AII成員在行動 | 奇安信:夯實工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ),護航工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型業(yè)互聯(lián)網(wǎng)加快發(fā)展
導(dǎo)讀
專注進行工業(yè)控制系統(tǒng)安全攻防研究,推出一系列解決方案
超萬點的工業(yè)主機安全防護 為汽車制造行業(yè)工業(yè)終端運行保駕護航
綜合安全解決方案 快速提升鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護能力
安全合規(guī)需求正在成為工業(yè)企業(yè)加強安全建設(shè)的巨大推動力
數(shù)字化轉(zhuǎn)型是企業(yè)發(fā)展工業(yè)互聯(lián)網(wǎng)的必由之路。伴隨設(shè)備聯(lián)網(wǎng)、企業(yè)上云,工業(yè)生產(chǎn)網(wǎng)絡(luò)越來越從封閉走向開放,大量的工業(yè)設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)暴露在互聯(lián)網(wǎng),面臨前所未有的安全威脅。安全作為工業(yè)互聯(lián)網(wǎng)的三大體系之一,是工業(yè)互聯(lián)網(wǎng)發(fā)展的重要保障。工業(yè)互聯(lián)網(wǎng)安全是指建設(shè)滿足工業(yè)需求的安全技術(shù)體系和管理體系,增強設(shè)備、網(wǎng)絡(luò)、控制、應(yīng)用和數(shù)據(jù)的安全保障能力,識別和抵御安全威脅,化解各種安全風(fēng)險,構(gòu)建工業(yè)智能化的安全可信環(huán)境,保障工業(yè)智能化的實現(xiàn)和發(fā)展。工業(yè)和信息化部在《加強工業(yè)互聯(lián)網(wǎng)安全工作指導(dǎo)意見》中指明了工業(yè)互聯(lián)網(wǎng)安全建設(shè)的要點,包括:夯實工業(yè)設(shè)備和控制安全,提升網(wǎng)絡(luò)設(shè)施安全,強化平臺和工業(yè)應(yīng)用安全,強化企業(yè)數(shù)據(jù)安全防護能力,建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺,建設(shè)工業(yè)互聯(lián)網(wǎng)安全基礎(chǔ)資源庫,建設(shè)工業(yè)互聯(lián)網(wǎng)安全測試驗證環(huán)境,加強工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)能力,推動工業(yè)互聯(lián)網(wǎng)安全科技創(chuàng)新與產(chǎn)業(yè)發(fā)展。
專注進行工業(yè)控制系統(tǒng)安全攻防研究,推出一系列解決方案
工控網(wǎng)絡(luò)安全是工業(yè)互聯(lián)網(wǎng)安全的重要組成部分,是工業(yè)互聯(lián)網(wǎng)安全建設(shè)的起點。奇安信集團(以下簡稱“奇安信”)在2015年就建立了工控網(wǎng)絡(luò)安全實驗室,經(jīng)國家發(fā)改委批準(zhǔn)成立“工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室”,專注進行工業(yè)控制系統(tǒng)安全攻防研究,陸續(xù)研發(fā)推出工業(yè)主機安全防護系統(tǒng)、工業(yè)防火墻、工業(yè)網(wǎng)閘、工業(yè)安全監(jiān)測系統(tǒng)、工業(yè)安全檢查評估工具、工業(yè)安全管理與分析系統(tǒng)等一系列工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品。同時,結(jié)合工業(yè)互聯(lián)網(wǎng)的安全需求和特點,奇安信推出了工業(yè)企業(yè)生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全解決方案、工業(yè)互聯(lián)網(wǎng)平臺安全解決方案、工業(yè)大數(shù)據(jù)安全解決方案、IT/OT一體化威脅檢測與分析解決方案、IT/OT一體化工業(yè)安全運營解決方案、IT/OT一體化工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知解決方案,為工業(yè)互聯(lián)網(wǎng)安全保駕護航。
奇安信是工業(yè)控制系統(tǒng)安全北京市工程實驗室的實際運營單位。依托實驗室的技術(shù)實力,奇安信展開攻防技術(shù)、高仿真平臺、工業(yè)互聯(lián)網(wǎng)安全漏洞等的研究工作。截止目前,奇安信為超過70%的工業(yè)類央企客戶提供網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),覆蓋智能制造、能源電力、石油化工、軌道交通、航空航天、汽車船舶、鋼鐵等重點行業(yè);建立了50多個行業(yè)標(biāo)桿客戶;為10+萬臺工業(yè)主機提供安全防護;累計為100+家工業(yè)企業(yè)提供安全應(yīng)急服務(wù),幫助企業(yè)挽回因停產(chǎn)導(dǎo)致的損失1.8億元;挖掘、積累工控漏洞庫4500+個,可復(fù)現(xiàn)POC場景200多個。
超萬點的工業(yè)主機安全防護 為汽車制造行業(yè)工業(yè)終端運行保駕護航
某新能源汽車企業(yè)高度重視技術(shù)創(chuàng)新,在整車制造、模具研發(fā)、車型開發(fā)等方面都達到了國際領(lǐng)先水平,是新能源汽車制造行業(yè)的領(lǐng)軍企業(yè)。2017年6月,華南某生產(chǎn)園區(qū)電池生產(chǎn)線遭受病毒攻擊,導(dǎo)致多臺上位機頻繁發(fā)生藍(lán)屏、死機現(xiàn)象,并迅速蔓延至園區(qū)內(nèi)多臺上位機,被迫停止生產(chǎn)。奇安信安全專家第一時間奔赴現(xiàn)場,分析病毒樣本,判斷是中了“永恒之藍(lán)”勒索病毒,通過病毒查殺、打補丁、部署主機安全防護等手段,幫助快速恢復(fù)生產(chǎn)。
針對工業(yè)主機“補丁打不上,病毒殺不完,資產(chǎn)查不清”的安全管理痛點,奇安信為所有工業(yè)主機安裝安全防護系統(tǒng),通過白名單管控、病毒攔截、U盤管控等措施,為工業(yè)主機打造純凈、安全、穩(wěn)定的運行環(huán)境,免受網(wǎng)絡(luò)病毒攻擊。鑒于本次事件造成的巨大經(jīng)濟損失,客戶對全國37個廠區(qū)的17000臺工業(yè)主機采取了安全加固措施,涉及10多種生產(chǎn)制造場景,適配15種操作系統(tǒng)平臺和超過100種工業(yè)控制軟件。
在國內(nèi)工業(yè)主機防護最大實施規(guī)模不足1000點,業(yè)內(nèi)普遍認(rèn)為在生產(chǎn)主機上安裝主機防護會帶來穩(wěn)定性和可靠性問題的情況下,該項目克服了生產(chǎn)任務(wù)密集、停機間隔小、協(xié)調(diào)部門多等困難,成功完成超萬點的工業(yè)主機安全防護實施并穩(wěn)定可靠運行,堪稱全國規(guī)模最大,場景、網(wǎng)絡(luò)、實施、應(yīng)用、適配最復(fù)雜的工業(yè)主機防護應(yīng)用項目,為汽車制造行業(yè)工業(yè)終端防護起到良好的示范作用。本項目入選工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟應(yīng)用案例。
綜合安全解決方案 快速提升鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護能力
我國是世界鋼鐵生產(chǎn)第一大國,隨著全球制造業(yè)轉(zhuǎn)型升級的加速,鋼鐵行業(yè)也在大力推進信息化建設(shè),生產(chǎn)網(wǎng)絡(luò)越來越多的設(shè)備和應(yīng)用系統(tǒng)與外網(wǎng)相連,也因此導(dǎo)致工控網(wǎng)絡(luò)安全風(fēng)險加劇。某鋼鐵集團是國家戰(zhàn)略布局的18家重點鋼企之一,2019年2月,該鋼鐵集團工控網(wǎng)絡(luò)感染“永恒之藍(lán)”勒索病毒,安全部門采取緊急處理措施,安裝殺毒軟件,但收效甚微,工業(yè)控制系統(tǒng)上位機頻繁出現(xiàn)彈窗,無法下發(fā)正常的控制指令,生產(chǎn)得不到保障。
奇安信工業(yè)安全應(yīng)急響應(yīng)專家詳細(xì)調(diào)研現(xiàn)場環(huán)境與現(xiàn)有安全策略,發(fā)現(xiàn)如下安全風(fēng)險:
1)生產(chǎn)網(wǎng)絡(luò)未劃分安全域,未能在病毒爆發(fā)時將影響控制在一個安全域內(nèi)。
2)缺乏工業(yè)主機防護手段,現(xiàn)場工業(yè)主機大都使用Windows 7 Pro SP1/SP2,系統(tǒng)老舊,未更新系統(tǒng)補丁,主機上未安裝防護軟件。
3)缺乏網(wǎng)絡(luò)安全監(jiān)測手段,當(dāng)發(fā)生網(wǎng)絡(luò)攻擊時,無法實時預(yù)警,事后也無法溯源。
奇安信安全專家為客戶推薦了“工業(yè)主機白名單+工業(yè)防火墻+工業(yè)安全監(jiān)測”的綜合安全解決方案。對工業(yè)主機進行白名單安全防護,防止病毒和惡意攻擊引起工業(yè)主機藍(lán)屏宕機;劃分工控網(wǎng)絡(luò)安全域,隔離來自其它網(wǎng)絡(luò)的攻擊;實時監(jiān)測工控網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)攻擊與異常行為流量。
本項目提升了鋼鐵制造企業(yè)工業(yè)網(wǎng)絡(luò)安全防護能力,為國家推進工業(yè)互聯(lián)網(wǎng)創(chuàng)新示范基地和網(wǎng)絡(luò)安全創(chuàng)新基地發(fā)揮積極的引領(lǐng)和推動作用,保障國民經(jīng)濟生產(chǎn)及國家建設(shè),符合國家信息安全的戰(zhàn)略需求,形成了良好的行業(yè)標(biāo)桿。
安全合規(guī)需求正在成為工業(yè)企業(yè)加強安全建設(shè)的巨大推動力
相比網(wǎng)絡(luò)和平臺建設(shè),工業(yè)互聯(lián)網(wǎng)的安全是進展相對較慢的一個環(huán)節(jié),工業(yè)互聯(lián)網(wǎng)安全體系一直處于摸索探討階段,工業(yè)互聯(lián)網(wǎng)安全市場也還沒有觸及爆發(fā)的前沿。究其原因,工業(yè)互聯(lián)網(wǎng)體系龐大,各行業(yè)企業(yè)需求和IT建設(shè)水平參差不齊,有的緊跟國際潮流勇于嘗試探索,也有更多的企業(yè)還處于數(shù)字化轉(zhuǎn)型的過程中,對于安全的理解和需求千差萬別,因此工業(yè)互聯(lián)網(wǎng)安全建設(shè)將是一個長期的過程,必須結(jié)合企業(yè)所處階段的需求特點,因勢利導(dǎo)有序發(fā)展。隨著近幾年工業(yè)領(lǐng)域的安全事故越來越頻繁,影響越來越嚴(yán)重,很多企業(yè)的重視程度明顯提升,特別是遭受過網(wǎng)絡(luò)攻擊的企業(yè),已經(jīng)積極立項加強建設(shè)。此外,隨著國家相關(guān)法律法規(guī)的逐步落地執(zhí)行,安全合規(guī)需求正在成為工業(yè)企業(yè)加強安全建設(shè)的巨大推動力。
自2020年突發(fā)新冠肺炎疫情以來,奇安信組織了10場次工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型中如何做好安全建設(shè)的公益直播活動,積極傳播工業(yè)互聯(lián)網(wǎng)的概念和工業(yè)互聯(lián)網(wǎng)安全防護方案,參加培訓(xùn)者累計超過3000人次。 2020年3月,奇安信工業(yè)互聯(lián)網(wǎng)安全公共服務(wù)平臺入選工業(yè)和信息化部網(wǎng)絡(luò)安全公共服務(wù)平臺,最大程度降低企業(yè)系統(tǒng)遭受網(wǎng)絡(luò)攻擊的風(fēng)險,支撐保障疫情防控和復(fù)工復(fù)產(chǎn)。該平臺為中小企業(yè)提供云端服務(wù)能力和現(xiàn)場檢查服務(wù)能力。
加強企業(yè)側(cè)工控網(wǎng)絡(luò)安全監(jiān)測與態(tài)勢感知產(chǎn)品開發(fā),為工業(yè)互聯(lián)網(wǎng)平臺提供云安全解決方案
奇安信將積極響應(yīng)行業(yè)發(fā)展趨勢,繼續(xù)發(fā)揮在工業(yè)互聯(lián)網(wǎng)安全方面的優(yōu)勢,為全國工業(yè)互聯(lián)網(wǎng)整體安全監(jiān)測與態(tài)勢感知提供數(shù)據(jù)支撐服務(wù),提升相關(guān)企業(yè)的安全防護能力和水平,為工業(yè)互聯(lián)網(wǎng)安全保駕護航。一方面加強企業(yè)側(cè)工控網(wǎng)絡(luò)安全監(jiān)測與態(tài)勢感知產(chǎn)品開發(fā),另一方面針為工業(yè)互聯(lián)網(wǎng)平臺提供云安全解決方案,并提供相應(yīng)數(shù)據(jù)接口,把企業(yè)側(cè)和網(wǎng)絡(luò)側(cè)的安全數(shù)據(jù)匯總至工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺,便于監(jiān)管機構(gòu)了解轄區(qū)內(nèi)工業(yè)安全態(tài)勢,發(fā)現(xiàn)針對工業(yè)系統(tǒng)的安全攻擊,及時響應(yīng)處置,保障工業(yè)生產(chǎn)平穩(wěn)有序。
關(guān)于奇安信集團
奇安信集團是中國最大的網(wǎng)絡(luò)安全公司,產(chǎn)品和服務(wù)覆蓋90%以上的中央政府部委、央企和大型銀行,近三年營業(yè)收入年復(fù)合增長率超過90%。2019年12月,成為北京2022年冬奧會和冬殘奧會組委會官方網(wǎng)絡(luò)安全服務(wù)和殺毒軟件贊助商。
相關(guān)業(yè)務(wù)聯(lián)系人及聯(lián)系方式
聯(lián)系人:王菁
聯(lián)系方式:13699218625
電子郵件:wangjing02@qianxin.com
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構(gòu)成法律建議,也不應(yīng)替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權(quán)歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內(nèi)容除外),并受法律保護。如需轉(zhuǎn)載,需聯(lián)系本聯(lián)盟并獲得授權(quán)許可。未經(jīng)授權(quán)許可,任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用,不得將報告的全部或部分內(nèi)容通過網(wǎng)絡(luò)方式傳播,不得在任何公開場合使用報告內(nèi)相關(guān)描述及相關(guān)數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關(guān)法律責(zé)任。
AII微信公眾號
AII頭條號