近日,2021年中国工业互联网安全大赛成功举办。作为唯一的国家级工业互联网安全赛事,大赛得到工业和信息化部及其他部委的高度重视。大赛吸引了来自全国各地以及电信、互联网、汽车电子、航空航天、电力、石油石化等各行业领域累计14000多支队伍,共40000余名业内技术人员参赛。大赛还同步设置了工业互联网安全技术应用及解决方案遴选赛,天地和兴凭借“智慧钢铁全场景工控网络安全解决方案”成功入选,并荣获了“应用方案优胜奖”。
据了解,本次大赛的应用方案遴选行业包括但不限于装备、机械、轨道交通、能源等,方向包括但不限于“5G+工业互联网”应用安全、工业互联网网络与标识解析安全、工业互联网平台与应用安全、工业互联网设备与控制安全以及5G、人工智能等网络安全新技术创新应用、安全运营管理、分类分级安全防护、安全技术技能人才培养、安全实训基地建设、安全高精尖示范区培育等领域的先进应用模式和优秀方案。
天地和兴智慧钢铁全场景工控网络安全解决方案针对钢铁行业业务板块多、生产网络复杂以及集中监管、安全协同等工业网络安全的实际需求,构建了一套结合当前先进安全理念、安全防护技术与管理措施,能够满足钢铁行业用户生产需要的工控安全防护体系。
方案设计思路:
1、掌握总体安全态势
当前,钢铁企业集团及下属生产企业众多,工控网络规模广、边界出口多、系统用户多、桌面计算机多,在网络互联互通的环境下,迫切需要对工控网络安全状况实行集中监测,实时掌握工控系统及网络遭受外部攻击和出现内部异常事件的总体情况,动态收集工控系统及网络存在的漏洞和配置缺陷,并及时修正。
2、精确定位安全事件
在互联互通应用业务背景下,工控网络安全监测面临信息量大、信息关联性弱、检测精度低等诸多问题,需要同步完善前端监测手段和后台分析能力,以实现从海量的监测数据中准确发现各类风险事件,如入侵、病毒以及违规操作等诸多安全事件,并完整的记录网络和信息系统中的各类异常行为,提供必要证据支持,无缝还原所有安全事件的演进过程等能力。
3、强化在线管控能力
在生产网中,工控安全数据采集的前端措施部署完成后,通过进一步优化与集成、分析与处理,及时发现工业控制系统通信网络、区域边界、计算环境各个层面的风险隐患等问题,强化全局监管各业务板块工控安全的防护能力。
4、完善评估考核体系
通过工控安全集中监测管理平台了解下属各类工控安全防护现状,获取安全系统设备运维和使用状况,依靠定量分析,建立和完善对下属企业网络安全防御能力的综合评估考核机制。
5、实现安全预警联动
在有效识别安全事件后,建立研判与预警机制,建立安全协同与联动处置机制,对已发生的安全事件进行快速的安全联动,做出有效的网络安全应对措施,将安全事件的影响和损失降到最低。对安全风险趋势进行研判,并协同各级单位安全管理人员进行事前的系统安全检查与安全加固,提升整个系统面临威胁的防御能力。
6、建立安全知识库
充分利用大平台资源共享的优势,将安全法规、标准、制度、安全事件与应急处置的信息共享给网络安全维护团队和下属企业相关人员,强化安全培训与安全应急防护能力,提高整体人员的网络安全意识和技术实操水平。
该解决方案帮助钢铁行业用户进一步形成了工业网络安全的纵深防御体系,实现了钢铁企业各版块工控安全的集中监管、通报预警与协同处置的动态安全防御能力。确保通信网络中即使某一节点发生安全事件,都可快速感知,快速研判、预警、响应,并通过协防联动机制进行联防处置,形成主动防御能力,为安全生产实现了真正意义上的保驾护航。