2020-04-21

AII成员在行动 | 中新赛克:推动工业互联网安全监测体系建设,为工业互联网快速发展保驾护航

分享:

image.png

 导读 

  • 紧密围绕监管侧与企业侧安全需求,推出“星河”品牌解决方案

  • 工业互联网安全态势感知平台,助力监管部门把握宏观安全态势

  • 工业安全管理中心,快速提升工业企业网络安全监测能力

  • 推动研制基于全国产化架构的软硬件系统,实现工业互联网安全自主可控

 

      “新基建”相关鼓励政策的出台,为工业互联网的发展按下了加速键。IT网络与OT网络的深度融合显著增加了工业控制系统暴露风险。安全作为工业互联网的三大体系之一,是工业互联网发展的重要保障。2019年,工业和信息化部、教育部等十部委关于印发《加强工业互联网安全工作的指导意见》明确指出,建设国家级、省级、企业级三级协同的工业互联网安全技术保障平台。

 

紧密围绕监管侧与企业侧安全需求,推出“星河”品牌解决方案

针对工业网络当前面临的严峻安全风险及相关政策要求,2017年南京中新赛克科技有限责任公司(以下简称“中新赛克”)推出工业互联网安全领域的自主品牌:星河Salaxy。中新赛克星河系列产品及解决方案紧密围绕监管侧和企业侧工业网络安全需求,分别推出面向监管部门与工业企业的工业互联网安全监测总体解决方案,该方案由工业安全管理中心(部署于工业企业内)和工业互联网安全态势感知平台(部署于监管部门)组成。方案以工业数据流量采集、资产与漏洞识别为基础,以异常流量分析和木马病毒网络攻击监测溯源为核心,将等保2.0和企业网络安全分类分级的最新要求融合于产品中,提升监管部门对工业互联网的网络安全风险评估、态势感知、监测预警能力,以及工业企业对工控网络整体安全状况的实时感知能力,为工业互联网安全保驾护航。

image.png

 典型案例 

01

工业互联网安全态势感知平台,助力监管部门把握宏观安全态势

针对当前存在的省内工业企业基数庞大、工业资产类型繁多、企业上云情况不明、网络安全攻击情况屡有发生等问题,中新赛克与某省通信管理局深度合作,通过部署中新赛克自主研发的工业互联网安全态势感知平台,实现省内工业互联网风险评估、态势感知、监测预警,为工业互联网快速发展保驾护航。

image.png

中新赛克工业互联网安全态势感知平台以工业网络安全数据、关键基础设施行业数据为基础,以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑,运用自主知识产权的云计算、人工智能安全感知技术,精准定位暴露在网上的工业系统、工业云平台以及工业设备,进行全面的工业资产发现与脆弱性分析,并通过AI分析网络安全威胁态势、流量分析关联技术实现完整的网络攻击溯源取证,具有高度可视化的界面。

通过部署中新赛克工业互联网安全态势感知平台,实现了:

  • 帮助相关主管部门厘清省内工业企业暴露在公网上的资产种类和数量以及安全脆弱性、企业上云情况、物联网卡使用情况、省内网络安全整体态势;

  • 通过与国家级平台和企业级平台进行系统对接、数据共享、业务协作,打造整体态势感知、信息共享和应急协同能力;

  • 建设工业互联网资产目录库、工业协议库、安全漏洞库、恶意代码病毒库和安全威胁信息库等基础资源库,增强安全监测能力。

      本项目入选工业互联网产业联盟2019年度应用案例。

 

02

工业安全管理中心,快速提升工业企业网络安全监测能力

电力监控系统的安全关乎国计民生,是关键信息基础设施安全防护的重点。随着电力系统发展,电气网络结构日趋复杂,接入系统种类的增加,安全攻击也愈加频繁。2019年爆发的“委内瑞拉大停电”事件给发电企业的网络安全防护再次敲响了警钟。某发电企业在网工业控制系统已使用多年,缺乏针对工业网络安全的相关监测与防御措施。中新赛克安全专家在现场勘探的基础上,针对企业现网状况,提出了IT/OT一体化安全监测方案。

本项目通过发电企业的锅炉过程控制站、汽机电气热网过程控制站、除灰系统过程控制站、脱硫系统过程控制站、办公层的汇聚交换机旁路部署数据采集装置,实现对DCS、DEH、PLC等工控设备以及网络设备、安全设备和主机设备的日志、网络流量的实时采集。数据采集装置将数据进行预处理后上送工业安全管理中心进行聚合分析。

image.png


工业安全管理中心通过主动与被动相结合的方式,梳理了电力生产现场的工业资产安全状况及脆弱性情况,对工业资产的通信行为进行分析画像;通过抓取PLC的配置信息,对PLC的配置变更状态进行跟踪查询,并及时告警变更行为,以便操作人员进行核实,有效地保障了电力生产过程中的业务安全;实时监测工控网络内的网络攻击与异常行为流量,保障企业的网络安全。

目前该解决方案已在钢铁、智能制造、电力等行业的几十家工业企业落地应用,取得了客户的一直好评,并获评工信部“2019年工业互联网试点示范项目”。

 

推动研制基于全国产化架构的软硬件系统,实现工业互联网安全自主可控

      没有网络安全就没有国家安全,通过发展自主可控、安全可信的核心基础软硬件,解决受制于人的问题,是确保网络安全乃至国家安全的必由之路。由国外设备与软件的“后门”与漏洞造成的失泄密事件已严重威胁到我国的经济安全与国家安全。推进关键设备自主可控以提高提高网络信息安全的防护水平,堵住网络空间的信息安全漏洞已愈发紧迫。由于历史原因,我国信息化关键技术、设备大部分都依赖于国外进口,芯片、操作系统等是否存在漏洞和安全问题,在哪里存在问题等,完全不受掌控。只有实现信息基础设施国产化才能规避国外进口产品存在“漏洞”的安全隐患,不受制于人。

      中新赛克在系统开发中不断推动产品国产化进程,构建以自主安全技术为核心的国产化网络信息安全产业生态,不断突破关键核心技术,增强产业支撑服务能力,形成了贯通芯片、操作系统、服务及软硬件一体的产业链。目前,已逐步实现部分产品基于全国产化的硬件架构设计,在优化设备性能的基础上,CPU、内存、交换芯片等核心器件均采用国产器件,并在国产化硬件系统上嵌入国产操作系统,以实现核心技术真正地自主可控,为工业互联网的快速发展提供更加可靠安全保证。

 

image.png

.

 南京中新赛克科技有限责任公司成立于2003年,是由深创投控股的高新技术企业,于2017年在深交所成功上市(股票代码:002912)。中新赛克多年专注于数据采集、大数据、工业互联网安全等产品研发和市场拓展。

相关业务请联系

汤永田 17372776612

tang.yongtian@sinovatio.com

image.png


声明

本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。

工业互联网产业联盟
联系电话:010-62305887
邮箱:aii@caict.ac.cn