工业互联网安全专题

工业互联网安全介绍

启明星辰集团于2014年起深耕工业互联网安全，是业内最早进行工业互联网安全研究的企业之一，

至今落地10余个工业细分行业解决方案，参与制定10余项工业互联网安全国家标准/行业标准，

挖掘200余个工业系统安全漏洞，开拓近千个工业互联网安全落地案例。

专业技术领先

行业应用广泛

产品种类齐全

实践案例丰富

解决方案

启明星辰钢铁行业工控安全解决方案

启明星辰钢铁行业工控安全解决方案

启明星辰构筑智慧火电网络安全防线

启明星辰智慧炼化工控系统安全解决方案

启明星辰城市水厂工控网络安全方案

启明星辰电力关键信息基础设施解决方案

启明星辰钢铁行业工控安全解决方案

案例分析

某卷烟厂典型工控安全项目

该项目是我司为主要编写单位的中国烟草总公司《烟草行业工业控制系统网络安全技术规范》的示范项目，该卷烟厂在多年自动化建设过程中逐渐发现自身对于工控安全的建设方面存在着一些亟需解决的问题。

某市地铁综合监控系统安全防护项目

本项目是某市地铁综合监控系统按照等级保护三级要求进行建设，主要在中心级对车站和中心的网络通讯做入侵检测，综合监控和其他系统之间做访问控制，辅助以漏洞检查和安全配置基线检查的检查手段。

南网某变电站二次系统信息安全综合监管项目

本项目需要在某供电局电调调度主站建设一套集中管理平台，管理各个变电站监管数据的集中展现与处理，选择几个变电站作为项目试点。

某环保局减排监控管理平台系统安全防护项目

为配合国家关于节能减排、能源的监控与管理要求，北部某省的一个省会城市开展了节能减排监控管理平台的建设工作，实现制造企业的能耗、减排的指标进行监控和管理。

政策标准

《加强工业互联网安全工作的指导意见》

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联网安全工作提出如下意见。

《工业互联网综合标准化体系建设指南》

为落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》决策部署，指导当前和未来一段时间内工业互联网标准化工作，工业和信息化部、国家标准化管理委员会组织制定该指南。

《信息安全技术工业控制系统现场测控设备通用安全功能要求（GB∕T 36470-2018）》

为提高现场设备的信息安全能力，本标准提出针对现场测控设备的通用安全功能要求,用于设备的安全设计、开发、测试与评估。

《信息安全技术工业控制系统风险评估实施指南（GB∕T 36466-2018）》

本标准在对工业控制系统的资产进行整理分析的基础上，从其资产的安全特性出发分析工业控制系统的威胁来源与自身脆弱性，归纳出面临的信息安全风险，并给出实施风险评估的指导性建议。

《信息安全技术工业控制系统安全管理基本要求（GB∕T 36323-2018）》

随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统，包括分布式控制系统(DCS)、监控与数据采集(SCADA)系统和可编程逻辑控制器(PLC)等产品广泛应用于核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等国家重要领域。

技术研究

《工业区块链应用白皮书（V1.0）》

本白皮书针对当前我国工业互联网发展的现状及面临的主要挑战，结合区块链技术特征，剖析了区块链对于工业互联网的价值优势，提出了工业区块链落地的难点及政策建议。

《工业互联网园区网络白皮书》

本白皮书从园区网络发展现状入手，探讨了工业互联网新形势下园区网络内涵、架构、业务场景需求、创新技术与应用等，引导工业互联网园区网络建设，帮助构建、运维新型的工业互联网园区网络。

《工业智能白皮书》

本白皮书深入解读了工业智能的背景内涵，分析了工业智能主要类型，并从应用、技术和产业等方面研究和分析工业智能的发展脉络和最新状况，并在一定程度上对未来发展变革方向有所预见。

《工业互联网标识解析— 主动标识载体技术白皮书》

本白皮书中所研究的“标识载体”，就是指承载标识编码资源的标签，也是推动标识技术应用落地的关键环节。

安全资讯

勒索软件攻击导致温哥华公交系统瘫痪

近日，新生代勒索软件Egregor连续得手，先后拿下了美国零售巨头Kmart和加拿大温哥华市公共交通机构TransLink，并导致后者的运营瘫痪长达两天。

笔记本电脑代工大厂遭遇勒索软件攻击，赎金高达1670万美元

近日，全球第二大白牌笔记本电脑制造商仁宝（Compal）遭遇勒索软件团伙DoppelPaymer的攻击，黑客开出的数据解密赎金高达1700万美元。

乌克兰断电事件、NotPetya爆发、平昌冬奥会网络暗战的幕后主使名单

美国司法部对六名GRU（俄罗斯军事情报局）74455部门官员发起了起诉，指控他们是黑客组织Sandworm的成员。

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

根据外媒报道，来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

APT组织利用Autodesk 3D Max软件进行工业间谍活动

Autodesk警告用户警惕一种名为“PhysXPluginMfx”的MAXScript漏洞，该漏洞可以破坏3ds Max的设置，运行恶意代码，并在将受感染的文件加载到该软件时传播到Windows系统中的其他Max文件。

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子赛博兴安云子可信

法律声明

Copyright © 启明星辰版权所有京ICP备05032414号京公网安备11010802024551号