硬核入选|安恒信息工控安全防护能力成熟度应用进入工信部公示名单
本次遴选主要围绕深化新一代信息技术与制造业融合发展,聚焦两化融合管理体系贯标、特色专业型工业互联网平台、工业信息安全能力提升等方向,探索形成可复制、可推广的新业态和新模式,增强工业信息安全产业发展支撑,为制造业高质量发展注入新动能。
本项目充分考虑了钢铁行业的特点,突出了应用方案特色:
01
贴近客户实际需求,全面考虑未来发展
围绕钢铁行业建设需求,结合现有网络现状,制定最优化安全防护策略。
-
对各车间不同控制系统进行分域管理,在不同分层区域采用不同形态、性能的设备,满足不同区域业务需求。
-
在生产管理网侧划分对应的安全管理区进行风险监测,及时处理域内异常。
-
开展安全管理中心建设,以便捷化方式通过管理中心综合管理部署的所有主机安全中心,节约大量运维人力,提升效率。
02
多层防护并举,内外防护结合
在进行工业网络防护设计时,安恒信息充分考虑到钢铁行业工业生产网络的复杂性、工业设备的多样性以及IT与OT逐步融合的趋势,采用了多层防护并举,内外防护结合的思路:
-
对工业网络进行合理化分层,并依据业务特点对每个层级提供不同的安全防护。
-
进行工业网络内部主机侧、生产控制侧、生产管理侧、企业管理侧等多层次管理。
-
对工业网络外部风险进行识别,设置安全基线,开展针对内部控制设备、操作系统、数据库漏洞的周期性风险评估,有效识别与防范外部风险。
03
领先技术赋能产业,研究成果实践应用
在业务快速发展的同时,安恒信息也非常注重新技术、新方向的研究实践,并将相关研究成果应用于公司的安全防护产品中进行实践应用。
-
APT攻击逻辑与路径固化
-
威胁情报与防护策略联动
-
工业操作行为识别与策略分析
-
“IT+OT”流量分类分级解析
根据《工业控制系统信息安全防护指南》和《信息安全技术 工业控制系统信息安全防护能力成熟度模型(报批稿)》等政策标准中的防护要点,安恒信息形成了以能力要素建设为基础,通用安全为保障,核心保护对象安全为核心,工业安全态势感知平台为抓手的安全防护架构。本项目中,安恒信息按照《成熟度模型》三级要求协助大冶特殊钢有限公司进行安全建设,并提出将工业控制系统信息安全防护能力建设提升到成熟度4级(综合协同),并向5级(智能优化)目标迈进的规划建议。
在本次试点示范项目中,安恒信息在能力要素建设的基础上,从安全规划与机构建设、人员管理及培训、物理与环境安全、工业网络安全、工业主机安全、工业设备安全、工业数据安全、系统软件安全、监测预警与应急响应、供应链安全保障等方面协助大冶特殊钢有限公司全面开展安全防护完善建设,并形成了完整的安全防护体系和管理制度,极大提高了大冶特殊钢的工控安全风险应对和防护能力。
同时,按照《工控安全防护能力成熟度模型(报批稿)》的要求,本项目一方面对企业的工业网络进行研究,形成安全纵深防御解决方案,具备防攻击、防病毒、防入侵、防窃密、防恶意控制指令等安全防护能力,另一方面实现对工业企业IT资产、控制设备、重要数据、安全设备的统一监测管理,提升了企业自身安全防护和态势感知能力。同时也进一步促进钢铁企业工业网络安全防护技术变被动为主动,使得工业企业可以更为有效地抵御各种安全风险隐患,形成示范效应,具有极大推广意义。