01 信息安全刻不容緩

內(nèi)驅(qū)一：攻擊事件頻發(fā)

2010年，在伊朗某個(gè)不起眼的角落，某人收到了一個(gè)不起眼的U盤，出于好奇，他將U盤插入電腦。就在他的一插一拔之間，世界上首個(gè)專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒Stuxnet蠕蟲病毒迅速入侵伊朗，最終導(dǎo)致伊朗核電站推遲發(fā)電以及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭受攻擊。政治及經(jīng)濟(jì)損失慘重。

Stuxnet蠕蟲事件突顯了信息安全對于工業(yè)生產(chǎn)乃至國家安全的重要性，在數(shù)字化時(shí)代，只有掌握了信息安全才能掌握生產(chǎn)安全。

隨著工業(yè)信息化和工業(yè)生產(chǎn)業(yè)務(wù)需求的不斷發(fā)展，工業(yè)控制系統(tǒng)中越來越多地使用數(shù)字化系統(tǒng)和商業(yè)軟件，也讓工業(yè)控制系統(tǒng)信息安全問題進(jìn)一步凸顯。重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產(chǎn)生的結(jié)果可分為四類：數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡(luò)攻擊、信息泄露、管理問題。

內(nèi)驅(qū)二：數(shù)據(jù)云化發(fā)展

工業(yè)4.0時(shí)代，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)不斷向工業(yè)企業(yè)滲透，而滲透率提升造成了兩方面影響：

1、新興業(yè)態(tài)將原本受保護(hù)的系統(tǒng)重新暴漏在攻擊之下，例如業(yè)務(wù)系統(tǒng)上云、工控系統(tǒng)聯(lián)網(wǎng)等。

2、新技術(shù)往往導(dǎo)致防護(hù)難度加大，例如云租戶對于數(shù)據(jù)安全性表示擔(dān)憂。

外驅(qū)一：合規(guī)需求仍緊迫

2017-2019年，《網(wǎng)絡(luò)安全法》、《央企考核辦法》、《等保2.0》、《數(shù)據(jù)安全》、《產(chǎn)業(yè)規(guī)劃》、《密碼法草案》等陸續(xù)出臺(tái)，疊加HW行動(dòng)、信創(chuàng)等政策因素。

2020年，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》納入立法計(jì)劃，體現(xiàn)了國家對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的決心，也意味著國家網(wǎng)絡(luò)安全戰(zhàn)略及法律法規(guī)標(biāo)準(zhǔn)框架在不斷細(xì)化、完善和延伸。網(wǎng)安相關(guān)政策的影響力正持續(xù)加強(qiáng)。政府對于信息安全的重視和要求都促使生產(chǎn)企業(yè)不斷加強(qiáng)信息安全建設(shè)。

在內(nèi)外部的雙重驅(qū)動(dòng)下，信息安全刻不容緩，生產(chǎn)企業(yè)正在尋求既能滿足等保要求并自主可控，又能確保數(shù)據(jù)和信息高效流通的工控系統(tǒng)信息安全解決方案。

02 康吉森工控信息安全解決方案

基于目前世界范圍內(nèi)工業(yè)控制系統(tǒng)信息安全問題及其發(fā)展趨勢，康吉森專業(yè)團(tuán)隊(duì)?wèi){借多年在工控系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的調(diào)研和研究經(jīng)驗(yàn)，推出了滿足等保標(biāo)準(zhǔn)的工控系統(tǒng)信息安全解決方案。

本方案包括邊界防護(hù)、日志審計(jì)、工控檢測與審計(jì)、工控主機(jī)衛(wèi)士、USB安全防御系統(tǒng)替代、工控安全統(tǒng)一管理平臺(tái)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)接入控制系統(tǒng)、工業(yè)漏洞掃描系統(tǒng)以及便攜式安全運(yùn)維系統(tǒng)?？蓾M足合規(guī)性要求，幫助工業(yè)用戶建立可信的工業(yè)生產(chǎn)環(huán)境，提高工控系統(tǒng)穩(wěn)定性，改善用戶生產(chǎn)過程。

03 康吉森信息安全測試平臺(tái)投用

康吉森工控系統(tǒng)信息安全測試平臺(tái)的建立，標(biāo)志著康吉森完工控網(wǎng)絡(luò)安全防護(hù)體系的完善。本測試平臺(tái)由工控系統(tǒng)、攻擊滲透系統(tǒng)、安全防護(hù)系統(tǒng)（滿足等保2級）三部分組成。實(shí)現(xiàn)演示、實(shí)驗(yàn)、測試和驗(yàn)證功能，模擬攻擊滲透場景，設(shè)計(jì)信息安全實(shí)驗(yàn)，驗(yàn)證系統(tǒng)防護(hù)措施。

部署工業(yè)防火墻

為了保證作業(yè)平臺(tái)與客戶端之間的數(shù)據(jù)安全訪問，采用具備VPN功能的工業(yè)防火墻來實(shí)現(xiàn)安全防護(hù)。

部署監(jiān)測審計(jì)設(shè)備

對生產(chǎn)網(wǎng)絡(luò)安全威脅與異常行為實(shí)時(shí)感知、監(jiān)測預(yù)警，并進(jìn)行實(shí)時(shí)記錄，進(jìn)行事后追溯。

部署工控主機(jī)衛(wèi)士

通過主機(jī)安全防護(hù)裝置，加強(qiáng)主機(jī)的惡意代碼防范能力，實(shí)現(xiàn)不同操作系統(tǒng)主機(jī)的安全防護(hù)，避免不同監(jiān)控軟件漏洞被利用的情況發(fā)生，使系統(tǒng)管理人員全面掌握主機(jī)的防護(hù)狀態(tài)。

康吉森工業(yè)互聯(lián)網(wǎng)平臺(tái)安全部署方案

部署云平臺(tái)企業(yè)管理層防御系統(tǒng)，進(jìn)行安全隔離防護(hù)，實(shí)現(xiàn)生產(chǎn)數(shù)據(jù)單向?qū)胫疗髽I(yè)管理層供生產(chǎn)決策分析，同時(shí)嚴(yán)格禁止企業(yè)網(wǎng)絡(luò)對生產(chǎn)管理網(wǎng)絡(luò)的一切訪問行為。杜絕來自互聯(lián)網(wǎng)及辦公網(wǎng)絡(luò)的病毒傳播、非法訪問、非法控制等安全威脅。

部署工業(yè)網(wǎng)閘，徹底截?cái)?span>TCP連接，確保生產(chǎn)控制系統(tǒng)不受攻擊和入侵，實(shí)現(xiàn)了過程控制層與生產(chǎn)管理層之間有效隔離與信息交互。