三大网络安全方案 护航原材料工业数字化转型升级
发布时间 2024-02-27随着我国原材料工业数字化转型不断走向纵深,也使业务系统攻击面持续扩大,企业将面临越来越多的安全威胁和挑战。本文通过详细介绍了原材料工业数字化转型背景下的网络安全风险,并提出相应的网络安全建设方案,致力于将网络安全与业务紧密结合,进一步助力原材料工业数字化转型。
2024年1月25日,《原材料工业数字化转型工作方案(2024—2026年)》(以下简称《工作方案》)正式发布,旨在以数字化转型促进原材料工业高质量发展,提升行业核心竞争力和构筑国际竞争新优势,为加快推进新型工业化、建设制造强国提供坚实支撑。
《工作方案》对原材料工业数字化转型进行系统性部署,并配套下发了石化化工、钢铁、有色金属和建材行业数字化转型实施指南,对各行业数字化转型具有很强的指导性、针对性和可操作性。此外,《工作方案》主要任务中明确企业要加强网络与数据安全治理,建立工控安全管理制度,强化技管结合,提升工控安全防护水平,落实工控安全主体责任。
近年来,随着我国原材料工业数字化转型不断走向纵深,企业借助数字化、网络化、智能化等技术手段,不断向创新型、智能型、绿色型企业转变与发展,其工业控制系统的网络化、智能化在提高生产效率和管理效率的同时,也使控制系统攻击面持续扩大,面临越来越多的安全威胁和挑战,主要体现以下三大方面:
一是OT/IT网络融合发展,增强原材料企业间的互联互通,也导致工控系统暴露面增大。
作为典型的流程制造业,原材料企业生产控制系统连接大量重要工业设备,一旦发生安全事件,将影响重大。
尤其在企业数字化转型过程中,为实现在线化、少人化、无纸化,必然会采用生产环节与销售环节打通、业务端和财务端打通、生产前后端的数据链路打通等措施,而OT/IT网络融合发展将导致工业控制系统自身脆弱性被无限扩大。
因此,加强OT/IT融合网络安全威胁监测成为稳步推进原材料数字化转型的重要前提和保障。
启明星辰推出的OT/IT融合网络安全威胁监测分析与端网联动方案,通过集中控制中心和前端监测引擎结合的架构,构建了企业网络安全威胁从检测、响应到联动的能力,实现安全事件快速闭环。
其中,前端监测引擎负责网络流量处理,完成安全检测以及联动处置等工作;分析中心作为安全大脑,完成安全告警事件的集中收集、存储、分析等能力;通过建立工业场景安全威胁识别模型,实现及时发现、快速处置、攻击路径还原、追踪溯源,提高企业端安全事件的监测处置能力。
同时,启明星辰拥有专业漏洞分析、漏洞评估、入侵检测、威胁检测、威胁情报等安全技术研究团队,长期从事网络威胁监测和特征提取技术研究、产品研发、产品测试、产品生产、产品运维,为企业OT/IT融合网络威胁识别模型建设及联动处置提供了有力支撑。
二是勒索攻击不断演进,原材料工业企业构建有效的勒索攻击防御体系迫在眉睫。
原材料工业企业网络环境主要由以工业控制网络为主的生产网和以管理网络为主的企业信息网络组成,其中企业信息网络连接了互联网环境,形成网络暴露面,即有了遭受来自互联网环境中勒索攻击的风险。通过结合面向原材料工业行业的勒索攻击现状分析得出,勒索攻击有针对性强、隐蔽性强、传播迅速、多样性强等显著特征。
随着我国原材料工业数字化、网络化、智能化水平加速推进,即将面临的勒索病毒攻击形势也会愈发严峻,原材料工业企业受供应链攻击影响也日益严重。勒索攻击者已经普遍不满足于依靠单一勒索方式达到目的,而是采取泄露攻击目标重要数据,对攻击目标发动DDoS攻击甚至威胁与受害企业相关的客户等“多重勒索”方式达成最终的目的。
在数字化转型过程中,越来越多的业务需要面向网络情况下,产业链的上游企业遭到勒索软件攻击会直接对整个产业链的正常运作产生影响,勒索攻击已不再是单个企业的问题,它会对行业整体的生产过程产生威胁,轻则造成企业生产停滞,重则危害社会乃至国家安全。
针对勒索病毒防护,启明星辰推出工业主机勒索病毒防护方案,通过监控计算机终端操作系统网络连接、端口、服务等方面的运行情况,可直接控制终端计算机端口及网络访问,控制系统服务的启停状态,做到事先预防,保障企业工业主机勒索病毒免疫,防勒索免疫工具,支持重要文件或文件夹放入保险箱进行保护,防止被恶意程序非法篡改。
1、补丁管理策略:可自动帮助计算机终端及时安装最新的操作系统补丁,推送更新通知,针对浏览器相关补丁和应用程序补丁也可实现统一批量安全更新。
2、白名单策略:监控软件进程运行情况,针对计算机终端运行非可信进程(勒索病毒进程),或触发违反安全基线策略时,将配合主机防火墙策略将自动禁止该计算机终端的网络访问,防止勒索病毒扩散。
3、病毒防护引擎:对已知、未知病毒、木马、恶意程序及各种加壳的病毒文件进行等进行检测、清除。基于对进程及网络行为的感知和监控,智能鉴别勒索病毒的典型行为特征,并进行实时有效拦截,对恶意程序非法嗅探用户文件行为进行捕捉,从而提前锁定危险源,防范勒索等安全事件发生;当电脑中的任何文件出现被篡改情况时,第一时间把文件自动备份在数据隔离区保护起来。
4、基于多步行为判断的主动防御技术:根据样本一系列的行为特征来进行综合的风险判定,监控计算机系统所有活跃文件的安全性,对网页访问、浏览器下载、U盘拷贝等系统入口实时监控,拦截危险文件的落地。
三是数据安全风险在企业数字化转型过程中凸显。
随着原材料工业数字化转型进程的推进,企业所交换的数据类型从传统的加工制造程序逐步向测试数据、测试模型等更加智能化的程序文件转换,信息更新和交换频率也越来越频繁。
同时,工业控制系统中的生产设备种类繁多,涉及到不同品牌的加工系统各自采用自有的私有协议如Modbus、OPC UA/DA、Ethernet IP、S7等协议进行数据交换,传统的网络设备无法对私有协议进行识别,导致生产网络中存在大量的非法连接及访问行为,工控设备产生的数据不能及时或无法同步到IT网络,不能重复利用产生的数据,无法实时掌握工控设备的工作状态,无法为企业管理系统提供决策依据,无法发挥数据真正的价值。
为推进数字化转型中数据安全的闭环保护,启明星辰依托多年数据安全领域的建设经验,结合着DSMM数据安全能力成熟度模型,从数据的采集、存储、传输、处理、交换、销毁等维度展开建设,可为企业打造全生命周期数据安全支撑能力,通过建立数据基础设施的隐私保护、数据加密、数字身份等,帮助企业建立数据安全保障体系,贯穿数据生命周期全流程,确保数据的可信性、完整性和安全性。
此外,从业务域到开放域的过程中,单点能力查漏补缺式建设安全能力无法提供数据的全流程贴身防护能力,数据安全面临更复杂的挑战。启明星辰基于数据要素运营工作的核心,提出构建安全一体化可信数据要素空间的概念,完成了“三域 四链 五中心”的整体运行逻辑框架。
其中,“安全五中心”从数据要素运营业务全流程的视角出发,构建安全能力资源中心、数据安全管控中心、全流程监测中心、授权认证中心及数据流通运营中心的协同体系。其核心优势是与业务共建的安全体系,通过构建统一的数据安全运营体系,为数据安全的跨域流动及跨域使用提供必要的安全、可信、合规环境,从而促进数据要素有序流转。
原材料工业是实体经济的根基,是支撑国民经济发展的基础性产业,其网络安全至关重要。启明星辰将持续发挥自主创新精神和专业技术优势,加大在工业信息安全领域的投入和研究,加强信息安全与业务紧密结合,铸就坚固的工业信息安全保障体系,助力原材料工业数字化转型,推动国家工业信息安全高质量发展。
京公网安备11010802024551号