业务痛点
-
业务开放性,导致信息安全风险增加
随着国际国内工业互联网、工业4.0、中国制造2025战略的提出,信息技术和操作技术一体化已成为必然趋势。工业自动化控制系统正逐渐从封闭、孤立的系统转化为开放互联的系统,工业自动化生产开始在所有网络层次上横向与垂直集成。
新技术的应用使得原来封闭的工业控制系统网络越来多的纵向开放,在工业互联网、两化融合、智能制造的大趋势下工业控制网络不可避免会遭遇更多的网络威胁。
-
安全事件频繁,企业影响和损失巨大
超过90%的涉及国计民生的智能制造设施依靠工业控制系统来实现自动化作业,工业控制系统已广泛应用于国计民生、基础设施、高端制造与智能制造领域。
大部分公司依靠ICS网络来开展业务、满足运输、HVAC系统等基本需求,正因为ICS网络无处不在,所以给攻击者提供了巨大的机会造成经济上的损失和安全事件频繁。
-
面临威胁、漏洞及脆弱性等多种安全挑战
新型勒索病毒威胁:通过直接攻击的计算设备接入工业控制系统,造成生产中断、IT系统瘫痪、工厂无法运营等严重安全问题;
安全漏洞持续增加:2022年,工业信息安全漏洞2138个, 较2021年上升了22.2%,其中通用型漏洞2045个,事件型漏洞932个;
脆弱性攻击明显:工控系统自身的脆弱性是与生俱来,从攻击协议分析,S7 Commn和Modbus两种主流的协议遭受攻击次数最多。
-
安全防护薄弱,潜在风险及隐患突出
病毒问题突出:工控主机未安装杀毒软件, 病毒库严重过期;传统杀毒软件将生产程序错误识别为病毒进行隔离;
违规软件滥用:非生产相关软件泛滥;安装有多种无线网卡驱动;远程管控软件结合无线网卡,引入安全风险;
违规外联设备失控:生产网办公网共用网络设备和终端设备;违规外联,生产设备直连互联网;外设使用无管控,存在U盘滥用、手机随意接入。
解决方案
工控安全的关注点包括几个方面:威胁识别和风险评估、访问控制和身份验证、网络安全防护、安全更新和漏洞管理、安全监控和事件响应。
应用场景
-
智能制造
保护工业自动化系统,防范可能的破坏和停产风险,确保生产过程的稳定性和安全性。
-
能源电力
包括电力、石油、天然气等行业,确保电力供应的可靠性和安全性,防止黑客入侵和破坏。
-
水利水务
保障供水和处理污水的系统,防止潜在的攻击和污染事件,确保水资源的安全运行。
-
交通运输
自动化交通管理、铁路系统、航空航天等领域,保证系统的安全、高效运行,防范潜在攻击威胁。
-
基础设施
电力网络、供水系统、电信网络、医疗系统等,保护国家重要的基础设施免受恶意攻击和破坏。
-
智能建筑
确保城市基础设施、物联网设备和智能建筑的安全,以防止潜在的黑客入侵和数据泄露。
方案价值
-
生产连续性和稳定性:
- 工控系统是控制和监控工业生产过程的核心,保障工控系统的安全性可以防止潜在的攻击和破坏,确保生产过程的连续性和稳定性,避免生产停滞和损失。
-
保护资产和设备:
- 工控系统通常涉及大量资产和设备,包括生产设备、工具、传感器等。通过工控安全措施,可以防止设备被破坏、篡改或非法访问,保护公司的资产价值。
-
遵守合规要求:
- 许多行业都有严格的工控安全合规要求,如电力、石油、化工等领域。通过实施工控安全措施,可以确保满足合规性要求,避免法律和合规性方面的风险。
-
保护人员安全:
- 工控系统控制的是工业生产过程,而工业环境可能存在一些危险因素和潜在的伤害风险。工控安全措施可以确保员工和操作人员的安全,减少意外事故的发生。
-
防止数据泄露和知识产权问题:
- 工控系统涉及许多敏感数据和公司的核心知识产权。通过工控安全措施,可以防止数据泄露、知识产权被窃取或盗用,保护公司的核心利益。
-
维护声誉和客户信任:
- 一旦发生工控安全事件,可能会对公司声誉和客户信任造成重大损害。通过积极的工控安全措施,可以避免安全事件发生,维护公司的声誉和客户的信任。