国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案

2022年06月28日10:44:13 科技 1454

国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


随着信息化、数字化水平不断提高,工业控制系统ICS)及相关体系作为信息系统与现实世界支撑和连接的纽带,被广泛应用于工业生产、金融、关键基础设施、社会活动支撑、医疗购物等关系国计民生的重要领域。但由于我国信息技术起步较晚,工业控制系统的核心设备、基础软件等关键部件大量采用国外产品,导致工业控制系统缺乏自主创新的能力。近年来,针对工业控制系统的攻击事件逐年增加,工业控制系统正面临着前所未有的信息安全挑战。为推进自主创新工控安全体系的建设,麒麟软件联合神州慧安,共同打造工业互联网体系下的工控安全联合解决方案


联合解决方案以网络安全法、等级保护2.0以及相关行业政策法规为指导,使用国产硬件搭载银河麒麟高级服务器操作系统V10,发挥操作系统优势,为上层工控安全应用提供自主安全可信的高性能系统运行环境。工控安全应用通过大数据分析和安全感知等前沿技术,深度识别工控系统的资产、风险和漏洞,实现对工控资产、网络攻击、系统漏洞、移动存储管理、运维管理的有效管控,提升工控系统的安全性能,构建全面的生产控制系统信息安全防护体系。方案既能帮助企业实现安全合规、风险可控,也能为企业提供全方位的信息安全自主可信服务能力,降低非可控因素带来的安全风险。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


方案采用搭载银河麒麟操作系统的国产硬件,结合工业防火墙、工控安全监测分析管理平台、工控运维审计系统等安全管理软件,可应用于网络边界安全防护和工控主机安全防护加固场景、安全检测与安全审计场景、集中安全管理场景等生产环境。工业控制系统安全防护体系包含的工控安全监测分析管理平台和其他安全设备构成的安全探针已经在银河麒麟高级服务器操作系统V10上实现了100%的功能迁移,监测分析管理平台可实现多达2000个节点的日志收集、集中管控的需求,可在线管理6000台以上工控资产,同时日志的存储条数可达到5000万条以上,完全满足一般企业6个月以上安全日志存储需求。该方案已在多行业的生产控制系统中得到了安全验证。


网络边界安全防护和工控主机安全防护加固场景


各行业生产控制系统体系中,生产网控制区作为核心区域,极易遭受其他区域的网络安全威胁,而通过网络层篡改工控指令则会直接导致重大生产安全事故,工控终端也存在文件误杀、感染病毒等问题。针对这类场景,通过工业安全隔离交换系统,帮助强化企业生产网大区之间的安全隔离能力;通过工业防火墙设备,强化工控系统工业协议深度分析和访问控制能力;通过工控主机加固软件,来加强工控主机安全主动防御能力。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


安全检测与安全审计场景


在生产控制系统的防护体系中,安全监测和安全审计是预防和限制工控安全事件的必要功能。方案中提供的工业网络监测审计系统和工控数据库审计系统,可以帮助企业对部分工控安全事件进行事前预防、事中监测、事后追踪,加强工控网络流量和数据库操作行为的审计能力;工控入侵检测系统,可以及时发现对生产网的各种攻击企图、攻击行为并进行攻击溯源,提高入侵和恶意代码防范能力;而工控漏洞扫描系统,则可以第一时间发现工控系统内部脆弱性,检测出系统存在的漏洞并重点防范,提高工控系统漏洞检测及挖掘的能力。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


集中安全管理场景


为了简化企业工控安全管理模式、降低安全运维成本及风险,提升企业对工控系统的整体安全防范能力,并为管理人员提供安全决策方面的判定依据,方案提供了工控监测分析平台、工业信息安全日志平台和工控运维审计系统。帮助企业加强了安全设备及资产统一管控能力,提高了工业网络内部各类日志收集分析能力,并实现了对工控主机、应用系统、网络设备、安全设备的统一集中安全运维管理。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


成功案例


某发电厂生产控制系统工控安全改造项目中,帮助客户在不改变原有网络架构的原则上,基于本方案设计了针对电力生产控制系统的工控安全系统改造方案。以资产安全为基础,从全局视角提升企业发电生产环节中生产大区对安全威胁发现识别、攻击阻断、应急处置的能力,降低不可控因素带来的安全风险。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


某卷烟厂生产控制系统工控安全建设项目中,基于本方案为客户建设了生产控制系统工控安全防护体系。在完成对制丝、卷包、动能、物流四大车间工控系统的工控资产排查、网络梳理基础上,针对企业各类工控信息资产进行有效的差异化和精细化保护,搭建了具备网络安全态势感知及威胁情报能力综合防御体系。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


在某城市轨交工控安全建设项目中,在充分分析CBTC、ISCS、AFC等轨交系统特点需求的基础上,基于本方案构建了从边界防护、流量监测、终端安全、综合监管到企业自测自评的内生安全纵深防御体系;消除了安全协作真空,打造了控制中心和车辆段、集中站之间一体化防御平台。


国产操作系统麒麟软件携手神州慧安——共同打造工控安全解决方案 - 天天要闻


经过多个行业的落地实践,基于银河麒麟操作系统的生产控制系统工控安全解决方案可实现对工业控制系统的统一监控,通过基于大数据分析及预警、态势安全感知等前沿技术,以零信任安全架构感知异常的攻击行为,提前预知生产大区工控系统安全态势,及时定位风险点及故障点,提高检修维护工作效率,降低了时间、人力、经济成本,提高了企业的核心竞争能力。

科技分类资讯推荐

雷军直播开车2000万人围观!突然遭别车,雷军:太过分了,真的想举报他 - 天天要闻

雷军直播开车2000万人围观!突然遭别车,雷军:太过分了,真的想举报他

5月18日上午,雷军直播自己从上海驾驶小米 SU7 Pro到杭州,并且为杭州SU7车主交付车辆。 期间雷军不仅回应了《歌手》摇人事件,还遭遇了恶意别车,全程三个半小时的直播透露出诸多信息。 直播间截图 上一次直播时雷军并未开启打赏功能,被粉丝吐槽浪费流量。彼时雷军回应:“我不是排斥,只是担心大家刷的太多,直播间...
强大的pytest框架先做个整体认识 - 天天要闻

强大的pytest框架先做个整体认识

pytest是一个Python语言的自动化测试框架,类似unitest框架,不仅仅适合做单元测试,也适合系统测试,集成测试等。它以其简洁、灵活和强大的功能而受到广泛认可,可通过丰富的插件和特性帮助开发者编写高效、可维护的测试代码。
上海市第十九届青少年科技节启动 市区两级将推出百余项科普活动 - 天天要闻

上海市第十九届青少年科技节启动 市区两级将推出百余项科普活动

图说:上海市第十九届青少年科技节启动 新民晚报记者 陆梓华 摄新民晚报讯(记者 陆梓华)由上海市教委主办,上海市科技艺术教育中心承办的上海市第十九届青少年科技节今天下午张江科学会堂启动。本届青少年科技节以“科技让生活更美好”为主题,将持续至10月,通过开展科技创新实践活动、科普基地体验活动、科学普及传播活...
湖南信息学院与华为达成校企合作框架协议 - 天天要闻

湖南信息学院与华为达成校企合作框架协议

5月16日,湖南信息学院与华为技术有限公司(以下简称“华为”)在深圳华为总部签署合作协议。华为全球公共事业部副总裁赵祎鑫,华为湖南政企教育医疗行业总经理陈君,企业培训与认证部院校业务大客户部长李丹,数通产品线校企合作总监赵亮,企业培训与认证部湖南院校客户经理吴猛;湖南信息学院董事长陈登斌,党委副书记、...
京东加码即时零售:用户、用户、用户 - 天天要闻

京东加码即时零售:用户、用户、用户

当即时零售早已不再是「急时零售」,消费者已经被「小时达」「半小时达」宠上了新高度。撰文|焦丽莎如何来定义京东的即时零售?最新的标准答案应该是「京东秒送」。5 月 16 日发布的达达集团 Q1 财报中显示,京东即时零售业务品牌由原京东小时达、京东到家整合升级为京东秒送;两天后的 5 月 18 日,京东 App 首页最核心的...
上海:将加快开源人形机器人原型机研发 - 天天要闻

上海:将加快开源人形机器人原型机研发

IT之家 5 月 18 日消息,在今日举行的第五届上海创新创业青年 50 人论坛上,上海市经信委主任张英表示:昨天国家地方共建人形机器人创新中心在上海揭牌成立,这也是(人形机器人领域)国家首个公共平台。通过这个公共平台,将打造集技术研发、成果孵化、人才培育、平台支撑为一体的创新生态,同时加快开源人形机器人原型机...