隨著兩化融合和互聯(lián)網(wǎng)+建設(shè)的不斷推進(jìn)，工業(yè)生產(chǎn)的數(shù)字化、網(wǎng)絡(luò)化已然成為一種不可阻擋的未來趨勢(shì)。作為關(guān)鍵基礎(chǔ)設(shè)施，工業(yè)網(wǎng)絡(luò)所面臨的威脅是多元的，一旦被攻擊，將會(huì)帶來巨大影響。因此，各政府部門和行業(yè)監(jiān)管單位相繼發(fā)布相關(guān)政策、標(biāo)準(zhǔn)、制度等來要求或指導(dǎo)相關(guān)企業(yè)加強(qiáng)工業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。

圣博潤基于在工控行業(yè)的研究，提出技術(shù)與管理相結(jié)合的“4+2”解決方案（如圖1），圣博潤副總經(jīng)理趙宇詳細(xì)講解了該解決方案，通過“工控網(wǎng)絡(luò)隔離與訪問控制、工控網(wǎng)絡(luò)入侵監(jiān)測(cè)與安全審計(jì)、設(shè)備操作運(yùn)維管理、最小化運(yùn)行環(huán)境”、“漏洞掃描與配置核查”、“集中安全管理”、“定期評(píng)估，持續(xù)改進(jìn)”構(gòu)建完整的工控網(wǎng)絡(luò)安全防護(hù)體系。

圣博潤副總經(jīng)理 趙宇

圖1 圣博潤工控安全解決方案

目前大多工控系統(tǒng)的安全防護(hù)較為薄弱，需要通過工業(yè)防火墻或單向網(wǎng)閘將各個(gè)生產(chǎn)區(qū)域進(jìn)行隔離。同時(shí)，生產(chǎn)環(huán)境缺乏入侵檢測(cè)和流量審計(jì)，應(yīng)針對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè)和分析，快速識(shí)別異常流量和攻擊行為。通過工控監(jiān)測(cè)與審計(jì)系統(tǒng)可進(jìn)行工控網(wǎng)絡(luò)資產(chǎn)管理，設(shè)備運(yùn)行狀態(tài)監(jiān)測(cè)，異常行為監(jiān)測(cè)和工控協(xié)議細(xì)粒度審計(jì)。在工控網(wǎng)內(nèi)部署設(shè)備運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)操作人員設(shè)備運(yùn)維操作的管理。建立可信運(yùn)行環(huán)境，使生產(chǎn)環(huán)境的服務(wù)器等只運(yùn)行生產(chǎn)需要的軟件、進(jìn)程、端口等來實(shí)現(xiàn)最小化運(yùn)行環(huán)境。針對(duì)生產(chǎn)網(wǎng)環(huán)境，掃描和識(shí)別工控網(wǎng)絡(luò)設(shè)備與系統(tǒng)漏洞，給出資產(chǎn)安全風(fēng)險(xiǎn)警示，實(shí)現(xiàn)工控網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端主機(jī)的安全配置核查，給出推薦的安全配置等。

該方案兼顧了國家相關(guān)安全監(jiān)管要求和標(biāo)準(zhǔn)規(guī)范，能夠幫助企業(yè)單位在不影響現(xiàn)有業(yè)務(wù)的前提下實(shí)現(xiàn)安全合規(guī)、全面防護(hù)。

在“2018中國工業(yè)信息安全高峰論壇”上，圣博潤榮獲“2018中國工業(yè)信息安全高峰論壇十大用戶信賴品牌”獎(jiǎng)和“2018年度中國工業(yè)信息安全工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)值得信賴品牌”獎(jiǎng)。