守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎

綠盟科技發表於2021-01-14

日前,由51CTO主辦的《中國企業“IT印象釋放IT動能 加速數智時代”年終評選》活動評選榜單正式揭曉,綠盟工業網際網路平臺企業安全綜合防護方案榮獲“2020年度新基建與行業應用創新解決方案獎”。守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎

本次評選活動從品牌、產品&技術、解決方案、應用服務四大類對企業的“技術、成就、創新”以及對產業的支援和服務進行綜合評價,對2020年的中國企業級IT應用與創新成就進行總結。來自IT領域的百餘家企業積極參與本次評選活動,經過專家的層層篩選,綠盟工業網際網路平臺企業安全綜合防護方案最終脫穎而出,榮獲嘉獎。

 

工業網際網路作為“新基建”的重要組成部分,以工業網際網路平臺為代表的“數字新基建”已成為我國數字經濟工作推進的重要抓手,將塑造我國未來數字化競爭的新優勢。工業網際網路平臺是製造業數字轉型的基礎支撐,是未來工業數字化經濟產業創新的關鍵引擎,安全作為工業網際網路三大體系之一,在推動我國工業網際網路產業發展方面發揮著重要作用。

 

工業網際網路平臺安全是工業網際網路發展的前提和基礎,構建全面的工業網際網路平臺安全防護體系和能力,將對確保我國工業網際網路健康有序發展產生重要的戰略意義。《工業網際網路發展行動計劃(2018-2020年)》中明確指出:應指導督促企業強化自身網路安全技術防護,推動加強國家工業網際網路安全技術保障手段及資料安全防護技術手段建設,提升安全態勢感知和綜合保障能力。

 

工業網際網路平臺三大安全需求

基於工業網際網路平臺安全建設的迫切性分析,可以總結出工業網際網路平臺的三大安全需求:

·       資料接入安全:防止資料洩漏、被偵聽或篡改,保障資料在源頭和傳輸過程中安全

·       平臺安全:確保工業網際網路平臺的程式碼安全、業務及應用安全、資料安全、網站安全

·       訪問安全:透過建立統一的訪問機制,限制使用者的訪問許可權和所能使用的計算資源和網路資源實現對工業網際網路平臺重要資源的訪問控制和管理,防止非法訪問

 

綠盟工業網際網路平臺企業安全綜合防護方案

在此背景下,綠盟工業網際網路平臺企業安全綜合防護方案應運而生,其旨在建設一套具備工業網際網路業務特色,符合資訊等級保護2.0要求的工業網際網路平臺安全綜合防護系統,形成以邊界、業務、應用、資料、平臺縱深防護以及裝置、應用接入為主的安全防護能力,並可以針對平臺流量、主機、裝置等進行網路安全監測。其中,工業網際網路平臺總體安全體系架構由安全基礎設施、安全運營、安全管理和政府/行業安全監管四部分組成,聚力構建一體化動態綜合防禦體系。

守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎

圖1 總體安全體系架構

 

安全基礎設施:面向工業裝置、控制、網路、資料和應用五個物件在平臺側提供安全防護能力,併為安全運營提供技術支撐。

 

安全運營:可信管理模組對接入訪問進行風險匯聚、信任評估、聯動響應和分析決策,為企業提供可信接入能力,動態避免對資源的非授權訪問。而態勢感知、資產管理、事件管理、威脅管理、脆弱性管理、安全評估、重要保障、應急響應和安全值守模組則基於安全運營平臺為安全預警、安全監測、安全響應處置提供支撐。如有政府/行業監管要求,安全運營平臺可與監管平臺對接。

 

安全管理:在網路安全防護領域有“三分技術、七分管理”的傳統。有效的安全防護體系架構必須將管理與技術相結合。企業需要注重安全能力培養,包括安全靶場建設、定期攻防演練、安全測試、開發安全、人員培訓和裝置安全准入機制的不斷完善。幫助企業在制度、機構、人員、建設與運維管理方面需要不斷持續改進,做到目標明確、責權清晰,保障企業業務的健康發展。

 

為解決工業網際網路面臨的網路攻擊等新型風險,確保工業網際網路健康有序發展,工業網際網路安全功能架構聚焦工業網際網路安全所具備的主要特徵,包括可靠性、保密性、完整性、可用性和資料保護,貫徹“資產識別—安全防護—安全檢測—響應恢復“(IPDR)模型的原則,以資料保護為核心,主動防禦,進行立體化、智慧化、體系化的全方位縱深防護。

守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎

圖2 安全功能架構

 

透過八大子系統,即工業網際網路雲平臺安全集中管理子系統、工業網際網路安全應急響應子系統、針對工業網際網路平臺的安全評測子系統、基於工業網際網路邊緣計算的智慧安全閘道器、基於工業資料分級分類的資料安全子系統、基於零信任的安全接入子系統、抗拒絕服務子系統、安全態勢感知子系統的聯動,對工業網際網路平臺的安全防護進行全生命週期過程全覆蓋,建立了以識別為基礎,以防護、檢測為核心,以響應恢復和常態化保障作為支撐,最終建立“事前—事中—事後”的全過程支撐能力,變被動為主動,直至達到完全的動態自適應安全能力和態勢感知的能力。

 

綠盟科技期待透過該方案幫助企業透過構建工業網際網路平臺企業安全綜合防護系統,築牢企業工業網際網路安全防護基礎。遵循體系化和系統化思維,從夯實裝置和控制安全、提升網路設施安全、強化平臺和工業應用程式安全等方面,幫助工業網際網路企業補充安全短板,有效提升企業工業網際網路平臺安全保障能力。

 

同時,依託國家技術保障平臺和升級平臺,加強安全資源儲備,建立整體安全防護能力。加快國家、地方、企業三級工業網際網路安全生態發展,促進工業網際網路安全產業規模發展,提升工業網際網路安全保障能力,應對工業網際網路發展面臨的網路安全新風險、新挑戰,助力加快我國製造強國和網路強國的戰略目標早日實現。

相關文章