為加快江西省工業資訊保安保障體系建設,提升工業企業資訊保安防護能力,促進資訊保安產業發展,江西省工業和資訊化廳聯合國家工業資訊保安發展研究中心,於2021年12月14日,在江西省上饒市召開“2021年江西省資訊保安產業供需對接會”。
大會邀請了國家工業資訊保安發展研究中心副主任郝志強、江西省工信廳一級巡視員王亦斌、上饒市政府副市長王勇、國家工業資訊保安發展研究中心檢測應急所副所長郭嫻等領導與會併發言,同時也邀請了行業專家、協會聯盟、工業企業、安全企業等約百名領導、專家參會。
綠盟科技受邀參加,並榮獲由江西省資訊保安產業聯盟頒發的“慶祝建黨100週年活動資訊保安應急保障優秀案例”。
隨著工業4.0、工業網際網路、中國製造2025等工業數字化戰略的不斷推進,以及物聯網、雲端計算、大資料、5G等新一代資訊科技與工業製造的融合發展,工業生產網路逐漸與辦公網、網際網路以及第三方網路進行互聯互通,這使得原本封閉可信的工業生產環境被打破,面臨病毒、木馬、駭客攻擊等威脅,這是當下工業企業在數字化轉型過程中面臨的安全挑戰。
針對這一安全挑戰,綠盟科技集團工業網際網路安全解決方案專家馬躍強在大會上發表主題為《工業資訊保安威脅分析與典型案例分享》的演講,從安全事件切入,對我國工業生產企業主要面臨的勒索軟體、挖礦病毒等威脅進行分析。當下,電力、石油石化、鋼鐵、水務等關鍵基礎設施行業成為被攻擊的重災區,安全事件屢有發生,並把工業主機,如操作員站、工程師站等作為第一首要攻擊目標,然後進行指令篡改、檔案加密、資料竊取等。為了應對這一情況,馬躍強透過《某液化天然氣工控安全加固建設專案》案例分析,將綠盟科技在工業資訊保安領域的應對思路和解決方案進行分享。
首先,以客戶的安全需求和痛點為出發點,對使用者液化天然氣工業控制系統進行安全評估服務,梳理出工業資產、網路拓撲、安全漏洞與配置以及其他隱患風險。其次,對使用者存在多條資料採集的通訊鏈路痛點進行架構設計最佳化,利用工業網閘和工業防火牆隔離出一個對外提供資料採集的DMZ區,並劃分出安全管理區。最後,透過對液化天然氣工業控制系統進行邊界防護、訪問控制、工業主機防護、入侵檢測、安全運維、工業網路監測預警以及安全管理制度等方面的防護設計,建立可信、可控、可管的縱深防禦體系,滿足客戶對安全的需求和合規的要求。
作為巨人背後的專家,綠盟科技一直致力於為使用者提供全面的網路安全產品、解決方案與運營服務,幫助使用者建立完善的防禦能力體系,並且已經形成了一套覆蓋工業裝置、控制、網路、應用(監控平臺、管理平臺)、資料等多個層級安全防護的安全設計原則集和解決方案集。未來,綠盟科技將持續研究創新,更有效地幫助使用者完善網路安全體系建立,為工業數字化轉型盡安全之力,也為我國工業資訊保安建設貢獻自己的力量。