三大网络宁静方案 护航原质料工业数字化转型升级

宣布时间 2024-02-27
编者按:

随着我国原质料工业数字化转型不停走向纵深,也使业务系统攻击面连续扩大,企业将面临越来越多的宁静威胁和挑战。本文通过详细介绍了原质料工业数字化转型配景下的网络宁静风险,并提出相应的网络宁静建设方案,致力于将网络宁静与业务紧密结合,进一步助力原质料工业数字化转型。


2024年1月25日,《原质料工业数字化转型事情方案(2024—2026年)》(以下简称《事情方案》)正式宣布,旨在以数字化转型促进原质料工业高质量生长,提升行业核心竞争力和构筑国际竞争新优势,为加快推进新型工业化、建设制造强国提供坚实支撑。


《事情方案》对原质料工业数字化转型进行系统性部署,并配套下发了石化化工、钢铁、有色金属和建材行业数字化转型实施指南,对各行业数字化转型具有很强的指导性、针对性和可操作性。此外,《事情方案》主要任务中明确企业要加强网络与数据宁静治理,建立工控宁静管理制度,强化技管结合,提升工控宁静防护水平,落实工控宁静主体责任。


近年来,随着我国原质料工业数字化转型不停走向纵深,企业借助数字化、网络化、智能化等技术手段,不停向创新型、智能型、绿色型企业转变与生长,其工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也使控制系统攻击面连续扩大,面临越来越多的宁静威胁和挑战,主要体现以下三大方面:


一是OT/IT网络融合生长,增强原质料企业间的互联互通,也导致工控系统袒露面增大。


作为典型的流程制造业,原质料企业生产控制系吐洮接大量重要工业设备,一旦发生宁静事件,将影响重大。


尤其在企业数字化转型过程中,为实现在线化、少人化、无纸化,一定会接纳生产环节与销售环节买通、业务端和财政端买通、生产前后端的数据链路买通等措施,而OT/IT网络融合生长将导致工业控制系统自身脆弱性被无限扩大。


因此,加强OT/IT融合网络宁静威胁监测成为稳步推进原质料数字化转型的重要前提和保障。


东森平台推出的OT/IT融合网络宁静威胁监测分析与端网联动方案,通过集中控制中心和前端监测引擎结合的架构,构建了企业网络宁静威胁从检测、响应到联动的能力,实现宁静事件快速闭环。
其中,前端监测引擎卖力网络流量处置,完成宁静检测以及联动处置等事情;分析中心作为宁静大脑,完成宁静告警事件的集中收集、存储、分析等能力;通过建立工业场景宁静威胁识别模型,实现及时发现、快速处置、攻击路径还原、追踪溯源,提高企业端宁静事件的监测处置能力。
同时,东森平台拥有专业漏洞分析、漏洞评估、入侵检测、威胁检测、威胁情报等宁静技术研究团队,恒久从事网络威胁监测和特征提取技术研究、产物研发、产物测试、产物生产、产物运维,为企业OT/IT融合网络威胁识别模型建设及联动处置提供了有力支撑。


二是勒索攻击不停演进,原质料工业企业构建有效的勒索攻击防御体系迫在眉睫。


原质料工业企业网络环境主要由以工业控制网络为主的生产网和以管理网络为主的企业信息网络组成,其中企业信息网络连接了互联网环境,形成网络袒露面,即有了遭受来自互联网环境中勒索攻击的风险。通过结合面向原质料工业行业的勒索攻击现状分析得出,勒索攻击有针对性强、隐蔽性强、流传迅速、多样性强等显著特征。


随着我国原质料工业数字化、网络化、智能化水平加速推进,即将面临的勒索病毒攻击形势也会愈发严峻,原质料工业企业受供应链攻击影响也日益严重。勒索攻击者已经普遍不满足于依靠单一勒索方式到达目的,而是接纳泄露攻击目标重要数据,对攻击目标发动DDoS攻击甚至威胁与受害企业相关的客户等“多重勒索”方式告竣最终的目的。


在数字化转型过程中,越来越多的业务需要面向网络情况下,工业链的上游企业遭到勒索软件攻击会直接对整个工业链的正常运作发生影响,勒索攻击已不再是单个企业的问题,它会对行业整体的生产过程发生威胁,轻则造成企业生产停滞,重则危害社会乃至国家宁静。


针对勒索病毒防护,东森平台推出工业主机勒索病毒防护方案,通过监控计算机终端操作系统网络连接、端口、服务等方面的运行情况,可直接控制终端计算机端口及网络访问,控制系统服务的启停状态,做到事先预防,保障企业工业主机勒索病毒免疫,防勒索免疫工具,支持重要文件或文件夹放入保险箱进行掩护,防止被恶意法式非法改动。


1、补丁管理计谋:可自动资助计算机终端及时安装最新的操作系统补丁,推送更新通知,针对浏览器相关补丁和应用法式补丁也可实现统一批量宁静更新。


2、白名单计谋:监控软件进程运行情况,针对计算机终端运行非可信进程(勒索病毒进程),或触发违反宁静基线计谋时,将配合主机防火墙计谋将自动禁止该计算机终端的网络访问,防止勒索病毒扩散。


3、病毒防护引擎:对已知、未知病毒、木马、恶意法式及种种加壳的病毒文件进行等进行检测、清除。基于对进程及网络行为的感知和监控,智能鉴别勒索病毒的典型行为特征,并进行实时有效拦截,对恶意法式非法嗅探用户文件行为进行捕捉,从而提前锁定危险源,防范勒索等宁静事件发生;当电脑中的任何文件泛起被改动情况时,第一时间把文件自动备份在数据隔离区掩护起来。


4、基于多步行为判断的主动防御技术:凭据样本一系列的行为特征来进行综合的风险判定,监控计算机系统所有活跃文件的宁静性,对网页访问、浏览器下载、U盘拷贝等系统入口实时监控,拦截危险文件的落地。


三是数据宁静风险在企业数字化转型过程中凸显。


随着原质料工业数字化转型进程的推进,企业所交换的数据类型从传统的加工制造法式逐步向测试数据、测试模型等越发智能化的法式文件转换,信息更新和交换频率也越来越频繁。


同时,工业控制系统中的生产设备种类繁多,涉及到差异品牌的加工系统各自接纳自有的私有协议如Modbus、OPC UA/DA、Ethernet IP、S7等协议进行数据交换,传统的网络设备无法对私有协议进行识别,导致生产网络中存在大量的非法连接及访问行为,工控设备发生的数据不能及时或无法同步到IT网络,不能重复利用发生的数据,无法实时掌握工控设备的事情状态,无法为企业管理系统提供决策依据,无法发挥数据真正的价值。


为推进数字化转型中数据宁静的闭环掩护,东森平台依托多年数据宁静领域的建设经验,结合着DSMM数据宁静能力成熟度模型,从数据的收罗、存储、传输、处置、交换、销毁等维度展开建设,可为企业打造全生命周期数据宁静支撑能力,通过建立数据基础设施的隐私掩护、数据加密、数字身份等,资助企业建立数据宁静保障体系,贯穿数据生命周期全流程,确保数据的可信性、完整性和宁静性。
此外,从业务域到开放域的过程中,单点能力查漏补缺式建设宁静能力无法提供数据的全流程贴身防护能力,数据宁静面临更庞大的挑战。东森平台基于数据要素运营事情的核心,提出构建宁静一体化可信数据要素空间的看法,完成了“三域 四链 五中心”的整体运行逻辑框架。


其中,“宁静五中心”从数据要素运营业务全流程的视角出发,构建宁静能力资源中心、数据宁静管控中心、全流程监测中心、授权认证中心及数据流通运营中心的协同体系。其核心优势是与业务共建的宁静体系,通过构建统一的数据宁静运营体系,为数据宁静的跨域流动及跨域使用提供须要的宁静、可信、合规环境,从而促进数据要素有序流转。


原质料工业是实体经济的基本,是支撑国民经济生长的基础性工业,其网络宁静至关重要。东森平台将连续发挥自主创新精神和专业技术优势,加大在工业信息宁静领域的投入和研究,加强信息宁静与业务紧密结合,铸就坚固的工业信息宁静保障体系,助力原质料工业数字化转型,推动国家工业信息宁静高质量生长。