工控安全:即将爆发的新兴网络安全产业

作者:星期二, 七月 4, 20170
分享:

随着国家“两化融合”工作的推进和《网络安全法》的正式实施,国家关键信息基础设施保护已经成为当前网络安全领域的热点话题。《网络安全法》明确提出:对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施,应在网络安全等级保护制度的基础上,实行重点保护。作为重要的国家关键信息基础设施,工业控制系统以其运行可靠性要求高、受破坏后造成的经济损失和社会影响巨大等特点,其网络安全问题更是引起了国家和行业的普遍重视。

近年来,国内外关于工业控制系统的网络攻击和入侵事件层出不穷,特别是针对伊朗核电设施的“震网”病毒事件、针对乌克兰电网的“黑色能量”恶意代码事件,更是为全球工业控制系统的安全问题敲响了警钟。工信部2016年发布的《工业控制系统信息安全防护指南》也明确提出应从管理和技术两个方面加强工业控制系统的安全防护工作。

当前,众多工业领域的工业控制系统都存在诸多的安全风险。工控系统软件及设备普遍存在着安全漏洞,2010年曝光的工控系统漏洞数量为55个,到2016年底就已经超过了1000个(数据来源: CVE、CNVD及CNNVD)。其他方面的安全风险包括:工控网络与管理信息网的融合贯通使得来自管理信息网的病毒向工控网络扩散;工控网络普遍缺乏有效的访问控制手段导致生产网设备可随意接入;工控网络可随意接入U盘等移动存储介质导致感染病毒;工控网络运行当中缺乏切实有效的安全管理制度、相关人员安全意识匮乏等等。这些都对工控网络安全提出了严重的挑战。

针对工控安全风险和安全需求,国内外安全厂商、科研机构纷纷投入力量,着手开始工控安全技术的研究和相关安全产品的研发。经过五六年的市场培育,目前工控安全行业已初具规模。电力 、石油石化、先进制造等领域已经有较为深入的工控安全应用,工控安全的增速高于市场平均。

国内已经涌现了数十家工控安全企业,这些企业根据各自的技术专长为行业用户提供不同的安全产品和解决方案。在这些工控安全企业当中,北京圣博润给出了别具特色的工控安全解决方案。圣博润工控安全解决方案从网络边界准入管理、网络边界隔离与防护、网络安全监测与审计、设备运维操作审计、操作终端安全防护、安全合规与应急管理等多个维度,为用户提供了可落地的技术和管理措施。从网络、终端、通信、数据、运维、管理等多个层面实现电力行业工控网络全面的安全保护。圣博润工控安全方案中所有安全组件均采用非侵入式安全监测与防护工作方式,可确保将设备对工控网络的干扰降低到最低。该方案的应用和推广实施,可满足《网络安全法》框架下关键信息基础设施保护制度要求、网络安全等级保护制度要求和网络与信息安全信息通报制度要求。

圣博润公司跻身网络安全行业多年,在传统网络安全领域颇有造诣,自2000年成立以来已经陆续推出了四大类二十多个网络与信息安全产品。公司2015年开始致力于工控安全技术研究和工控安全产品研发,短短两年时间,凭借过硬的专业技术积累和技术创新,推出了工业防火墙、工控安全隔离网闸、工控安全监测与审计、工控安全卫士、工控堡垒主机、工控网络接入管理、网络安全管理工作平台等一系列针对工业控制系统的安全产品,成功应用于电力、石油石化、轨道交通、军工制造等行业。

近年来,圣博润加大了新兴网络安全领域的技术研究和研发投入,在工控安全、移动安全和云计算安全领域推出了一系列安全产品与解决方案,在新兴网络安全领域持续发力,已经成长为新兴网络安全领域一支不容小觑的力量。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论