搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
安全微访谈 | 建立责权管理明晰的工业数据安全体系

安全微访谈 | 建立责权管理明晰的工业数据安全体系

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-08-23 15:12
  • 访问量:

【概要描述】近日,工业控制系统信息安全产业联盟(ICSISIA)推出安全微访谈专题,网御星云作为“2021中国自动化领域年度优质工业安全服务商”受邀参与,副总裁韩明畅就公司在工业安全领域的战略布局、核心产品和解决方案,以及信创领域的安全技术成果进行了深度讲解,对数字化背景下工业领域的安全稳定发展建言献策。访谈实录摘要如下。

安全微访谈 | 建立责权管理明晰的工业数据安全体系

【概要描述】近日,工业控制系统信息安全产业联盟(ICSISIA)推出安全微访谈专题,网御星云作为“2021中国自动化领域年度优质工业安全服务商”受邀参与,副总裁韩明畅就公司在工业安全领域的战略布局、核心产品和解决方案,以及信创领域的安全技术成果进行了深度讲解,对数字化背景下工业领域的安全稳定发展建言献策。访谈实录摘要如下。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-08-23 15:12
  • 访问量:
详情

安全微访谈

近日,工业控制系统信息安全产业联盟(ICSISIA)推出安全微访谈专题,网御星云作为“2021中国自动化领域年度优质工业安全服务商”受邀参与,副总裁韩明畅就公司在工业安全领域的战略布局、核心产品和解决方案,以及信创领域的安全技术成果进行了深度讲解,对数字化背景下工业领域的安全稳定发展建言献策。访谈实录摘要如下。

Q:请简单介绍一下目前网御星云在工业安全领域的核心产品和解决方案,以及核心竞争力。 

北京网御星云信息技术有限公司自成立以来,一直秉承以核心技术和专业服务成就客户事业的经营理念,得到了广大客户和众多合作伙伴的大力支持与高度认可。网御星云从2013年开始推动工业数字化安全生态圈,2015年发布工业网络安全产品,并持续发挥核心技术研发积累和优势,打造边界安全、接入安全、主机安全、安全监测、安全管理、安全审计、检测评估、教育实训等八大类二十余款工业安全产品,构建工业网络安全纵深防御体系,为提升工业网络安全能力、实施网络强国战略作出贡献。

《网络安全法》的施行以及《关键信息基础设施安全保护条例》的公布,对关键信息基础设施保护提出了更高的要求,也对工业互联网技术的安全发展提出了新的挑战。网御星云依托二十余年的信息安全经验,不断发挥自身优势,围绕能源、通信、金融、交通、公共事业等重要行业,深入到电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等工业场景中,以工业安全问题为切入点,以客户安全需求为导向,通过创新的工业网络安全解决方案和专业服务,将安全能力融入到工业场景内,让工业网络安全拥有更多的“电”味、“油”味等,助力用户构建工业网络安全防线,创造更大的安全价值。

Q:当前正是工业互联网快速发展的时期,针对工业环境的攻击方式、安全防御是否和以前有些不一样,实现工业互联网安全的管控有哪些重点、难点?

工业环境下的攻击方式和防护模式,与传统网络安全领域有很多的不同点。

一是防护对象范围更广。

与传统网络安全不同,工业互联网安全防护对象除了网络设施、信息系统软硬件及应用数据等,还包括工业设备、控制系统及应用平台等。越来越多的工业终端走向开放,越来越大的攻击面暴露出来。

二是安全与业务交织融合。

传统网络攻击大多表现为利用病毒、拒绝服务等攻击手段造成信息泄露或服务中断等。而工业互联网由于其特有的生产属性,一旦遭受攻击,不仅影响工业生产运行,甚至会引发安全生产事故。所以工业互联网安全防御不仅考虑安全,还要围绕工业生产业务,充分考虑可用性和实时性,确保在不对工业生产造成干扰的情况下,提供有效防护。

面向上述不同点,要做好工业互联网安全管控,应做好以下两方面重点工作:

一是注重新对象、新技术的风险防控。

伴随“十四五”规划的推进,越来越多的新技术被应用到工业互联网企业的数字化升级转型之中,如5G、物联网、大数据AI分析等,必然也会产生新的威胁。网御星云持续加强工业网络安全新技术研发投入,针对工业物联网场景,推出了新款物联网安全接入防护系统,实现针对工业物联网设备的检测、管控到响应的闭环全生命周期安全防护,为工业物联网全场景安全提供坚实基座。针对“5G+工业互联网场景”,基于5G网络边缘现场业务逻辑和数据流向,实现了面向5G网络终端侧、数据侧、控制系统侧安全能力全面覆盖,降低5G新技术在工业应用过程中产生的安全风险。

二是关注工业共性与行业特性。

工业互联网安全建设并非安全产品的堆砌,而是在参考合规要求的基础上,依托电力、轨交、石化等行业工业网络安全经验积累,构建真正贴近工业互联网的业务,并深入业务流程的防御体系。网御星云积极探索不同行业场景下的安全解决方案,除了针对共性安全需求提供相应能力外,还通过智能化技术,从工业数据中提取特征数据并建模,将AI赋能多个行业下的工业网络安全场景,满足工业系统快速、灵活二次对接及定制化需求,不断提升工业企业网络安全防御能力和水平。

Q:数字化背景下,工业企业如何构建科学的安全防护体系?

数字化转型将成为工业企业获取持续竞争力的重要推动力和新的增长点。在此背景下,帮助企业做好数字化转型,在安全的基础上用数字化为先进制造赋能,最终促进制造业质量变革、效率变革、动力变革成为我们义不容辞的责任。我认为科学构建安全防护体系应从两方面展开。

一是技管并重全面提升工业网络安全防御能力。“三分技术,七分管理”是网络安全领域的一句至理名言,工业网络安全也不例外。要全面提升工业网络安全防御能力,首先要完善安全管理体系,协同与生产业务相关的信息部和电气部等,建立网络安全的组织机构、人员、政策、方针、制度、流程。同时加强安全防御技术体系,结合生产业务场景,对工业互联网环境中的行为、过程、事件进行多维度的统一管控。

二是建立责权管理明晰的工业数据安全体系。在新的五年规划中,许多企业集团都开展工业数据中台建设,工业数据流通不再局限于生产环节,而是贯穿数据分析、供应链、协作交互全流程,数据流通能力直接影响数字产业化和产业数字化的产出效率,传统网络安全已无法满足以数据为中心的应用场景,保障数据安全流通、建立数据全流程安全监管手段迫在眉睫。网御星云以数据为中心构建全方位、多层次的工业数据安全体系,围绕工业数据的产生、流转、应用、存储、销毁全生命周期,对工业数据流通各环节进行细粒度全天候持续监管,及时掌握数据资源使用情况、风险隐患、异常操作等,提供适用工业网络数据流通的动态安全监测预警机制,并产生有价值的数据安全情报。从“发现、理解、审查”,到“监督、管控、溯源”,保障在多业态、多元化场景中数据流通的安全,实现数据全流程“全息展示”、数据安全的“可管可控”、数据活动的“合规合法”、数据意图的“权责分明”,满足不同数字化场景需求。

Q:随着信创产业的崛起,通过国产化产品来构建新的安全能力显得十分重要,网御星云为此开展哪些方面的工作?

信创产业发展已经成为经济数字化转型、提升产业链发展的关键。网御星云围绕工业安全国产化技术的产业化落地,经过前期的技术积累和产品化实践,已经形成了覆盖工业企业全场景的工控安全防护产品体系,包括CPU层面支持龙芯、飞腾、兆芯、鲲鹏等国产化品牌,操作系统层面使用麒麟、统信等国产操作系统,具备覆盖工控安全检测、安全防护、安全审计、安全检查、综合管理等技术和产品支撑能力,在实际使用中,这些技术和产品的功能、性能、可靠性等方面都已经得到充分验证,能够满足工业企业的安全生产要求。

当前,工业数字化转型将迎来发展关键期。网御星云将继续坚持创新驱动引领,以用户需求为核心导向,落地更多数字时代工业互联网场景化安全案例,努力推动工业互联网安全运营等创新方向,为实现制造业的数字化转型升级贡献力量。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1