咨询电话:400-001-1101

关于安盟

全部分类
您现在的位置:
/
/
新年伊始,工业企业如何摆脱工控安全的困扰

新年伊始,工业企业如何摆脱工控安全的困扰

  • 作者:
  • 发布时间:2022-02-15 00:00
  • 访问量:

【概要描述】

新年伊始,工业企业如何摆脱工控安全的困扰

【概要描述】

  • 分类:新闻资讯
  • 作者:
  • 来源:
  • 发布时间:2022-02-15 00:00
  • 访问量:
详情

2020年,北京时间1月31日凌晨2点30分,世界卫生组织宣布,将新型冠状病毒疫情列为国际关注的突发公共卫生事件。近两年时间里,中国政府采取了有效的管理措施,使疫情得到遏制。2022年中国传统节日春节刚刚过去,各企业正加大马力、复工复产、稳定企业发展和收入预期,新年伊始企业工作重点除关注企业自身发展外,更要重视工控系统的信息安全工作;当前,工控安全形势日趋严峻、安全风险持续攀升、安全事件层出不穷。亟需引起各企业的高度重视。

工控安全已成为国家安全的重要组成部分,是制造强国与网络强国战略实施的基础支撑,其重要性日益凸显。我国工控安全现阶段主要存在管理机制不健全、安全防护不到位、安全技术和产业支撑能力不足、安全主体意识薄弱等诸多问题,企业快速提升工控安全保障能力迫在眉睫。

工业企业如何做好工控系统的信息安全工作呢?安盟信息根据10多年的行业经验及技术沉淀,帮助工业企业梳理解决问题的思路,远离因工控安全带来的困扰。

先看看工业企业有哪些困扰

困扰一:暴露在互联网上的工控系统及相关设备的数量与日俱增,已成为各工业企业软肋,我国超半数工控系统曾遭攻击。

国家工信安全中心监测发现,全球暴露在互联网上的工控系统及相关设备数量持续上升,工控安全风险点快速增加;中国工业企业遭受攻击严重程度全球排在第六位,近几年数据统计,全球有多个国家的IP地址对我国工控系统及相关设备发起过网络扫描与攻击,严重影响中国工业企业正常生产。

困扰二:针对工业企业的定向攻击行为逐渐增多、攻击手段愈发多样,石油石化、电力、智能制造、市政设施等工控系统成重点风险领域。

近年来,工业领域遭受大量的勒索病毒入侵,勒索攻击已经成为工业企业头号威胁,椐国家工信安全中心统计数据,2021年公开发布的工业领域勒索事件50起,比2020年增加51%,其中智能制造行业最高,能源行业其次。随着我国工业两化融合工作的推进,其遭受恶意攻击的可能性将进一步提升。

困扰三:工业安全漏洞数量逐年增长,中高危漏洞居高不下,漏洞修复止步不前,漏洞被利用的门槛不断降低。

据ICS-CERT披露的报告可知,工控安全漏洞数量逐年增长,中高危漏洞占比居高不下,工控系统相关应用系统和软件的安全性能不足,许可、访问权限和数据流控制等安全漏洞问题依旧凸显。

困扰四:工业企业信息安全人才储备不足,拥有信息安全专业背景和技术能力的人员严重匮乏。

当前在国内,安全人才短缺一直工业企业面临的最大的挑战,安全从业人员数缺口相当明显,且能够成为工控系统安全管理与运维的人才十分稀缺,工业企业需要培养工控安全人才,提高各岗位人员的安全知识与技能水平。

企业有哪些对策呢?

对策一:应加强安全宣贯工作、提升员工的信息安全意识

首先要提升行为安全能力,工业企业可委托工控安全公司,如安盟信息,通过专业的集中宣传、针对性培训工作,树立员工的信息安全意识,降低因安全意识带来的风险。

对策二:应建立健全工控安全顶层设计

坚持安全是企业发展的前提,重点解决工控安全与工业生产活动融合产生的安全保障需求,建立企业工控安全指导性文件,工控安全保障体系是企业顶层设计落地实施的重要基础, 可自主或委托工控安全企业围绕工控系统评估、监测、预警、响应、处置等需求,建立工业安全态势感知平台,建立建全工控安全防护体系。

对策三:落实工控系统基本的安全防护措施

大多工业企业工控安全的基础较薄弱,因此企业要主动与工控安全服务商、控制系统厂商,建立安全联动机制,逐步消除自身工控系统的安全漏洞,增强口令强度,对工控网与办公网进行分层划域,根据不同业务场景可部署工业安全隔离装置、机床防护系统、工业应用审计、主机卫士、工业安全态势感知系统等设备,安盟信息可以为用户提供完整的产品线和解决方案,帮助企业完善安全管理制度及建立安全管理体系。在做好基础防护的前提下,可以充分利用安盟华御工业安全态势感知系统,提高安全监测、预警、研判的能力,提升全网安全态势感知的能力,从静态防护走向动态防御。

对策四:加强工控安全与工业生产深度融合

工控安全强调的是与工控系统本体安全相融合,工控安全是个大安全范畴,是工控系统在工业整个生命周期的高可用性,由控制系统本身安全、安全防护设备、业务生产过程安全、功能安全、工控网络安全、信息安全共同构成的安全,将工控安全与工业生产的深度融合,着重保障工控系统可用性为目标,综合运用功能安全、信息安全等技术手段和防护措施,保障工控系统在生命周期内的安全稳定运行。传统IT安全设备或单一的技术手段已经不能保证工控系统的安全稳定运行,只有建立工控安全顶层保障体系,从自主可控、密码、工控协议安全等顶层设计出发,才能解决工控系统的本体安全。

对策五:基于行业应用场景的工控安全定制

工业企业行业众多,单纯采用一套安全防护方案,无法解决特定安全需求。行业之间的工艺场景、业务应用造成设备间的差异,因此,安盟信息基于行业经验,可为工业企业应用场景解决"个性化"安全需求,量身定制行业场景解决方案,如基于数控机床的综合防护、基于物理单向的数据采集等独特方案。

对策六:其他安全举措

其他安全举措包括建立工业企业安全工作机制,推动安全防护的落地;重视企业安全人才培养工作,培养能够开展工控安全运维、风险评估与处置、应急演练与处置等综合人才;将工控安全落实到日常运维管理中,使安全成为一种行为。

结束语:

对于工业企业而言,降低工控安全风险已经成为日常运维管理最重要的内容;对于安盟信息而言,为众多工业企业提供基于信息安全与本体安全相融合的方案即是巨大的机遇与挑战,也是自身的社会责任。且作为网络安全"国家队"的一员,安盟信息已荣获国家工控安全应急服务支撑单位资质,愿与工业企业一起,坚持自主创新,积极探索安全新技术,抵御安全风险及应对安全事件,提高工业企业安全防护能力。

同时,安盟信息积极参与并推动工控安全产业发展,加强自身的核心研发能力,提供更多的优质工控安全产品及服务,为提升国家网络安全保障能力、铸牢中国工控安全屏障做出更大贡献。

行业新闻       |      渠道合作       |       公司介绍       |       招贤纳才 

旗下子公司:        华御数观

北京安盟信息技术股份有限公司

邮政编码:100085

总部地址:北京市海淀区邓庄南路万家盛景大厦B座3A层

人力部:hr@anmit.com

销售部:sales@anmit.com

技术部:support@anmit.com

服务热线:400-001-1101

公司网址:http://www.anmit.com

这是描述信息

版权所有:北京安盟信息技术股份有限公司  网站建设:中企动力 北二分 京ICP备14050102号-1 京公网安备 11010802036550号  SEO标签