01 信息安全刻不容緩

內驅一：攻擊事件頻發(fā)

2010年，在伊朗某個(gè)不起眼的角落，某人收到了一個(gè)不起眼的U盤(pán)，出于好奇，他將U盤(pán)插入電腦。就在他的一插一拔之間，世界上首個(gè)專(zhuān)門(mén)針對工業(yè)控制系統編寫(xiě)的破壞性病毒Stuxnet蠕蟲(chóng)病毒迅速入侵伊朗，最終導致伊朗核電站推遲發(fā)電以及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭受攻擊。政治及經(jīng)濟損失慘重。

Stuxnet蠕蟲(chóng)事件突顯了信息安全對于工業(yè)生產(chǎn)乃至國家安全的重要性，在數字化時(shí)代，只有掌握了信息安全才能掌握生產(chǎn)安全。

隨著(zhù)工業(yè)信息化和工業(yè)生產(chǎn)業(yè)務(wù)需求的不斷發(fā)展，工業(yè)控制系統中越來(lái)越多地使用數字化系統和商業(yè)軟件，也讓工業(yè)控制系統信息安全問(wèn)題進(jìn)一步凸顯。重要信息系統頻發(fā)的信息安全事件按其事件產(chǎn)生的結果可分為四類(lèi)：數據篡改、系統入侵與網(wǎng)絡(luò )攻擊、信息泄露、管理問(wèn)題。

內驅二：數據云化發(fā)展

工業(yè)4.0時(shí)代，云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)控制系統不斷向工業(yè)企業(yè)滲透，而滲透率提升造成了兩方面影響：

1、新興業(yè)態(tài)將原本受保護的系統重新暴漏在攻擊之下，例如業(yè)務(wù)系統上云、工控系統聯(lián)網(wǎng)等。

2、新技術(shù)往往導致防護難度加大，例如云租戶(hù)對于數據安全性表示擔憂(yōu)。

外驅一：合規需求仍緊迫

2017-2019年，《網(wǎng)絡(luò )安全法》、《央企考核辦法》、《等保2.0》、《數據安全》、《產(chǎn)業(yè)規劃》、《密碼法草案》等陸續出臺，疊加HW行動(dòng)、信創(chuàng )等政策因素。

2020年，《關(guān)鍵信息基礎設施安全保護條例》納入立法計劃，體現了國家對關(guān)鍵信息基礎設施保護的決心，也意味著(zhù)國家網(wǎng)絡(luò )安全戰略及法律法規標準框架在不斷細化、完善和延伸。網(wǎng)安相關(guān)政策的影響力正持續加強。政府對于信息安全的重視和要求都促使生產(chǎn)企業(yè)不斷加強信息安全建設。

在內外部的雙重驅動(dòng)下，信息安全刻不容緩，生產(chǎn)企業(yè)正在尋求既能滿(mǎn)足等保要求并自主可控，又能確保數據和信息高效流通的工控系統信息安全解決方案。

02 康吉森工控信息安全解決方案

基于目前世界范圍內工業(yè)控制系統信息安全問(wèn)題及其發(fā)展趨勢，康吉森專(zhuān)業(yè)團隊憑借多年在工控系統網(wǎng)絡(luò )安全領(lǐng)域的調研和研究經(jīng)驗，推出了滿(mǎn)足等保標準的工控系統信息安全解決方案。

本方案包括邊界防護、日志審計、工控檢測與審計、工控主機衛士、USB安全防御系統替代、工控安全統一管理平臺、入侵檢測系統、網(wǎng)絡(luò )接入控制系統、工業(yè)漏洞掃描系統以及便攜式安全運維系統?？蓾M(mǎn)足合規性要求，幫助工業(yè)用戶(hù)建立可信的工業(yè)生產(chǎn)環(huán)境，提高工控系統穩定性，改善用戶(hù)生產(chǎn)過(guò)程。

03 康吉森信息安全測試平臺投用

康吉森工控系統信息安全測試平臺的建立，標志著(zhù)康吉森完工控網(wǎng)絡(luò )安全防護體系的完善。本測試平臺由工控系統、攻擊滲透系統、安全防護系統（滿(mǎn)足等保2級）三部分組成。實(shí)現演示、實(shí)驗、測試和驗證功能，模擬攻擊滲透場(chǎng)景，設計信息安全實(shí)驗，驗證系統防護措施。

部署工業(yè)防火墻

為了保證作業(yè)平臺與客戶(hù)端之間的數據安全訪(fǎng)問(wèn)，采用具備VPN功能的工業(yè)防火墻來(lái)實(shí)現安全防護。

部署監測審計設備

對生產(chǎn)網(wǎng)絡(luò )安全威脅與異常行為實(shí)時(shí)感知、監測預警，并進(jìn)行實(shí)時(shí)記錄，進(jìn)行事后追溯。

部署工控主機衛士

通過(guò)主機安全防護裝置，加強主機的惡意代碼防范能力，實(shí)現不同操作系統主機的安全防護，避免不同監控軟件漏洞被利用的情況發(fā)生，使系統管理人員全面掌握主機的防護狀態(tài)。

康吉森工業(yè)互聯(lián)網(wǎng)平臺安全部署方案

部署云平臺企業(yè)管理層防御系統，進(jìn)行安全隔離防護，實(shí)現生產(chǎn)數據單向導入至企業(yè)管理層供生產(chǎn)決策分析，同時(shí)嚴格禁止企業(yè)網(wǎng)絡(luò )對生產(chǎn)管理網(wǎng)絡(luò )的一切訪(fǎng)問(wèn)行為。杜絕來(lái)自互聯(lián)網(wǎng)及辦公網(wǎng)絡(luò )的病毒傳播、非法訪(fǎng)問(wèn)、非法控制等安全威脅。

部署工業(yè)網(wǎng)閘，徹底截斷TCP連接，確保生產(chǎn)控制系統不受攻擊和入侵，實(shí)現了過(guò)程控制層與生產(chǎn)管理層之間有效隔離與信息交互。