工业控制系统信息安全

工业控制系统涉及到生产和运维的核心部分,随着技术发展,越来越多的工控系统采用信息化技术进行管理和通讯,这虽然大大的提高了工业控制系统的功能性和应用性,但同时也产生了很多信息安全的隐患。国内外政府和行业对工控信息化安全越来越重视,甚至已经提升到了国家安全的层面。我公司基于多年的信息安全系统集成服务经验,提供全面深入的工控信息安全解决方案,包括咨询评估、系统建设、运行维护,帮助工业控制系统用户设计、建设、运维安全可靠的工业控制系统。我们提供的工业控制系统信息安全主要由三部分组成:安全防护体系、态势感知体系及应急响应体系。

工控信息安全

安全防护体系

安全防护体系包含网络中的安全防护设备、管理设备、感知设备等,防护范围覆盖生产网,安全防护中心作为数据探知,将基于各个节点的安全数据、异常数据等上送至态势感知系统,用作安全环境、基线的分析,并执行分析的结果。同时,将生产网网络、应用等运行状态传递至应急响应体系进行统一的运维监控。

态势感知系统

态势感知体系作为生产网安全防护的“大脑”,承担安全信息分析的作用,通过手机安全防护体系中安全设备及监测数据,利用大数据手段,基于用户的安全基线进行安全建模,通过模型间的组合进行流式分析,分析网络中安全威胁及主机、应用脆弱性,后依据分析结果下发策略至安全防护设备、安全审计设备以及应急响应团队执行安全策略的落地,形成基于用户行为的纵向安全防护体系。

应急响应体系

应急响应体系包含运行监测中心及应急响应团队以及整体安全管理执行机构。

监测中心

监测中心主要针对生产各个节点数据进行安全监测,通过对安全数据、生产数据进行分析、比对,判断当前生产运行状态。监测数据通过生产系统及安全防护体系中安全设备进行收集;对异常生产场景进行重点监测,同时将监测数据上送至态势感知体系中大数据分析平台进行分析,确认异常事件则由应急响应团队进行事件调查,故障响应等。

应急相应团队

应急相应团队承担故障应急响应调查及响应工作,对于确认的异常事件,通过基于生产工艺原理维度进行分析判断,并对异常进行及时响应,确保对生产的影响降至最低。异常响应完毕后,将异常整理为流式模型,输入态势感知体系,强化安全分析能力。

安全管理执行机构

通常由管理生产副厂长或技术总工作为整体负责人,根据国家标准、行业标准及企业内部现状制定企业信息安全标准及执行方法以及推行。