當(dāng)前���,5G和工業(yè)互聯(lián)網(wǎng)成為智能制造企業(yè)實現(xiàn)經(jīng)濟社會數(shù)字化轉(zhuǎn)型的重要驅(qū)動力量�?�!?G﹢工業(yè)互聯(lián)網(wǎng)”與智能制造行業(yè)融合的不斷深化��,不僅為智能制造行業(yè)帶來了自動化��、智能化的持續(xù)升級�,也帶來了更多的安全隱患。隨著工業(yè)網(wǎng)絡(luò)接入信息系統(tǒng)與互聯(lián)資產(chǎn)的增加���,工業(yè)網(wǎng)絡(luò)的安全問題更加突出��、網(wǎng)絡(luò)安全形勢更加嚴(yán)峻���。
奇安信集團依托自身強大的工控安全研發(fā)能力和多年的智能制造行業(yè)經(jīng)驗積累,基于“5G﹢工業(yè)互聯(lián)網(wǎng)”環(huán)境����,為某智能制造企業(yè)開發(fā)部署了“智能制造工業(yè)互聯(lián)網(wǎng)可視化資產(chǎn)管理與安全運營平臺”,形成對企業(yè)工業(yè)網(wǎng)絡(luò)資產(chǎn)的全面發(fā)現(xiàn)和高精度����、細(xì)粒度識別能力����,實現(xiàn)資產(chǎn)拓?fù)淇梢?���、策略可視、路徑可視�����、攻擊面可視���、風(fēng)險可視及變更可視�����。
企業(yè)安全風(fēng)險加劇以“資產(chǎn)全視角”動態(tài)監(jiān)測安全狀況
伴隨“5G﹢工業(yè)互聯(lián)網(wǎng)”等新技術(shù)的快速發(fā)展,企業(yè)工業(yè)網(wǎng)絡(luò)接入信息系統(tǒng)與互聯(lián)資產(chǎn)進一步增加��,企業(yè)面臨的工業(yè)網(wǎng)絡(luò)安全風(fēng)險激增���。很多智能制造企業(yè)現(xiàn)有工控系統(tǒng)的資產(chǎn)發(fā)現(xiàn)與管理手段相對較為落后��,需要消耗大量的人力成本進行運維管理��,且現(xiàn)有方式很容易導(dǎo)致管理上的混亂���,造成資產(chǎn)缺失或資產(chǎn)統(tǒng)計不全的情況�。
在“5G﹢工業(yè)互聯(lián)網(wǎng)”的智能制造場景中����,存在大量的工業(yè)RTU、PLC���、攝像頭���、網(wǎng)絡(luò)設(shè)備、工控機等設(shè)備�����,面臨的工業(yè)網(wǎng)絡(luò)安全問題主要是資產(chǎn)狀況�����、安全威脅和生產(chǎn)故障。一方面�,工控系統(tǒng)包含控制器、主機���、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備等資產(chǎn)���,這些資產(chǎn)存在周期長、廠商類型多��、部署分散�����、缺少資產(chǎn)臺賬管理等問題���。另一方面�����,工控系統(tǒng)老舊、存在很多N day漏洞���,很容易遭受滲透攻擊��、僵尸主機����、病毒傳播等安全威脅。此外����,工控系統(tǒng)內(nèi)容易發(fā)生設(shè)備故障、異常操作����、非法指令等事件。
為此����,奇安信通過“主動探測﹢流量分析﹢主機探針”的“三位一體”技術(shù),全面���、深入發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境內(nèi)的資產(chǎn)以及資產(chǎn)元信息�。利用大數(shù)據(jù)�����,分析全網(wǎng)資產(chǎn)面臨的安全漏洞影響,應(yīng)用資產(chǎn)價值���、業(yè)務(wù)價值和業(yè)務(wù)連續(xù)性影響等數(shù)據(jù)����,綜合漏洞風(fēng)險等級�����、漏洞類型�、漏洞危害性等數(shù)據(jù)進行關(guān)聯(lián)分析,給出漏洞處置優(yōu)先級及處置建議���。
同時����,奇安信還通過采集工控環(huán)境中各類設(shè)備的運行信息及安全設(shè)備的監(jiān)控信息��,以“資產(chǎn)全視角”的維度��,為用戶提供威脅與異常監(jiān)測及統(tǒng)一的告警響應(yīng)�,再通過統(tǒng)一的漏洞��、事件、狀態(tài)管理���,從工控業(yè)務(wù)操作的視角���,進行各工業(yè)控制操作流程的健康性評估與風(fēng)險定位,結(jié)合強大的關(guān)聯(lián)分析技術(shù)�����,綜合分析海量監(jiān)控信息�����,深度發(fā)現(xiàn)危害業(yè)務(wù)的可疑攻擊以及違規(guī)操作�����。
打造智能工廠安全可視化方案樹立制造行業(yè)轉(zhuǎn)型升級標(biāo)桿
通過對資產(chǎn)管理��、風(fēng)險管理�、漏洞管理、威脅情報����、態(tài)勢以及工業(yè)場景的分析��,企業(yè)可以實時掌握全網(wǎng)安全風(fēng)險���,實現(xiàn)了設(shè)備的統(tǒng)一管理、統(tǒng)一監(jiān)控�����、拓?fù)溥\維�、安全集中告警等安全信息的集中管理。對于安全管理者來說�,資產(chǎn)拓?fù)淇梢暋⒉呗钥梢?����、路徑可視�����、攻擊面可視�、風(fēng)險可視及變更可視等有效工具的使用,不但能夠降低安全運營的成本�����,提升企業(yè)安全運營的效率,更能進一步提升企業(yè)安全建設(shè)的水平����,完善工業(yè)互聯(lián)網(wǎng)企業(yè)安全建設(shè)框架����,提升工業(yè)信息安全保障能力。對于企業(yè)管理者來說�,可以全面了解當(dāng)前的安全狀況,對未來的安全情況做出判斷��,從而提前做好預(yù)測管理���、科學(xué)決策���。
在“5G﹢工業(yè)互聯(lián)網(wǎng)”的浪潮下,奇安信的“智能制造工業(yè)互聯(lián)網(wǎng)可視化資產(chǎn)管理與安全運營平臺”不僅為智能制造企業(yè)提供了安全建設(shè)的思路和基礎(chǔ)保障���,提供了可靠有效的智能工廠安全可視化方案�����,降低了安全運營成本��,為后續(xù)安全建設(shè)及其他大型智能制造企業(yè)推進安全可視化奠定了基礎(chǔ)��,更為制造行業(yè)工廠轉(zhuǎn)型升級樹立了標(biāo)桿����。
轉(zhuǎn)自:人民郵電報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
