当前位置:首页 > 报告详情

构建自适应的新一代工控安全系统-惠而特(20页).pdf

上传人: 云闲 编号:87387 2021-01-01 20页 1.85MB

1、演讲人:谭曙光组织:北京惠而特科技有限公司构建自适应的新一代工控安全系统目录CONTENTS01.安全是工业互联网发展的保障02.工业互联网面临的安全风险03.自适应的新一代工控安全体系04.北京惠而特科技有限公司简介安全是工业互联网发展的保障新基建 新生态“新基建”是指以新发展理念为引导,以技术创新为驱动,以数据为核心,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。三方面内容信息基础设施融合基础设施创新基础设施七大领域城际高速铁路和城市轨道交通新能源汽车和充电桩特高压5G基站建设5G工业互联网大数据中心Big Data人工智能AI工业互联网 “新

2、基建”的核心内容工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新型业态与应用模式。繁荣数字经济新基石创新网络国际治理新途径统筹两个强国建设新引擎网络体系是基础将连接对象延伸到工业全系统、全产业链、全价值链:全要素:人、物品、机器、车间、企业等 各环节:设计、研发、生产、管理、服务 实现泛在深度互联平台体系是核心工业智能化发展的核心载体:海量数据汇聚与建模分析 制造能力标准化与服务化 工业知识软件化与模块化 各类创新应用开发与运行 支撑生产智能决策、业务模式创新、资源优化配置、产业生态培育安全体系是保障工业智

3、能化的安全可信环境:建设满足工业需求的安全技术和管理体系 增强设备、网络、控制、应用和数据的安全保障能力 识别和抵御安全威胁 化解各种安全风险中国工业互联网发展现状2016概念倡导体系建设全方位突破应用向多领域拓展生态构建多层次推进发展探索 战略引领 规划指导 政策支持 技术创新 产业推进现阶段实践深耕工业互联网面临的安全挑战工业互联网和行业深度融合促进行业高质量发展 能够有效的降低行业的信息化成本,能够优化产业结构,打破信息孤岛,实现数据共享。智能工厂中的仿真系统对其进行优化,实现工厂管理、生产等诸多方面的自动化。分析对生产的能源消耗进行有效的把控与优化,并在一定程度上提高设备的利用效率。生

4、产行业的集成化、智能化与实时化的能力提升。工业互联网和行业深度融合DCSSISFGSM E S 系 统设备仪表层过程控制层历史服务器仪表维护中心生产调度中心OT层ERPIT层工厂内部工厂外部网络(互联网/移动网/专网)生 产 行 业 工 业 互 联 网 平 台行业平台OT层互 联 网S生产网与IT网安全边界隔离企业IT网络生产厂区生产OT网络工控网络安全问题 工程师站、操作员站安全问题 生产厂各区域分层分区问题 工业设备高危漏洞,外国设备后门 高级持续性威胁,工业网络病毒 无线技术应用带来的安全问题生产网和IT网安全连接问题IT办公网和生产网之间无有效隔离措施,导致病毒、木马、黑客攻击等极易以

5、办公网为跳板对生产系统发起攻击IT管理网网络安全问题 等级保护2.0合规要求 入侵攻击手段不断变化 网络病毒的不断变种 运维人员非法操作 全网安全缺乏统一管理信息化与自动化三大防护要点一三二工业互联网各区域的安全风险工业主机安全风险 操作系统老旧无补丁可打 担心影响生产不打补丁 主机不联网不能及时升级系统补丁升级问题病毒治理问题主机系统配置问题 硬件配置低装不了杀毒软件 病毒软件和病毒库无法升级 怕误杀工业软件,不装杀毒 系统密码配置不规范 高危端口没有关闭 USB外设管理不规范一二三工控网络安全风险 网络只有分层,没有分区 IP/VLAN统筹管理缺失 没有有效的访问控制策略边界的安全风险传输

6、的安全风险协议的安全风险 工业生产传输采用明文 工业网络IP化,攻击门槛降低 工业交换机性能低,难以抵抗DDoS攻击 工业协议自身安全设计较弱 工业控制采用私有协议,种类繁多,难统筹 工业控制操作协议难审计一二三工业设备安全风险 工业设备种类多,安全改造难 设备自身的安全漏洞风险 外国品牌是否存在后门难以得知工业设备自身问题 工业设备外国品牌多,难审计 工业设备品牌繁杂,难统一掌握 设备维护靠厂商,运维审计困难工业设备配置问题工业设备操作审计问题 弱口令问题,使用默认口令 工业私有协议安全配置低 工业系统补丁管理困难一二三工控网络安全管理风险 网络安全组

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要探讨了工业互联网发展的保障——安全问题,以及北京惠而特科技有限公司构建自适应的新一代工控安全系统。工业互联网面临的安全风险包括工程师站、操作员站安全问题,生产厂各区域分层分区问题,工业设备高危漏洞等。为应对这些挑战,提出了构建满足工业需求的安全技术和管理体系,增强设备、网络、控制、应用和数据的安全保障能力等策略。北京惠而特科技有限公司成立于2007年,专注于网络安全,提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。公司具备覆盖全国的技术服务能力,以自主研发的全系列安全产品为基础,为多个领域提供IT/OT网络安全服务和一体化解决方案。
如何应对新一代挑战?" 现状与未来趋势" 如何推动工控安全发展?"
客服
商务合作
小程序
服务号
折叠