行業背景

工業控制系統是支撐國民經濟的重要設施,是工業領域的神經中樞。目前工業控制系統己廣泛應用於電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品製造等工業領域,其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分,工業控制系統的安全關係到國家的戰略安全。隨着我國工業由傳統產業向數字化、網絡化和智能化轉型升級,網絡安全威脅日益向工業領域蔓延。與此同時,我國工業領域仍存在信息安全防護水平偏低、管理力度稍顯不足、防護措施不到位、從業人員安全意識不強和高端技術人才匱乏等問題。這無疑加劇了我國工業領域面臨的信息安全風險。
《中華人民共和國網絡安全法》特別強調要保障關鍵信息基礎設施的運行安全,要求在網絡安全等級保護制度的基礎上,對關鍵信息基礎設施實行重點保護,明確關鍵信息基礎設施的運營者負有更多的安全保護義務,並配以國家安全審查、重要數據強制本地存儲等法律措施,確保關鍵信息基礎設施的運行安全。同時,工業和信息化部2017年6月印發了《工業控制系統信息安全事件應急管理工作指南》(工信部信軟[2017]122號)。2019年12月1日正式實施的等級保護2.0也將工控系統納入保護範圍,《關鍵信息基礎設施安全保護條例》也在即將出台,我國針對工業控制系統信息安全頒佈實施的一系列標準、政策、法規,顯示了我國在保護工業控制系統安全方面的決心和力度。

客户需求

• 針對企業工控系統進行專業的安全評估檢查需求;
• 針對企業工控系統需要滿足政策監管的合規性需求;
• 針對企業工控系統安全保障進行統一規劃建設需求;
• 針對企業工控系統網絡安全事件進行專業的應急響應需求;
• 針對企業工控系統的定製化網絡攻防演習需求;
• 針對企業工業軟件、工業智能終端等設備的上線前檢測、滲透測試等安全檢測需求。

解決方案

工控系統網絡安全諮詢規劃服務

依據國家有關政策法規、國家工控系統信息安全相關係列標準,並結合企業實際情況,從業務需求入手,全面、準確的確定工控系統的網絡安全保護需求,從技術、管理、運行、控制等方面規劃未來企業3-5年的工控系統網絡安全總體工作,通過統一規劃、統一標準、統一建設、統一管理,為企業“量身定製”適合本單位信息化戰略發展的工控系統網絡安全保障體系。

工控系統網絡安全評估檢查服務

依據相關國家、行業標準規範,借鑑合規性評估的工作模式,採用人工評估和專業設備評估相結合的方式,對企業提供工控系統網絡安全合規性評估檢查服務;通過技術手段對企業工控系統及設備的提供安全檢測評估服務。

依據《工業控制系統信息安全防護指南》(工信部信軟〔2016〕338號)、《工業控制系統信息安全防護能力評估方法》(工信部信軟[2017]188號)全面深入分析工控系統面臨安全風險,並提出針對性整改方案,用於指導工業企業進行工控系統網絡安全建設,持續提升企業工控系統網絡安全防護水平。

依據《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019)標準,從技術和管理兩個層面全面深入分析企業工控系統面臨安全風險以及與國家等級保護要求之間的差距,並提出針對性整改方案,用於指導企業在工控系統落地實施國家等級保護政策的同時持續提升企業工控系統網絡安全防護水平。

採用專業的工控系統安全評估工具,結合奇安信在威脅情報、安全服務、安全大數據分析、工控協議解析等方面的優勢,對企業工控系統網絡流量進行全面分析,快速發現工控網絡中存在的黑客入侵、病毒攻擊、非法內聯、異常操作等威脅信息;對工控系統進行安全性檢測,發現操作系統、工業控制軟件、工業控制器、安全配置、功能邏輯等方面的安全漏洞和缺陷;針對DCS控制系統、PLC、RTU等控制系統、控制器以及工控協議進行安全功能驗證;對MES系統、監控系統等工控系統進行源代碼審計,挖掘軟件源代碼中存在的安全缺陷以及規範性缺陷。

工控系統攻防演習服務

奇安信工控系統攻防演習是面向工信、網信、公安等行業監管單位和企業用户量身打造的具有國內領先水平,以工控系統仿真環境為目標的工控系統攻防演習服務。以實戰化、可視化、專業級的能力和不對目標系統進行破壞攻擊為底線,進行實戰攻防對抗。攻擊模式不限制單個系統,不限制內網滲透,不限制通過周邊系統迂迴,以奪取演習系統的控制權限為目標,實現“有組織”的網絡攻擊行為,用以檢驗企業客户人機結合、協同處置等方面的綜合防護能力,演習過程中遵守紀律,不復制下載數據,不破壞系統,攻擊行為安全可控。

工控系統應急演練服務

奇安信工控系統應急演練服務主要面向關基類工控系統,依據網絡安全法、關基保護條例、關基保護基本要求等國家法律法規及相關標準,結合企業實際生產情況,配合支撐企業落實國家政策開展工控系統應急演練,提供應急演練保障;同時對企業工控系統發生的病毒爆發、黑客入侵、APT攻擊等突發性網絡安全事件提供人員、技術等方面提工控系統網絡安全事件應急處置。

應用價值

• 獲得專業的安全評估服務,全面瞭解工控系統安全現狀,獲得專家級安全整改意見,滿足工控系統政策監管需求;
• 企業工控系統網絡安全統一規劃、統一標準、統一建設、統一管理;
• 驗證企業工控系統安全防護措施有效性,提升企業工控系統安全防護能力;
• 確保企業使用的工控系統、設備安全可靠,無明顯的漏洞和可被利用的後門;
• 全面提升企業應對工控系統網絡安全事件應急處理能力;
• 快速獲得優秀安全技術團隊對工控系統網絡安全事件的應急支持服務。