行业背景

工业控制系统是支撑国民经济的重要设施,是工业领域的神经中枢。目前工业控制系统己广泛应用于电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等工业领域,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。随着我国工业由传统产业向数字化、网络化和智能化转型升级,网络安全威胁日益向工业领域蔓延。与此同时,我国工业领域仍存在信息安全防护水平偏低、管理力度稍显不足、防护措施不到位、从业人员安全意识不强和高端技术人才匮乏等问题。这无疑加剧了我国工业领域面临的信息安全风险。
《中华人民共和国网络安全法》特别强调要保障关键信息基础设施的运行安全,要求在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。同时,工业和信息化部2017年6月印发了《工业控制系统信息安全事件应急管理工作指南》(工信部信软[2017]122号)。2019年12月1日正式实施的等级保护2.0也将工控系统纳入保护范围,《关键信息基础设施安全保护条例》也在即将出台,我国针对工业控制系统信息安全颁布实施的一系列标准、政策、法规,显示了我国在保护工业控制系统安全方面的决心和力度。

客户需求

• 针对企业工控系统进行专业的安全评估检查需求;
• 针对企业工控系统需要满足政策监管的合规性需求;
• 针对企业工控系统安全保障进行统一规划建设需求;
• 针对企业工控系统网络安全事件进行专业的应急响应需求;
• 针对企业工控系统的定制化网络攻防演习需求;
• 针对企业工业软件、工业智能终端等设备的上线前检测、渗透测试等安全检测需求。

解决方案

工控系统网络安全咨询规划服务

依据国家有关政策法规、国家工控系统信息安全相关系列标准,并结合企业实际情况,从业务需求入手,全面、准确的确定工控系统的网络安全保护需求,从技术、管理、运行、控制等方面规划未来企业3-5年的工控系统网络安全总体工作,通过统一规划、统一标准、统一建设、统一管理,为企业“量身定制”适合本单位信息化战略发展的工控系统网络安全保障体系。

工控系统网络安全评估检查服务

依据相关国家、行业标准规范,借鉴合规性评估的工作模式,采用人工评估和专业设备评估相结合的方式,对企业提供工控系统网络安全合规性评估检查服务;通过技术手段对企业工控系统及设备的提供安全检测评估服务。

依据《工业控制系统信息安全防护指南》(工信部信软〔2016〕338号)、《工业控制系统信息安全防护能力评估方法》(工信部信软[2017]188号)全面深入分析工控系统面临安全风险,并提出针对性整改方案,用于指导工业企业进行工控系统网络安全建设,持续提升企业工控系统网络安全防护水平。

依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)标准,从技术和管理两个层面全面深入分析企业工控系统面临安全风险以及与国家等级保护要求之间的差距,并提出针对性整改方案,用于指导企业在工控系统落地实施国家等级保护政策的同时持续提升企业工控系统网络安全防护水平。

采用专业的工控系统安全评估工具,结合奇安信在威胁情报、安全服务、安全大数据分析、工控协议解析等方面的优势,对企业工控系统网络流量进行全面分析,快速发现工控网络中存在的黑客入侵、病毒攻击、非法内联、异常操作等威胁信息;对工控系统进行安全性检测,发现操作系统、工业控制软件、工业控制器、安全配置、功能逻辑等方面的安全漏洞和缺陷;针对DCS控制系统、PLC、RTU等控制系统、控制器以及工控协议进行安全功能验证;对MES系统、监控系统等工控系统进行源代码审计,挖掘软件源代码中存在的安全缺陷以及规范性缺陷。

工控系统攻防演习服务

奇安信工控系统攻防演习是面向工信、网信、公安等行业监管单位和企业用户量身打造的具有国内领先水平,以工控系统仿真环境为目标的工控系统攻防演习服务。以实战化、可视化、专业级的能力和不对目标系统进行破坏攻击为底线,进行实战攻防对抗。攻击模式不限制单个系统,不限制内网渗透,不限制通过周边系统迂回,以夺取演习系统的控制权限为目标,实现“有组织”的网络攻击行为,用以检验企业客户人机结合、协同处置等方面的综合防护能力,演习过程中遵守纪律,不复制下载数据,不破坏系统,攻击行为安全可控。

工控系统应急演练服务

奇安信工控系统应急演练服务主要面向关基类工控系统,依据网络安全法、关基保护条例、关基保护基本要求等国家法律法规及相关标准,结合企业实际生产情况,配合支撑企业落实国家政策开展工控系统应急演练,提供应急演练保障;同时对企业工控系统发生的病毒爆发、黑客入侵、APT攻击等突发性网络安全事件提供人员、技术等方面提工控系统网络安全事件应急处置。

应用价值

• 获得专业的安全评估服务,全面了解工控系统安全现状,获得专家级安全整改意见,满足工控系统政策监管需求;
• 企业工控系统网络安全统一规划、统一标准、统一建设、统一管理;
• 验证企业工控系统安全防护措施有效性,提升企业工控系统安全防护能力;
• 确保企业使用的工控系统、设备安全可靠,无明显的漏洞和可被利用的后门;
• 全面提升企业应对工控系统网络安全事件应急处理能力;
• 快速获得优秀安全技术团队对工控系统网络安全事件的应急支持服务。