3月20日全国两会胜利闭幕,根据中国网 2018年全国两会热点领域调查显示,两会期间,“信息安全”、“中国制造”等关键词登上了最受公众关注的几大热词前列。
在2018年“两会”的政府工作报告中,多次提到互联网+、中国制造2025、工业互联网等工作重点。
背景
随着“中国制造 2025”战略推进、两化深度融合、以及多层面互联互通政策带来产业的大规模提档升级,工业控制和基础设施智能化发展飞速,工控系统安全问题也日益突出,工业网络防护薄弱、安全漏洞不断增多,电力、水利、石化、冶金、汽车等行业面临前所未有的工控网络安全威胁;民航、铁路、城市交通、水电燃气管网等涉及国计民生的关键基础设施同样安全防护滞后。
从近几年网络攻击的发展趋势来看,目前工业控制系统遭受的网络攻击已经成为国家及企业面临的的最严重的安全挑战之一。
工业控制系统是国家关键基础设施和信息系统的重要组成部分,工业控制系统信息安全是实施制造强国和网络强国战略的重要保障。针对这一情况,工信部印发了《工业控制系统信息安全行动计划(2018-2020年)》,明确企业主体责任,将工控安全作为生产安全的重要组成部分,提升态势感知、安全防护、应急处置能力,全面加强技术支撑体系建设。
建设方案
基于多年工控领域的研究和实践经验,形成了一套工控系统总体安全保障方案,并于近期参与某能源企业工控安全试点项目,项目范围覆盖8个厂站侧及1个集控中心侧,从边界安全、纵深防护、主动监测、感知预警等方面提供安全保障,建立了覆盖企业工业控制网络的监测预警平台。
工控监测预警平台架构示意图
本项目通过对厂站侧系统设置异常监测装置来对流经厂站侧异常流量进行实时监控。监控得到的实时数据通过部署在集控中心侧的工控监测预警平台进行收集,同时工控监测预警平台还可以收集厂站侧原有网络设备、安全设备以及上位机监控软件的日志信息,将信息汇总整理筛选后进行综合性的呈现,对整个工控系统的安全形势进行态势感知。
关键技术
多样采集高效存储
本项目中,工控监测预警平台对厂站侧的多种数据源进行数据采集,针对数据类型的不同,采用不同数据存储机制,包括分布式存储及结构化存储等。数据存储采用NoSQL以及RDBM等技术方式,实现数据的高效保存以及高速检索,确保数据库之间的访问安全可靠。
全文索引技术
平台可针对所有入库的数据进行全文索引,同时也支持自定义方式进行关键字索引,从而实现快速信息检索。
安全可视化
平台可配置图形分析工具的应用,使得数据分析结果能够以更为简洁的方式进行展现。可视化工具能够绘制出常见的图形,如折线图、柱状图、条形图、饼状图、表格等。图形中的维度可以进行任意调整,图形中被测量的数据也可进行调整。并且能够自动实现图形与表格的相互转换。
项目价值
本项目将工控网络作为一个整体,关注其中正在进行的网络活动,如监控工控网络流量、采集相关敏感数据,为工控网络当前的状态以及未来可能受到的攻击做出态势评估与预测,给工控系统各个专业的运行人员提供可靠、有效的决策依据,最大程度上降低工控系统可能遭受的风险和损失。
结语
绿盟科技始终致力于在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,帮助客户实现业务的安全顺畅运行。