首頁 > 關于我們 > 安恒動態(tài) > 2024 > 正文

工賦·軍工制造：安恒信息案例入圍2023年工業(yè)安全系統(tǒng)典型應用案例

閱讀量：次 文章來源：安恒信息

為貫徹《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》、落實“十四五”規(guī)劃綱要“統(tǒng)籌發(fā)展和安全”等政策要求，充分發(fā)揮先進典型的引領示范作用，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟舉辦了2023年工業(yè)安全系統(tǒng)典型應用案例征集遴選活動。安恒信息申報的“某儀表計量檢測中心工業(yè)控制系統(tǒng)網(wǎng)絡安全建設案例”成功入選。

2023年工業(yè)安全系統(tǒng)典型應用示范案例入選名單公示

某儀表計量檢測中心工業(yè)控制系統(tǒng)網(wǎng)絡安全建設案例

項目簡介

近年來在巨大利益的驅使下，DCS生產(chǎn)控制系統(tǒng)已成為被研究和攻擊的重點目標。由于當前DCS控制系統(tǒng)與多廠商多設備對接，且系統(tǒng)設備分布在各個區(qū)域，網(wǎng)絡結構復雜，現(xiàn)有的防護措施難以應對越來越復雜的攻擊行為。某軍工類集團公司儀表計量檢測中心兩條生產(chǎn)線的DCS控制系統(tǒng)，目前均未采取安全防護措施，急需全面提升DCS生產(chǎn)控制系統(tǒng)的網(wǎng)絡安全防護等級。

安恒信息結合客戶集團公司的網(wǎng)絡安全現(xiàn)狀，確定安全建設需求，提出了加強“監(jiān)測預警系統(tǒng)”、“應急響應手段”、“工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺”、“信息系統(tǒng)等級保護建設”的綜合防護方案，全面提升集團的工控網(wǎng)絡安全保護及整網(wǎng)安全能力，并為集團建立了一個完善的信息安全預防、監(jiān)測、防御和響應的縱深防御的安全體系。??

項目目標

根據(jù)集團網(wǎng)絡安全所面臨的風險及特點，以保障集團生產(chǎn)線安全穩(wěn)定運行為核心，本項目主要達成以下幾方面目標：

風險可控：

管理人員對目前生產(chǎn)內網(wǎng)所存在風險能夠精確掌握。

安全融合：

新上線安全設備及軟件與現(xiàn)有生產(chǎn)環(huán)境兼容，在不影響正常業(yè)務的情況下，全面保障集團生產(chǎn)運行。

區(qū)域隔離：

對生產(chǎn)網(wǎng)（車間接入）和辦公網(wǎng)邊界進行隔離，確保辦公網(wǎng)對生產(chǎn)網(wǎng)訪問的安全性。

通報預警：

技術人員對生產(chǎn)網(wǎng)中入侵、異常行為能夠及時發(fā)現(xiàn)，對現(xiàn)場設備進行深度防護。

運行監(jiān)測：

管理人員、技術人員對整個工控系統(tǒng)各類設備運行狀況、安全狀況能實現(xiàn)統(tǒng)一管理。

項目設計思路

依據(jù)等保2.0最新要求和集團工業(yè)控制系統(tǒng)安全防護策略，方案整體拓撲圖如下：

根據(jù)前期客戶交流，本次項目方案整體按照等保要求，從建立分區(qū)分域控制體系，構建縱深防御體系兩個方面出發(fā)，全面建設集團儀表計量檢測中心兩條生產(chǎn)線DCS控制系統(tǒng)網(wǎng)絡安全防護體系，在滿足合規(guī)要求的同時，達到整體網(wǎng)絡安全態(tài)勢可視的目標。

構建分域的安全控制體系

方案在總體架構上按照區(qū)域邊界保護思路進行，將儀表計量檢測中心工控系統(tǒng)和外部系統(tǒng)從結構上劃分為不同的安全區(qū)域，以安全區(qū)域為單位進行安全防御技術措施的建設，從而構成了分域的安全控制體系。

構建縱深的監(jiān)測防御體系

技術方面，首先建設集團工控系統(tǒng)安全管理中心，從安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境三個維度進行安全技術和措施的設計，保證業(yè)務應用的可用性、完整性和保密性保護；其次，聯(lián)動安全設備。在充分考慮各種技術的組合和功能的互補性后，對確認的重大威脅或攻擊進行聯(lián)動防護，為DCS控制系統(tǒng)提供多重安全措施的綜合防護能力，從外到內形成縱深的安全防御體系，保障系統(tǒng)整體的安全保護能力。

保證統(tǒng)一的安全保護強度

根據(jù)等保2.0合規(guī)要求，項目方案采用分級的辦法，對于同一安全等級系統(tǒng)采取強度一致的安全措施，并采取統(tǒng)一的防護策略，使各安全措施在作用和功能上相互補充，形成動態(tài)的防護體系。

價值成效

結合工業(yè)威脅情報為安全告警提供溯源分析和問題定位

通過基于安全大數(shù)據(jù)分析的企業(yè)級工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺建設，實現(xiàn)以威脅情報中心為信息源，主動掌握攻擊方最新活動軌跡及攻擊手段的能力。平臺可全程跟蹤安全事件及漏洞，將被動挨打轉化為主動出擊；依托強大的安全大數(shù)據(jù)處理能力，對公司全網(wǎng)進行快速排查與分析，第一時間掌握企業(yè)安全態(tài)勢，做到全局把控，避免出現(xiàn)攻擊事件突發(fā)情況，從企業(yè)內部解決安全隱患。

滿足工控安全合規(guī)性要求

企業(yè)希望在進行工控安全綜合防護能力建設的同時能滿足等保合規(guī)要求，因此項目方案中應用的工控安全防護體系、機制和關鍵技術對標了等保2.0中工業(yè)控制系統(tǒng)安全擴展要求，并結合企業(yè)實際工業(yè)網(wǎng)絡情況進行建設，既提升了對重要工業(yè)控制系統(tǒng)的防護能力又滿足了企業(yè)合規(guī)需求。

提高安全運維人員的工作效率

“一張卡片看清風險，一頁報告看清始末”，本項目中建設的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，能為企業(yè)安全運維人員展示企業(yè)基本信息以及發(fā)生的安全事件和處置的狀態(tài)、以及系統(tǒng)和資產(chǎn)的安全狀態(tài)、企業(yè)面臨的安全風險等等，方便安全運維人員及時掌握整個企業(yè)的安全狀況；

一鍵生成安全運營及分析報告可解放安全運維人員以往需要人工編寫分析運營報告的工作量，大大提升工作效率；

當發(fā)生安全事件時，運維人員可以從平臺上獲取詳細的安全事件分析溯源取證信息及專家處置建議指導，節(jié)省分析研判時間，獲得更多響應處置時間。

安恒信息深耕工業(yè)信息安全領域多年，結合自身豐富實踐經(jīng)驗，總結凝練軍工制造行業(yè)特點和需求，打造出符合行業(yè)要求的工業(yè)控制系統(tǒng)安全防護解決方案，踐行全棧安全防護思路，構建分域安全控制體系，建設分級的工控安全方案，提升客戶工控安全防護水平，持續(xù)推進軍工制造行業(yè)安全防護體系建設，為軍工網(wǎng)絡安全建設保駕護航。未來，安恒信息將持續(xù)發(fā)揮自身優(yōu)勢力量，精煉工業(yè)安全能力，為我國的工業(yè)數(shù)字化建設發(fā)展貢獻安全力量。