交通、烟草等行业200+工业安全案例。


工业互联网是我国新工业革命的关键支撑和智能制造的重要基石,启明星辰集团将与行业同仁一起携手并进、安全运营、开拓创新、合作共赢,共同保障国家基础设施和国计民生生产领域中的工业互联网安全,实现网络空间战时代的国泰民安。