浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。
齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入,形成了独特的基于工业数据的数据采集、安全监测、安全通信传输和安全态势分析。
齐安科技 “六维一体”的综合安全理念,以态势感知平台为整体,通过准入控制、合规检查、实时监控、安全防护、威胁感知、漏洞管理六大维度进行综合管控,有效提升工业互联网安全综合能力。以平台类、终端类、工具类三大类10余个产品自上而下构建“云管端”模式,提供评估、监测、管控、预警、通报的综合解决方案和安全服务。
以下为齐安科技产品在烟草行业中应用的案例分享。
(一) 行业用户公司简介
某卷烟厂隶属于该省中烟工业公司直接管理。工厂现有员工五千余人,占地面积160万平方米,固定资产原值百多亿元,净值一百多亿元。主要制丝设备5000kg/h线若干条,以PT-GD为主卷接包设备几十组。主要生产车间十余个:包括制丝车间、卷包车间、动力车间等。
(二) 项目背景介绍
随着互联网+、中国制造2025等国家战略方针的出台,“两化融合”政策的深入推进,国内工业控制网络的网络化、智能化水平快速提高,工业控制网络已经成为的新的焦点,近年来不断发生的工控安全事件也警示必须提高对潜在安全风险的重视程度。
应该卷烟厂的要求,为保障重点企业工业控制系统安全运行,提高工业基础设施应对网络攻击的能力,避免因发生工业控制系统安全事件影响企业安全生产。本次测评本着标准、规范、最小影响的原则,对该卷烟厂工业控制自动化工控系统网络安全漏洞和隐患情况进行调查研究,为进一步加强工业控制系统的安全建设工作提供依据。
客户需求:
通过风险评估项目的实施,指导被评估单位的工业控制系统安全保障建设,促进被评估单位安全管理水平的提高,增强被评估单位的工业控制系统安全风险管理意识,培养被评估单位的风险评估人才。
(三) 实现方案
- 方案设计图(1张)
- 总方针
以行业规范和等保要求为依据,以多维度风险评估为手段,提升整网生产系统的安全等级,保障安全生产。
- 具体策略
分别在制丝车间、卷包车间以及动力车间通过旁路接入模式进行资产扫描,生成相应的资产清单以及网络拓补图,并对资产进行安全性评估,评估内容包括物理机房、网络架构分析、网络设备、安全设备、服务器、工业控制设备核查、安全管理制度核查、验证测试。
通过对各生产车间安全评估确定资产对应的脆弱性问题,自动生成《工业控制系统网络安全风险评估报告》对脆弱性问题进行分析。
- 齐安产品与先进技术
标准化
系统以国家标准和行业规范为指导,针对于工业控制系统进行合规性安全检查评估,得出企业合规等级是否满足定级标准。包含了国家标准、电力标准、工信标准、等保标准等。
无损式漏洞探测技术
为了进一步降低资产评估功能对于工业控制系统的影响,以使得工业安全评估系统对于工业控制系统不同现场的适用性,系统支持无损式漏洞探测技术,采用非验证式漏洞探测的方式进行漏洞检测,不影响工业现场的正常工艺流程。
丰富的管理功能
企业管理:可对系统内评估系统所属企业进行统一管理。
用户管理:系统采用3权制,管理员可以对用户进行增删改查操作,便于用户多账号使用,同时多维度设置用户信息,满足管理员管理需求。
报告管理:系统基于安全检查的流程进行设计,同时支持多种报告格式的输出保存。
日志管理:系统支持日志记录和导出。日志包含登录信息、登出信息、设备重启信息、资产分析操作信息、流量分析操作信息等。支持日志导出格式为xml文件。
(四) 用户价值
帮助工业企业快速定位技术、管理方面的安全风险,满足合规要求的同时,提升自身工控系统的安全性。
帮助工业企业解决了在线运行工业控制系统进行安全评估的问题,减少了因需要进行安全评估而产生的停工停产的损失。
n解决了目前工控漏洞修复方案仅针对单个设备的局限问题。
(五) 结束语
保障工控系统安全运行是保证企业安全、高效生产的重要手段。
