没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
工业互联网案例汇编——典型安全解决方案案例
ᩎ鉎咀兿硑譗襛桑 䡨䡨譏编写说明编写说明为落
实《中国制造十一月—504—一、一、工业互联网安全概述工业
互联网安全概述 1.1.工业互联网安全概况工业互联网安全概况工
业互联网是涵盖六大重点领域:工业互联网网络、工业传感与控
制、工业互联网软件、工业互联网平台、安全保障以及系统集成
服务等。
安全作为其中的重要环节之一,面临着严峻的挑战。
一方面,工业领域信息基础设施成为黑客重点关注和攻击目
标,防护压力空前增大。
另一方面,相较传统网络安全,工业互联网安全呈现新的特
点,进一步增加了安全防护难度。
在此背景下,我国应积极加强对工业控制系统的安全体系化
研究,从安全规划、安全防护、安全运营、安全测评、应急保障
等各方面,提出针对性安全解决方案,积极进行技术试点,探究
技术可行性,逐步形成可推广、可复制的最佳实践,切实提升我
国工业互联网安全技术水平。
2.2.工业互联网安全相关政策进展工业互联网安全相关政策
进展近年来,我国从法律法规、战略规划、标准规范等多个层面
对工业互联网安全做出了一系列工作部署,提出了一系列工作要
求。
12 月国家互联网信息办公室发布的《国家网络空间安全战略》
提出要“采取一切必要措施保护关键信息基础设施及其重要数据
不受攻击破坏”。
《中国制造 6 月起正式实施的《中华人民共和国网络安全法》
要求对包括工控系统在内的“可能严重危害国家安全、国计民生、
公共利益的关键信息基础设施”实行重点保护。
12 月发布的《关于深化“互联网+先进制造业”发展工业互联
网的指导意见》以“强化安全保障”为指导思想、“安全可靠”为基
本原则,提出“建立工业互联网安全保障体系、提升安全保障能
力”的发展目标,部署“强化安全保障”的主要任务,为工业互联
网安全保障工作制定了时间表和路线图。
,工业和信息化部陆续发布《工业控制系统信息安全防护指
—505—南》、《工控系统信息安全事件应急管理工作指南》和《工
业控制系统信息安全防护能力评估工作管理办法》等政策文件,
明确工控安全防护、应急以及能力评估等工作要求,构建了工控
安全管理体系,进一步完善了工业信息安全顶层设计。
3.3.工业互联网典型安全问题工业互联网典型安全问题我国
工业互联网安全主要面临以下几方面的问题:(1)工业控制系统
漏洞频发,脆弱性高(1)工业控制系统漏洞频发,脆弱性高工
控设备的操作系统较为老旧,且升级更新周期长,众多工控系统
存在漏洞,易被恶意病毒或代码感染,脆弱性高。
根据国家信息安全漏洞共享平台(CNVD)统计,新增信息安全
漏洞 4798 个,其中工控系统新增漏洞数 351 个,与同期相比,
新增数量几乎加倍,工业控制系统漏洞形势严峻且会持续呈现高
发状态。
(2)生产设备大量暴露于互联网(2)生产设备大量暴露于
互联网传统工业生产设备以机械设备为主,随着工业互联网的发
展,越来越多的机械设备进行数字化、信息化、网络化改造,但
同时,安全防护建设速度落后于数字化信息化建设速度,导致越
来越多的机械设备暴露于互联网中。
暴露的设备一旦被攻击者扫描发现,可被远程操控或被利用
成为“肉鸡”武器进行 DDoS 攻击等,危害巨大。
(3)企业内网安全性低,易作为跳板渗透工业系统控制层(3)
企业内网安全性低,易作为跳板渗透工业系统控制层 5 月份,
PositiveTechnologies 公司发布的《10 月开工建设的西成高铁,是
第一条穿越秦岭进入四川的高速铁路,堪称名副其实的 “高速蜀
道”,于 12 月 6 日全线开通运营。
我国高速铁路信号系统基于 CTCS(中国列车运行控制系统)
规范,包括计算机联锁系统(CBI)、列车自动防护系统(ATP)、
列车控制中心(TCC)、无线闭塞中心(RBC)等系统组成。
随着这些数字化、网络化设备在高速铁路上的应用,基于通
信传输的网络设备已经成为信号设备中非常重要的一部分。
随着高铁信号系统各个子系统之间互联互通,工业控制系统
内部网络开放性提高,网络管理系统(网管系统)成为高速铁路
中不可或缺的网络检测设备。
此系统虽然采用了一些安全防护措施,但仍面临日益严峻的
信息安全风险。
2.2.典型安全问题典型安全问题高铁信号系统网管子系统可
能面对的信息安全风险包括:1)操作人员违规使用移动存储设备
各地方铁路公司一般对在信号系统中使用移动存储设备有比较
严格的信息安全管理措施。
但在系统升级、数据备份等过程中仍存在违规操作风险,把
病毒引入系统。
2)系统组件的供应链污染各铁路信号系统集成商一般都建立
了比较严格的信息安全管控流程。
但由于系统组件多,生产供应链长,在组件采购、生产、安
装、调试过程中易受到病毒或恶意代码感染。
3.3.安全解决方案安全解决方案首先用工业信息安全检查评
估工具箱和工业临检 U 盘对信号系统的网管子—507—系统进行
APT 攻击和病毒检测。
确认无毒后,部署 360 工业安全管理系统、360 主机安全防
护软件,进行安全防护。
360 工业信息安全检查评估工具箱结合威胁情报知识库和异
常行为检测模型对实时数据和历史数据进行威胁分析与检测,可
为高铁信号系统网管子系统进行安全检查、风险评估、等保测评、
项目管理、合规性检查、工控资产发现、工控漏洞扫描、工控流
量分析、威胁情报分析、安全事件、行为日志、报告自动生成等
服务。
该工具箱依据对原始流量数据的采集、存储、分析、挖掘和
可视化展示,实现对攻击的快速检测和持续分析。
此外,360 工业安全检查评估工具箱为便携式产品,带有高
清显示屏幕,便于在多个单位进行现场快速分析,接入镜像流量
即可,无需复杂配置。
利用工业临检 U 盘对信号系统的网管子系统客户端进行病毒
检测,通过终端的威胁特征及潜在威胁风险、安全缺陷进行抓取、
分析、评估。
同时,引入 360 病毒检测能力和威胁情报,在不影响高铁信
号系统网管子系统正常运行的前提下,帮助用户去检测、评估、
自查本身终端安全威胁和风险。
一旦检测到攻击可形成可量化评估报告,为高铁信号系统安
全加固,提供防护能力。
即插即用的临检 U 盘设备采用国密芯片,是国家密码管理局
认证通过的安全芯片,摒弃了传统的数据加解密处理方式,使数
据流加解密速度大幅提升,特别适用于高速数据流加密。
图 1 问题处理及安全防护示意图为解决病毒、恶意程序攻击
等问题,在高铁信号系统网管子系统主机、服务 —508—器部署
基于白名单机制的 360 主机安全防护软件。
该软件基于轻量级“应用程序白名单”技术,能够智能学习并
自动生成工业主机操作系统及专用工业软件正常行为模式的 “白
剩余22页未读,继续阅读
资源评论
我是你的春哥!
- 粉丝: 1w+
- 资源: 1万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 每周质量安全排查报告.docx
- 排水报装接入申请表.docx
- 评估报告公示公众意见表.doc
- 评审、登记备案情况表.docx
- 墙板隐蔽前监理检查记录.docx
- 抢救室、输液室周带教计划表.docx
- 人防工程主体结构验收前监理人员检查记录表.docx
- 人防工程竣工验收前监理人员检查记录.docx
- 人防门框及临战封堵框常规数据检查表.docx
- 人防门扇常规数据检查表.docx
- 社区工作者岗位表.docx
- 涉及消防的建筑材料、构配件和设备的进场试验报告汇总表.docx
- 涉及消防的各分部分项工程消防查验结果表.docx
- 十级伤残鉴定标准表.docx
- 市标化优良工地检查自评表(施工、监理企业用表).docx
- 输液结束(拔针)流程表.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功