AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
硬核入選|安恒信息工控安全防護能力成熟度應用進入工信部公示名單
本次遴選主要圍繞深化新一代信息技術與制造業融合發展,聚焦兩化融合管理體系貫標、特色專業型工業互聯網平臺、工業信息安全能力提升等方向,探索形成可復制、可推廣的新業態和新模式,增強工業信息安全產業發展支撐,為制造業高質量發展注入新動能。
本項目充分考慮了鋼鐵行業的特點,突出了應用方案特色:
01
貼近客戶實際需求,全面考慮未來發展
圍繞鋼鐵行業建設需求,結合現有網絡現狀,制定最優化安全防護策略。
-
對各車間不同控制系統進行分域管理,在不同分層區域采用不同形態、性能的設備,滿足不同區域業務需求。
-
在生產管理網側劃分對應的安全管理區進行風險監測,及時處理域內異常。
-
開展安全管理中心建設,以便捷化方式通過管理中心綜合管理部署的所有主機安全中心,節約大量運維人力,提升效率。
02
多層防護并舉,內外防護結合
在進行工業網絡防護設計時,安恒信息充分考慮到鋼鐵行業工業生產網絡的復雜性、工業設備的多樣性以及IT與OT逐步融合的趨勢,采用了多層防護并舉,內外防護結合的思路:
-
對工業網絡進行合理化分層,并依據業務特點對每個層級提供不同的安全防護。
-
進行工業網絡內部主機側、生產控制側、生產管理側、企業管理側等多層次管理。
-
對工業網絡外部風險進行識別,設置安全基線,開展針對內部控制設備、操作系統、數據庫漏洞的周期性風險評估,有效識別與防范外部風險。
03
領先技術賦能產業,研究成果實踐應用
在業務快速發展的同時,安恒信息也非常注重新技術、新方向的研究實踐,并將相關研究成果應用于公司的安全防護產品中進行實踐應用。
-
APT攻擊邏輯與路徑固化
-
威脅情報與防護策略聯動
-
工業操作行為識別與策略分析
-
“IT+OT”流量分類分級解析
根據《工業控制系統信息安全防護指南》和《信息安全技術?工業控制系統信息安全防護能力成熟度模型(報批稿)》等政策標準中的防護要點,安恒信息形成了以能力要素建設為基礎,通用安全為保障,核心保護對象安全為核心,工業安全態勢感知平臺為抓手的安全防護架構。本項目中,安恒信息按照《成熟度模型》三級要求協助大冶特殊鋼有限公司進行安全建設,并提出將工業控制系統信息安全防護能力建設提升到成熟度4級(綜合協同),并向5級(智能優化)目標邁進的規劃建議。
在本次試點示范項目中,安恒信息在能力要素建設的基礎上,從安全規劃與機構建設、人員管理及培訓、物理與環境安全、工業網絡安全、工業主機安全、工業設備安全、工業數據安全、系統軟件安全、監測預警與應急響應、供應鏈安全保障等方面協助大冶特殊鋼有限公司全面開展安全防護完善建設,并形成了完整的安全防護體系和管理制度,極大提高了大冶特殊鋼的工控安全風險應對和防護能力。
同時,按照《工控安全防護能力成熟度模型(報批稿)》的要求,本項目一方面對企業的工業網絡進行研究,形成安全縱深防御解決方案,具備防攻擊、防病毒、防入侵、防竊密、防惡意控制指令等安全防護能力,另一方面實現對工業企業IT資產、控制設備、重要數據、安全設備的統一監測管理,提升了企業自身安全防護和態勢感知能力。同時也進一步促進鋼鐵企業工業網絡安全防護技術變被動為主動,使得工業企業可以更為有效地抵御各種安全風險隱患,形成示范效應,具有極大推廣意義。
