安全挑戰

工業控制系統是支撐國民經濟的重要設施,是工業領域的神經中樞,己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等工業領域,其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分,

工業控制系統的安全關系到國家的戰略安全。隨著我國工業由傳統產業向數字化、網絡化和智能化轉型升級,網絡安全威脅日益向工業領域蔓延;與此同時,我國工業領域仍存在信息安全防護水平偏低、管理力度稍顯不足、防護措施不到位、從業人員安全意識不強和高端技術人才匱乏等問題……這無疑加劇了我國工業領域面臨的信息安全風險。

2017年6月印發了《工業控制系統信息安全事件應急管理工作指南》(工信部信軟[2017]122號),2019年12月1日正式實施的等級保護2.0也將工控系統納入保護范圍,《關鍵信息基礎設施安全保護條例》也在即將出臺,我國針對工業控制系統信息安全頒布實施的一系列標準、政策、法規,顯示了我國在保護工業控制系統安全方面的決心和力度。
解決方案

奇安信工控安全服務解決方案利用奇安信在信息安全服務和工控安全方面的雙重優勢,為企業在工控系統安全建設、運行維護過程中的安全體系規劃、安全評估檢查、攻防演習,安全應急演練等工控安全服務需求,提供一站式的解決方案。

方案主要包括如下內容:

1.工控系統網絡安全體系規劃服務

依據國家有關政策法規、國家工控系統信息安全相關系列標準,并結合企業實際情況,從業務需求入手,全面、準確的確定工控系統的網絡安全保護需求,從技術、管理、運行、控制等方面規劃未來企業3-5年的工控系統網絡安全總體工作,通過統一規劃、統一標準、統一建設、統一管理,為企業“量身定制”適合本單位信息化戰略發展的工控系統網絡安全保障體系。

2.工控系統網絡安全評估檢查服務

依據相關國家、行業標準規范,借鑒合規性評估的工作模式,采用人工評估和專業設備評估相結合的方式,對企業提供工控系統網絡安全合規性評估檢查服務,并通過技術手段對企業工控系統及設備提供安全檢測評估服務。

依據《工業控制系統信息安全防護指南》(工信部信軟〔2016〕338號)、《工業控制系統信息安全防護能力評估方法》(工信部信軟[2017]188號)全面深入分析工控系統面臨安全風險,并提出針對性整改方案,用于指導工業企業進行工控系統網絡安全建設,持續提升企業工控系統網絡安全防護水平。

依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)標準,從技術和管理兩個層面全面深入分析企業工控系統面臨安全風險以及與國家等級保護要求之間的差距,并提出針對性整改方案,用于指導企業在工控系統落地實施國家等級保護政策的同時持續提升企業工控系統網絡安全防護水平。

采用專業的工控系統安全評估工具,結合奇安信在威脅情報、安全服務、安全大數據分析、工控協議解析等方面的優勢,對企業工控系統網絡流量進行全面分析,快速發現工控網絡中存在的黑客入侵、病毒攻擊、非法內聯、異常操作等威脅信息;對工控系統進行安全性檢測,發現操作系統、工業控制軟件、工業控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對DCS控制系統、PLC、RTU等控制系統、控制器以及工控協議進行安全功能驗證;對MES系統、監控系統等工控系統進行源代碼審計,挖掘軟件源代碼中存在的安全缺陷以及規范性缺陷。

2.工控系統攻防演習服務

面向工信、網信、公安等行業監管單位和企業用戶量身打造,依托工控系統仿真環境提供工控系統攻防演習服務,以實戰化、可視化、專業級的能力和不對目標系統進行破壞攻擊為底線,進行實戰攻防對抗。攻擊模式不限制單個系統,不限制內網滲透,不限制通過周邊系統迂回,以奪取演習系統的控制權限為目標,實現“有組織”的網絡攻擊行為,用以檢驗企業客戶人機結合、協同處置等方面的綜合防護能力。演習過程中遵守紀律,不復制下載數據,不破壞系統,攻擊行為安全可控。

3.工控系統應急演練服務

面向關基類工控系統,依據網絡安全法、關基保護條例、關基保護基本要求等國家法律法規及相關標準,結合企業實際生產情況,配合支撐企業落實國家政策開展工控系統應急演練,提供應急演練保障。同時,對企業工控系統發生的病毒爆發、黑客入侵、APT攻擊等突發性網絡安全事件,提供人員、技術等方面的工控系統網絡安全事件應急處置
方案特點

從客戶工控系統現狀出發,以生產業務需求為基礎,工控安全相關法規標準為依據,充分結合了奇安信在信息安全服務和工控安全研究方面的優勢,針對每個客戶制定工控安全服務解決方案。

應用價值

? 獲得專業的安全評估服務,在全面了解工控系統安全現狀的同時,獲得專家級安全整改意見,滿足工控系統政策監管需求。

? 實現工控系統網絡安全統一規劃、統一標準、統一建設、統一管理。

? 驗證企業工控系統安全防護措施有效性,提升企業工控系統安全防護能力。

? 確保企業使用的工控系統、設備安全可靠,無明顯的漏洞和可被利用的后門。

? 全面提升企業應對工控系統網絡安全事件應急處理能力。