工控安全管理平台应用指南入选天融信某水利监管案例
近日,由安全牛编撰的《工控安全管理平台应用指南》报告(以下简称为“报告”)正式发布。该报告针对工控安全管理平台理念、技术实现、应用价值、建设难点展开研究。天融信凭借多年在工业控制领域的探索与实践,实力入选代表厂商,同时天融信“某水利监管案例”入选报告研究案例。
随着企业数字化转型的快速推进,在网络威胁日益严峻的形势下,安全已成为工业互联网发展基石。面对复杂多变的网络威胁,天融信率先提出将功能安全与信息安全充分融合的“双安融合”理念,推出以设备安全、控制安全、网络安全、应用安全、数据安全及安全运营为一体的综合安全能力,落实最终安全生产目标。
在工控安全管理平台应用方面,天融信依托工控领域多年研究的技术优势,实现对工控防火墙、工控安全监测审计、工控主机卫士等工控安全产品及第三方设备进行统一监控、日志采集、安全分析、策略下发,为工控网络安全维护提供决策支持,加强安全事件响应速度与安全运维能力,提升整体工业互联网信息安全水平。随着国家工业数字化进程的推进,天融信工控安全集中管理系统在工业系统的安全合规建设、等级保护基本要求建设中必将发挥不可替代的作用。
天融信入选案例:某水利监管案例
案例背景
水利工程作为国家重要基础设施,承担着为数以亿计的人口提供饮水和灌溉,防止洪旱灾害等任务,水利控制系统安全事关经济发展、社会稳定和国家安全,其重要性不言而喻。随着水利调度系统和网络的不断发展,传统的封闭网络环境逐渐与 IT 网络相结合,水利控制系统原有的信息孤岛被打破,使得水利控制系统网络面临网络边界、通讯、主机、行为等多方面的安全风险,对水利工程的生产安全和公共安全造成严重的隐患。
解决方案
天融信将网络安全技术与水利调度系统网络环境、业务流程结合,通过边界管控、行为监测、主机防护、状态监测及应急保障等安全技术构建水利工控网络安全防御体系。该项目在局机关、各分局及各管理处分别部署安全防护类设备、安全审计类设备、终端安全类、安全管理类设备,对水利调度系统网络边界安全划分及防护,对工业控制行为进行记录、审计与溯源,对工业主机层面的应用进程和外设端口进行有效防护,对网络中多层面、分布式的安全产品及系统进行统一管理,构建自下而上的一体化的综合安全体系,实现安全识别、防护、检测、响应能力的有效应用,满足等级保护建设以及分类分级安全建设要求。
应用价值
项目覆盖水利企业下属各子站业务系统全生命周期,围绕政策合规及行业标准为水利企业构建安全纵深防护能力,针对水利控制网络特点构建行为基线,为用户打造自学习、业务自适应和策略联动防护体系,切实有效保障水利控制业务的可用性、连续性和实时性,实现更多安全价值。
在报告发布会上,天融信工业互联网安全产品经理李玉龙发表《企业数字化转型背景下的工业安全体系建设》主题演讲。
李玉龙表示,现阶段国内工业企业正处于数字化转型的关键时期,天融信构建“黑白融合”的工业行为分析体系,识别工业信息安全的风险行为。同时,基于对工业信息安全体系的深入研究,参考国家、行业、地方安全标准,构建安全态势分析、安全防护检测、安全服务响应三维一体的安全闭环体系,实现工业信息安全体系的闭环建设,为工业用户保驾护航。
TOPSEC
未来,天融信将持续在工业互联网领域深入探索,以工业企业基础需求作为出发点,将提升工业企业安全建设水平和应急处置能力,推动工业互联网安全公共服务的发展与应用,促进工业数字化转型进程,助力工业互联网领域持续发展。
