中国国际工业装配及传输技术设备展览会/中国国际智能工厂及自动化技术展览会
2024.08.01-03 北京·中国国际展览中心(顺义馆)
当前,5G和工业互联网成为智能制造企业实现经济社会数字化转型的重要驱动力量。“5G﹢工业互联网”与智能制造行业融合的不断深化,不仅为智能制造行业带来了自动化、智能化的持续升级,也带来了更多的安全隐患。随着工业网络接入信息系统与互联资产的增加,工业网络的安全问题更加突出、网络安全形势更加严峻。
奇安信集团依托自身强大的工控安全研发能力和多年的智能制造行业经验积累,基于“5G﹢工业互联网”环境,为某智能制造企业开发部署了“智能制造工业互联网可视化资产管理与安全运营平台”,形成对企业工业网络资产的全面发现和高精度、细粒度识别能力,实现资产拓扑可视、策略可视、路径可视、攻击面可视、风险可视及变更可视。
企业安全风险加剧以“资产全视角”动态监测安全状况
伴随“5G﹢工业互联网”等新技术的快速发展,企业工业网络接入信息系统与互联资产进一步增加,企业面临的工业网络安全风险激增。很多智能制造企业现有工控系统的资产发现与管理手段相对较为落后,需要消耗大量的人力成本进行运维管理,且现有方式很容易导致管理上的混乱,造成资产缺失或资产统计不全的情况。
在“5G﹢工业互联网”的智能制造场景中,存在大量的工业RTU、PLC、摄像头、网络设备、工控机等设备,面临的工业网络安全问题主要是资产状况、安全威胁和生产故障。一方面,工控系统包含控制器、主机、服务器、网络设备等资产,这些资产存在周期长、厂商类型多、部署分散、缺少资产台账管理等问题。另一方面,工控系统老旧、存在很多N day漏洞,很容易遭受渗透攻击、僵尸主机、病毒传播等安全威胁。此外,工控系统内容易发生设备故障、异常操作、非法指令等事件。
为此,奇安信通过“主动探测﹢流量分析﹢主机探针”的“三位一体”技术,全面、深入发现网络环境内的资产以及资产元信息。利用大数据,分析全网资产面临的安全漏洞影响,应用资产价值、业务价值和业务连续性影响等数据,综合漏洞风险等级、漏洞类型、漏洞危害性等数据进行关联分析,给出漏洞处置优先级及处置建议。
同时,奇安信还通过采集工控环境中各类设备的运行信息及安全设备的监控信息,以“资产全视角”的维度,为用户提供威胁与异常监测及统一的告警响应,再通过统一的漏洞、事件、状态管理,从工控业务操作的视角,进行各工业控制操作流程的健康性评估与风险定位,结合强大的关联分析技术,综合分析海量监控信息,深度发现危害业务的可疑攻击以及违规操作。
打造智能工厂安全可视化方案树立制造行业转型升级标杆
通过对资产管理、风险管理、漏洞管理、威胁情报、态势以及工业场景的分析,企业可以实时掌握全网安全风险,实现了设备的统一管理、统一监控、拓扑运维、安全集中告警等安全信息的集中管理。对于安全管理者来说,资产拓扑可视、策略可视、路径可视、攻击面可视、风险可视及变更可视等有效工具的使用,不但能够降低安全运营的成本,提升企业安全运营的效率,更能进一步提升企业安全建设的水平,完善工业互联网企业安全建设框架,提升工业信息安全保障能力。对于企业管理者来说,可以全面了解当前的安全状况,对未来的安全情况做出判断,从而提前做好预测管理、科学决策。
在“5G﹢工业互联网”的浪潮下,奇安信的“智能制造工业互联网可视化资产管理与安全运营平台”不仅为智能制造企业提供了安全建设的思路和基础保障,提供了可靠有效的智能工厂安全可视化方案,降低了安全运营成本,为后续安全建设及其他大型智能制造企业推进安全可视化奠定了基础,更为制造行业工厂转型升级树立了标杆。