网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 解决方案 >

制造业工业信息安全等级保护综合解决方案

2019-05-22 18:14 等级保护一站通

  行业背景

  机械工业是为社会经济提供技术设备和为老百姓衣食住行提供消费品的装备器的产业链。生产技术的进步和国民经济各部门的经济效益水平在很大程度上取决于所用机械设备的性能和质量。机械工业的技术水平是衡量一个国家科技水平和经济实力的重要指标之一。

  在信息化的影响下,制造行业也逐渐向着信息化发展,互联网+制造将走向数字化、网络化、智能化制造,最终将走向智能制造。智能制造的内涵:智能制造是制造技术与数字技术、智能技术与新一代信息技术的融合,是一种具有面向产品整个生命周期的信息感觉、最佳决策、执行控制功能的制造系统,以高效、优质、柔软、清洁、安全、机敏的制造产品、服务用户为目标。
工业制造业

  行业痛点

  人员:安全专业性人员投入少

  1.物联网需要更专业的安全人员;

  2.某些制造业无专人管理安全;

  3.制造业还停留在运维的理念上;

  4.间谍存在于内部以及外部;

  5.信息安全意识低下。

  安全性:安全性滞后于物联网发展

  1 .大部分物联网设备不基于安全;

  2.生产网、办公网互通;

  3.该设备追求轻薄和处理能力的限制,忽略了安全性;

  4 .基于设备的脆弱性,黑客很容易控制后台的物联网;

  5 .设备被控制后危害对象;

  6.链接共享和数据混合。

  病毒危机:病毒的专业性和威胁

  1 .专用于工业控制设备的病毒的治愈;

  2.制造业服务器成为勒索重点;

  3.大面积的病毒感染防不胜防。

  业务:制造业的服务化、互联网化快速叠进

  1.制造业是从生产产品到销售产品的全套服务;

  2.基于网络的业务需要更有效和安全的运营;

  3 .云上的业务成本低,但不能保证安全;

  4 .防止重要数据泄漏和安全管理。

  行业相关法律要求

  《国家网络空间安全战略》保护关键信息基础设施:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施……,采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。

  《中华人民共和国网络安全法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

  《关于加强工业控制系统信息安全管理的通知》[2011]451文 明确重点领域工业控制系统信息安全管理要求:加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油、电力、天然气、先进制造、水利枢纽、……、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。

  《关键信息基础设施安全保护条例(征求意见稿)》(2017.7.11)

  等保2.0物联网扩展要求

  物联网的安全保护应该包括传感层、网络传输层和处理应用层。由于网络传输层和处理应用层通常由计算机设备组成,这两个部分根据一般安全要求中提出的要求受到保护。物联网的安全扩展需求是感知层的特殊安全需求。连同一般安全要求,它们构成了物联网的完整安全要求。物联网安全扩展要求包含的控制点包括感知节点的物理防护、感知网络的人入侵防止、感知网络的连接控制、感知节点设备安全、网关节点设备安全、数据再生防止、数据融合处理和感知节点的管理。

  行业安全相关政策和标准

  1. 工信部下发的《关于加强工业控制系统信息安全管理的通知》工信部协[2011]451号

  2. 工信部《工业控制系统信息安全防护指南》工信软函〔2016〕338号

  3. 电监会的《电力二次系统安全防护规定》

  4. 电监会2013年50号文,《电力工控信息安全专项监管工作方案》

  5. 国家烟草局《烟草工业企业生产区与管理区网络互联安全规范》等

  • GB/T 26802-2011 《工业控制计算机系统 通用规范》

  • JB/T 11962-2014 《工业通信网络网络和系统安全工业自动化和控制系统信息安全技术》

  • GB/T 30976-2014 《工业控制系统信息安全》第一部分评估规范 第二部分验收规范

  • GB/T 32919-2016 《信息安全技术 工业控制系统安全应用指南》

  • GB/T 33008-2016 《工业自动化和控制系统网络安全 可编程序控制器(PLC)》

  • GB/T33009.1-2016《工业自动化和控制系统网络安全 集散控制系统(DCS) 第1部分:防护要求》

  • GB/T33009.2-2016《工业自动化和控制系统网络安全 集散控制系统(DCS) 第2部分:管理要求》

  • GB/T33009.3-2016《工业自动化和控制系统网络安全 集散控制系统(DCS) 第3部分:评估指南》

  • GB/T33009.4-2016《工业自动化和控制系统网络安全 集散控制系统(DCS) 第4部分:风险与脆弱性检测要求》
网络安全法

  解决方案

  一、工业安全基础建设解决方案

  工业网络特点:

  1.生命周期长,寿命和可持续性标准高。

  2.可用性、实时性标准高。

  3.工控系统专有协议。

  4 .协议、流量相对固定。

  5 .大部分网络流量较少。

  6 .一些网络it、ot一体化,有混流。

  7.有些用户暂时只接受旁路方案。

  工业安全网关(工控防火墙)-基础边界防护产品

  产品定位:

  l 工控系统专用、高可靠性防火墙

  防止攻击在安全域内扩散

  监管网络信息威协

  l 产品特点:

  基于现有的防火墙平台的开发,可靠性高,质量稳定。

  l OT、IT流量深度识别与解析

  l 白名单智能学习

  二、工业主机安全防护建设方案

  行业特点:

  1.病毒库不能定期升级。

  2.普通杀毒软件误杀关键进程。

  3.查毒、杀毒造成工业软件处理延时。

  4.工业主机生命周期长,硬件资源受限。

  5.工业主机不会随意增加应用软件。

  方案分析:基于“白名单”技术开发主机防护产品,保证只有经过认证的“白名单”软件才可以运行,其他病毒、木马、违规软件都被阻止。

  三、制造业办公机-数据防泄漏安全建设方案

  数据防泄漏DLP方案遵循“持续和自适应的对风险和信任评估”理念

  加密:对敏感数据进行加密处理

  阻断:对敏感数据外传进行阻断处理

  审计:对敏感数据外传的详情进行审计

  审批:对敏感数据的外传进行提请审批

  告警:对敏感数据的外传进行多种方式的警告

  转发/移动/删除:对存储的敏感数据进行转发和移动/删除

  四、工业安全管理解决方案

  产品定位:安全分析与管理系统对部署的工控安全设备和系统进行管理、配置和运维,实现每个节点的安全设备进行策略配置下发、网络流量分析,实时把握工业控制网络运行情况,以便出现问题时及时定位出现位置和原因。

  产品特点:

  1.针对工业网络安全设备提供统一的B/S管理界面

  2.安全策略统一管理和部署,安全事件和日志统一汇聚分析

  3.网络拓扑管理,进行实时监控,关联分析,资产管理,定期报告

  4.与IISOC安全运营中心对接,整个安全防护体系联动

  5.平台管理员支持三权分立,分权分级

  五、工业安全运营解决方案

  企业安全运维中心(soc)通过威胁情报、安全通报、自定义IO在大数据存储/分析平台可以处理漏洞扫描、更新补丁、结束进程、隔离文件、取证保存、隔离终端、访问策略等问题

  六、工业安全应急响应解决方案

  工业安全检测评估工具是一种便携式设备,用于工业控制系统安全检测、风险评估等。主要功能有基于威胁情报的威胁发现、工控资产发现、工控漏洞扫描、合规报告生成、工控流量分析、行为日志、项目管理等。

  产品定位:政府主管部门、行业机构查验;大型企业自查;安服工具

  1 .威胁发现、脆弱性识别、合规报告3个功能综合

  2.基于国标、行标;

  3.资产库、协议库可定制开发;

  4.镜像流量,对工控系统无影响;

  5.便携。

  工控安全产品一览表
工控安全产品表

  典型案列
工业网络案列

  机械行业对国民经济的建设和发展起重要作用,为适应制造业的发展需要,等保通根据网络安全等级保护基本要求,为制造业行业不同环境制定解决方案、高级渗透测试、安全事件应急响应、信息系统安全风险评估、努力使行业状况达到国家网络安全等级保护标准,使其迅速获得等级保护资质。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

解决方案

推荐阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633