新闻资讯
全部分类

剧透 | 工控安全大讲“谈”首期成功举办,干货专辑大放送

  • 分类:企业动态
  • 作者:
  • 来源:
  • 发布时间:2020-04-22 10:56
  • 访问量:

【概要描述】工控安全大讲“谈”首期成功举办,满满干货免费放送,想要涨“姿势”的赶紧点击看过来~~~

剧透 | 工控安全大讲“谈”首期成功举办,干货专辑大放送

【概要描述】工控安全大讲“谈”首期成功举办,满满干货免费放送,想要涨“姿势”的赶紧点击看过来~~~

  • 分类:企业动态
  • 作者:
  • 来源:
  • 发布时间:2020-04-22 10:56
  • 访问量:
详情

  当前,以5G网络、数据中心、工业互联网等为代表的新型基础设施建设进入加速实施阶段。“新基建”将成为保障经济发展和促进消费的主要手段,加速社会进入万物互联网时代。“新基建”的建设落实,对工业网络安全带来了新挑战,同时对关键基础设施保护提出了更高的要求。

  “新基建”时代,电力、石油、石化、钢铁、冶金、轨交、智能制造等关键基础设施行业如何应对新的风险挑战,如何强化网络安全能力建设?

  2020年4月21日,由中关村可信计算产业联盟工控安全专委会针对“工控安全”打造的专题系列直播活动工控安全大讲“谈”正式开讲,活动旨在探讨工业网络安全领域新问题、新挑战,为工业领域网络安全能力建设献计献策、答疑解惑,共同打造工业网络安全新生态。

  首期演讲嘉宾分别为和利时信息安全研究院方案总监刘伟及天地和兴解决方案部技术经理王宇琪。

  和利时刘伟在其《新基建下的工业网络安全综合保障体系》的演讲中介绍了新型基础设施的背景和主要内容,新型基础设施建设为工业网络安全带来的机遇和挑战。探讨了工业网络安全保障体系在新基建形势下可能受到的影响和冲击,在此基础上提出了工业网络安全保障体系建设的思路和建议。

百度网盘链接:https://pan.baidu.com/s/1TUFXJeG_5S-OkqkXhCR1Fw

提取码:k0ev

 

  天地和兴王宇琪在《水力发电企业网络安全实践与应用案例》演讲中,从工业互联网发展的角度进行了全方位思考,分享了工业互联网安全建设中工业控制系统的安全现状、政策要求。以水力发电企业的网络安全建设实践为例,从企业面临的安全威胁出发,分析了在业务、合规、管理等方面的需求,介绍了天地和兴在电力行业以技术、管理、运维三位一体的工控安全建设探索和实践。

  

百度网盘链接:https://pan.baidu.com/s/1CgIcgtIEj6cLXQruJvMjAg

提取码:r591

 

  你问我答 精彩集锦

  和利时 刘伟——

  在两位讲师的讲解后,咨询互动络绎不绝,部分典型问答互动展示:

  1、工控安全建设中面临的最大困难或问题?

  最大困难是安全建设与用户业务目标的冲突与协调。安全建设应服务于用户业务目标,所以工控安全建设需要工业控制厂商参与,从根本上解决用户的顾虑。

  2、 电厂的工控安全可以部署哪些?

  遵照等保2.0三级、能源局36号文等政策法规要求,遵循“安全分区、网络专用,横向隔离、纵向认证”的总体方针,按照“一中心三防护”原则,可以部署“安全管理中心”、“工业防火墙/网闸”、“综合审计系统”、“入侵检测系统”、“主机加固系统”、“可信控制系统”等安全产品。

  3、plc蠕虫是怎么回事,你们如何做到安全的?

  PLC蠕虫(PLC-Blaster)是研究人员使用结构化文本(ST)语言开发的一个针对西门子的PLC控制器的蠕虫病毒,无须一台PC或服务器,仅利用PLC的通信特性就可以从一个设备传播到另一个设备进行传播。PLC-Blaster编程类似普通蠕虫病毒,但有一些针对PLC特定的约束条件。迄今为止PLC蠕虫病毒还是研究人员针对PLC漏洞的研究发现,还没有在实际应用中的报告发现。

  针对PLC蠕虫的安全防护:

  1. 根据可能的来源(上位机下载、供应链)进行防护。

  2. 根据传播路径(如西门子PLC的102端口)进行防护

  3. 设计上采用内生安全的可信计算技术,从根本上免疫外来攻击。

 

  天地和兴 王宇琪——

  1、电厂安全是强电环境还是弱电环境?强弱电环境有什么区别吗

  网络安全这个维度严格区分应该是属于弱电,主要是监测和分析各类通信、控制信号,从网络安全建设的工程施工上来说,也会严格要求电源线与网络线符合标准,隔离铺设,避免相互干扰。

  2、可以用传统墙吗?

  在多数工控系统的网络中,使用的是工业协议或其他私有协议,如常见的OPC协议,采用的是动态端口,传统墙面临“语言不通”和“手段不灵”的问题,在实际的使用过程中无法达到防护和隔离的效果。

  3、实时历史数据库有其他特殊防护措施吗

  实时历史数据库,会采用手动加固的方式,也可以部署数据库审计,对数据库的操作进行监测和记录,发现异常行为。

  4、加入安全设备,影响生产吗

  工控系统安全设备的部署就是为了保障生产的连续性与安全性,除了隔离类设备进行串接以外,都会采用镜像旁路的方式接入工控网络,不会改变原有网络拓扑,并且日志告警信息的报送也会有独立的管理口,不会对工控系统产生干扰,隔离类的设备都具有Bypass功能,在自身发生故障的时候保证系统正常运行,除此之外,所有工控安全设备都考虑了工业环境的特殊性,采用工业级的硬件配置及冗余双电源,最大限度的保障生产安全。

  5、统正常运行状态下,安全设备一直在运行吗

  安全设备是在一直运行的,它会去比对、分析各类数据、流量、行为等信息,如发现有异常情况或脱离安全基线以外的情况,才会进行处置或告警,同时记录异常事件信息供后续溯源使用。

  6态势感知,异常监测等和互联网安全区别?

  这个问题核心还是传统安全与工控安全的区别,现在比较热门的说法就是IT与OT安全的区别,区别的方面其实有很多,下面的表格进行了简单的列举

  

  态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动,是安全能力的落地。通过建立态势感知平台,可以提升网络空间安全持续监控能力,并能够及时发现各种攻击威胁与异常,同时具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。

  异常检测指的是对异常行为、异常流量、攻击流量、威胁流量等进行检测和分析,一旦发现有异常情况发生,会告警并将日志发生给管理员,以便采取措施。

  互联网安全,从其本质上来讲就是互联网上的信息安全。这个范围就比较大,它涵盖的内容比较大,总的来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的问题,都属于互联网安全的范畴。

  本次直播活动得到了众多行业用户及伙伴的广泛参与与响应,充分地体现出行业内对工控安全是关注与重视。后期,中关村可信计算产业联盟工控安全专委会将协同更多成员单位、合作伙伴及业内产学研专家,聚焦工业网络安全痛点,智慧“直播”共享,共建工业网络安全新生态。

关键词:

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号