股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
工业数字化转型 | 亚信安全:构建可管可控可视安全体系,助力工业安全新升级
发布时间 :2023年01月09日
类型 :公司新闻
分享:
今日,中国工业信息安全大会隆重召开,大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟联合举办,旨在推进并落实国家工业信息安全发展,促进工信安全技术、产业、教育等综合保障能力提升。亚信安全作为安全厂商代表受邀出席本次大会,并在主论坛发表了题为《推动工业生产数字化转型 弥合网络安全陷阱》的主题演讲,就工业互联网新业态下的安全风险和态势进行了详细研判,同时以全面、前沿的思路,为工业互联网的风险治理,以及安全建设提供了完整的解决方案。
工业新业态,三大风险亟待解决
业务上云、应用下沉、5G互联。新兴技术和应用为工业互联网的发展带来新机遇和新可能。随着远程办公、业务上云的不断推进,工业互联网在业务形态上,呈现出应用复杂化、边界动态化、用户开放化以及终端移动化的特点;而在数字化转型的驱动下,工控系统更加依赖于网络通信技术,同时带来巨量级智能终端、物联终端的接入。新业态新环境下,工业互联网面临的安全风险已然升级:
数据安全风险,数据应用管控难、传统防护机制失效;
针对型网络攻击风险,漏洞隐患依然严重,网络与信息攻击更加针对工控系统;
广接入风险,巨量终端的接入增加了管控难度、加大了系统脆弱性,更给终端设备自身的安全带来风险。
“可管可控可视”,构建全新安全技术体系
面对复杂的网络环境、模糊的防护边界,和不可控的业务场景,亚信安全副总裁楚鹏在《推动工业生产数字化转型 弥合网络安全陷阱》的演讲中表示,工业互联网需要完善边界安全,构建可信体系,同时收敛工业设备的暴露面,完善数据访问和应用访问安全,稳固“边界+数据”安全,构建 “可管可控可视”的新型工业安全技术体系,覆盖安全风险的“事前、事中、事后”全流程处置和管理。
可管。事前的安全管控,感知终端入网行为,严格实行入网审批流程;入网后,根据设备角色,执行最小授权原则,即便对可信终端依然以最大程度缩小企业资源的暴露面。
可控。事中的安全管控,通过对接入终端日常流量监控、访问行为分析以及感知终端安全环境变化,对接入终端实现动态访问控制;做到对威胁的实时评估,对风险的动态管控。
可视。事后的安全管控,结合工业全流量审计与溯源产品的能力,实现流量身份化,为网络安全感知预判做输入,聚类安全风险事件,提前做好安全防护策略。
安全防护“罩”入IT和OT环境
在工业环境加速数字化、智能化、网络化的需求下,亚信安全基于“3+2+1”的工业安全防护理念,推出了信桨工业安全纵深防护体系,以终端、区域、边界为三重防护重点,以集中管理、流量检测、终端安全、区域保护、区域审计、安全运维等全系工业安全产品为支撑,实现了IT+OT多层次威胁治理的产品及技术联动,形成一体化的纵深防御体系。
【“信桨”工业安全纵深防护体系】
在实际应用中,勒索攻击无疑已经成为工业安全的“头号”风险,为此,亚信安全以信桨为技术核心,推出了全面的「方舟」工业勒索治理方案,为用户提供了覆盖全流量威胁检测、工业网络零信任防御、工业虚拟化补丁、工业等保合规性检查的“实践能力”,并通过完备的响应机制和预案,提供了“事前风险排查->事中应急响应->事后扫除威胁”的全流程服务,协助用户建立勒索应急响应机制和应对预案。
在事前风险排查方面,亚信安全方舟勒索体检中心提供了针对工业企业相关OT场景和需求的定制化专项体检服务。
在事中应急处置方面,亚信安全方舟工业勒索治理覆盖了勒索病毒攻击治理响应的全流程,能在不影响生产运行的前提下及时封堵。
在事后扫除威胁方面,亚信安全方舟工业勒索治理提供了全链路智能行为与内容变化追踪,对实时数据窃取及SCADA系统异常访问等恶意行为进行智能安全分析,高效识别各类已知与未知的攻击,同时利用“信桨”工业安全纵深防护解决方案强大的威胁检测与联动能力,定期、主动对自动化系统上潜藏的威胁进行隔离,扫清影响关键设备的“雷点”。
为更好的帮助工业行业用户应对勒索挑战,亚信安全特别推出了「方舟」勒索体检中心的服务,能够通过高效的网络健康检查,快速评估出风险点,找出隐藏的威胁,为工业企业的安全进阶做好准备。目前勒索体检中心已经为全国近32个省市的5千多家重点行业企业进行了体检服务,收到了用户的积极反馈。更多详情可访问“勒索体检中心”。
分享到微信
X