守護工業網際網路安全|綠盟工業網際網路平臺企業安全綜合防護方案榮獲嘉獎
日前,由51CTO主辦的《中國企業“IT印象釋放IT動能 加速數智時代”年終評選》活動評選榜單正式揭曉,綠盟工業網際網路平臺企業安全綜合防護方案榮獲“2020年度新基建與行業應用創新解決方案獎”。
本次評選活動從品牌、產品&技術、解決方案、應用服務四大類對企業的“技術、成就、創新”以及對產業的支援和服務進行綜合評價,對2020年的中國企業級IT應用與創新成就進行總結。來自IT領域的百餘家企業積極參與本次評選活動,經過專家的層層篩選,綠盟工業網際網路平臺企業安全綜合防護方案最終脫穎而出,榮獲嘉獎。
工業網際網路作為“新基建”的重要組成部分,以工業網際網路平臺為代表的“數字新基建”已成為我國數字經濟工作推進的重要抓手,將塑造我國未來數字化競爭的新優勢。工業網際網路平臺是製造業數字轉型的基礎支撐,是未來工業數字化經濟產業創新的關鍵引擎,安全作為工業網際網路三大體系之一,在推動我國工業網際網路產業發展方面發揮著重要作用。
工業網際網路平臺安全是工業網際網路發展的前提和基礎,構建全面的工業網際網路平臺安全防護體系和能力,將對確保我國工業網際網路健康有序發展產生重要的戰略意義。《工業網際網路發展行動計劃(2018-2020年)》中明確指出:應指導督促企業強化自身網路安全技術防護,推動加強國家工業網際網路安全技術保障手段及資料安全防護技術手段建設,提升安全態勢感知和綜合保障能力。
工業網際網路平臺三大安全需求
基於工業網際網路平臺安全建設的迫切性分析,可以總結出工業網際網路平臺的三大安全需求:
· 資料接入安全:防止資料洩漏、被偵聽或篡改,保障資料在源頭和傳輸過程中安全
· 平臺安全:確保工業網際網路平臺的程式碼安全、業務及應用安全、資料安全、網站安全
· 訪問安全:透過建立統一的訪問機制,限制使用者的訪問許可權和所能使用的計算資源和網路資源實現對工業網際網路平臺重要資源的訪問控制和管理,防止非法訪問
綠盟工業網際網路平臺企業安全綜合防護方案
在此背景下,綠盟工業網際網路平臺企業安全綜合防護方案應運而生,其旨在建設一套具備工業網際網路業務特色,符合資訊等級保護2.0要求的工業網際網路平臺安全綜合防護系統,形成以邊界、業務、應用、資料、平臺縱深防護以及裝置、應用接入為主的安全防護能力,並可以針對平臺流量、主機、裝置等進行網路安全監測。其中,工業網際網路平臺總體安全體系架構由安全基礎設施、安全運營、安全管理和政府/行業安全監管四部分組成,聚力構建一體化動態綜合防禦體系。
圖1 總體安全體系架構
安全基礎設施:面向工業裝置、控制、網路、資料和應用五個物件在平臺側提供安全防護能力,併為安全運營提供技術支撐。
安全運營:可信管理模組對接入訪問進行風險匯聚、信任評估、聯動響應和分析決策,為企業提供可信接入能力,動態避免對資源的非授權訪問。而態勢感知、資產管理、事件管理、威脅管理、脆弱性管理、安全評估、重要保障、應急響應和安全值守模組則基於安全運營平臺為安全預警、安全監測、安全響應處置提供支撐。如有政府/行業監管要求,安全運營平臺可與監管平臺對接。
安全管理:在網路安全防護領域有“三分技術、七分管理”的傳統。有效的安全防護體系架構必須將管理與技術相結合。企業需要注重安全能力培養,包括安全靶場建設、定期攻防演練、安全測試、開發安全、人員培訓和裝置安全准入機制的不斷完善。幫助企業在制度、機構、人員、建設與運維管理方面需要不斷持續改進,做到目標明確、責權清晰,保障企業業務的健康發展。
為解決工業網際網路面臨的網路攻擊等新型風險,確保工業網際網路健康有序發展,工業網際網路安全功能架構聚焦工業網際網路安全所具備的主要特徵,包括可靠性、保密性、完整性、可用性和資料保護,貫徹“資產識別—安全防護—安全檢測—響應恢復“(IPDR)模型的原則,以資料保護為核心,主動防禦,進行立體化、智慧化、體系化的全方位縱深防護。
圖2 安全功能架構
透過八大子系統,即工業網際網路雲平臺安全集中管理子系統、工業網際網路安全應急響應子系統、針對工業網際網路平臺的安全評測子系統、基於工業網際網路邊緣計算的智慧安全閘道器、基於工業資料分級分類的資料安全子系統、基於零信任的安全接入子系統、抗拒絕服務子系統、安全態勢感知子系統的聯動,對工業網際網路平臺的安全防護進行全生命週期過程全覆蓋,建立了以識別為基礎,以防護、檢測為核心,以響應恢復和常態化保障作為支撐,最終建立“事前—事中—事後”的全過程支撐能力,變被動為主動,直至達到完全的動態自適應安全能力和態勢感知的能力。
綠盟科技期待透過該方案幫助企業透過構建工業網際網路平臺企業安全綜合防護系統,築牢企業工業網際網路安全防護基礎。遵循體系化和系統化思維,從夯實裝置和控制安全、提升網路設施安全、強化平臺和工業應用程式安全等方面,幫助工業網際網路企業補充安全短板,有效提升企業工業網際網路平臺安全保障能力。
同時,依託國家技術保障平臺和升級平臺,加強安全資源儲備,建立整體安全防護能力。加快國家、地方、企業三級工業網際網路安全生態發展,促進工業網際網路安全產業規模發展,提升工業網際網路安全保障能力,應對工業網際網路發展面臨的網路安全新風險、新挑戰,助力加快我國製造強國和網路強國的戰略目標早日實現。
相關文章
- 工業網際網路網路安全防護亟待提高
- 工業網際網路環境下的工業控制系統安全防護
- 【工業網際網路】思科大中華區網路安全事業部技術總監徐洪濤:工業網際網路的安全防護思路...
- 加碼資料安全,護航工業網際網路發展
- 工業網際網路平臺架構方案架構
- 2020年工業網際網路安全成果展|綠盟科技帶來兩項工業網際網路安全成果
- 構建工業網際網路安全防線,綠盟科技正式釋出“綠盟工業網際網路安全能力框架”框架
- 5G+工業網際網路安全=?
- 【獲獎】虎賁戰隊榮獲第二屆工業網際網路安全大賽優秀獎
- 【工業網際網路】工業網際網路平臺建設的四個基本問題
- 網路安全“法時代”守護“網際網路+”
- 喜報|綠盟工業網際網路安全解決方案榮獲2021技術卓越獎年度最佳創新解決方案
- 【工業網際網路】周劍:工業網際網路平臺作用機理和發展路徑
- 工業網際網路專題研討會|綠盟科技宮智:加強工業網際網路安全能力建設
- 工業網際網路安全的風險日益增加
- 正式釋出 | 綠盟工業網際網路資料安全監測解決方案
- 【工業網際網路】郭朝暉:工業網際網路平臺背景下的工業大資料與智慧製造大資料
- 【工業網際網路】漫談“工業網際網路”與“智慧製造”
- 奔赴網路安全新徵程 | 綠盟科技2021工業網際網路安全大事紀
- 【工業網際網路】用友精智工業網際網路平臺,助推智慧製造轉型升級
- 【工業網際網路】工業網際網路平臺建設,出發點、切入點及著力點;
- 5G+工業網際網路安全白皮書
- 【工業網際網路】工業網際網路平臺是什麼、幹什麼用、誰來建、瓶頸有哪些、跨行業跨領域工業網際網路平臺怎麼建?...行業
- 【工業網際網路】康鵬舉:工業網際網路平臺的技術核心與創新應用
- 網際網路企業如何選擇網路安全防護公司?
- 【工業網際網路】首家國家級工業網際網路平臺誕生 海爾COSMOPlat獲批首家示範平臺
- 工業網際網路平臺“混戰”,資料安全問題待破解
- 工業網際網路平臺是新型工業化的重要內容
- 工業網際網路企業網路安全分類分級工作啟動會在中新賽克工業網際網路安全技術創新中心召開
- 初識工業網際網路
- 工業網際網路平臺架構方案,構建工業網際網路企業數字化、網路化、智慧化服務體系架構
- 【工業網際網路】工業網際網路+先進製造業助力產業轉型升級產業
- 【護航工業未來】中新賽克將助力2021年中國工業網際網路安全大賽舉辦
- 中新賽克喜獲2021年中國工業網際網路安全大賽雙獎!
- 工業網際網路網路安全滲透測試技術研究
- 【工業網際網路】重磅推薦:工業網際網路成熟度評估模型模型
- 工業網際網路+危化安全生產綜合管理平臺怎樣建
- 綠盟科技成為首批工業網際網路安全“領航”計劃成員