01 信息安全刻不容緩

內驅一：攻擊事件頻發(fā)

2010年，在伊朗某個不起眼的角落，某人收到了一個不起眼的U盤，出于好奇，他將U盤插入電腦。就在他的一插一拔之間，世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒Stuxnet蠕蟲病毒迅速入侵伊朗，最終導致伊朗核電站推遲發(fā)電以及多個行業(yè)的領軍企業(yè)遭受攻擊。政治及經(jīng)濟損失慘重。

Stuxnet蠕蟲事件突顯了信息安全對于工業(yè)生產乃至國家安全的重要性，在數(shù)字化時代，只有掌握了信息安全才能掌握生產安全。

隨著工業(yè)信息化和工業(yè)生產業(yè)務需求的不斷發(fā)展，工業(yè)控制系統(tǒng)中越來越多地使用數(shù)字化系統(tǒng)和商業(yè)軟件，也讓工業(yè)控制系統(tǒng)信息安全問題進一步凸顯。重要信息系統(tǒng)頻發(fā)的信息安全事件按其事件產生的結果可分為四類：數(shù)據(jù)篡改、系統(tǒng)入侵與網(wǎng)絡攻擊、信息泄露、管理問題。

內驅二：數(shù)據(jù)云化發(fā)展

工業(yè)4.0時代，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)不斷向工業(yè)企業(yè)滲透，而滲透率提升造成了兩方面影響：

1、新興業(yè)態(tài)將原本受保護的系統(tǒng)重新暴漏在攻擊之下，例如業(yè)務系統(tǒng)上云、工控系統(tǒng)聯(lián)網(wǎng)等。

2、新技術往往導致防護難度加大，例如云租戶對于數(shù)據(jù)安全性表示擔憂。

外驅一：合規(guī)需求仍緊迫

2017-2019年，《網(wǎng)絡安全法》、《央企考核辦法》、《等保2.0》、《數(shù)據(jù)安全》、《產業(yè)規(guī)劃》、《密碼法草案》等陸續(xù)出臺，疊加HW行動、信創(chuàng)等政策因素。

2020年，《關鍵信息基礎設施安全保護條例》納入立法計劃，體現(xiàn)了國家對關鍵信息基礎設施保護的決心，也意味著國家網(wǎng)絡安全戰(zhàn)略及法律法規(guī)標準框架在不斷細化、完善和延伸。網(wǎng)安相關政策的影響力正持續(xù)加強。政府對于信息安全的重視和要求都促使生產企業(yè)不斷加強信息安全建設。

在內外部的雙重驅動下，信息安全刻不容緩，生產企業(yè)正在尋求既能滿足等保要求并自主可控，又能確保數(shù)據(jù)和信息高效流通的工控系統(tǒng)信息安全解決方案。

02 康吉森工控信息安全解決方案

基于目前世界范圍內工業(yè)控制系統(tǒng)信息安全問題及其發(fā)展趨勢，康吉森專業(yè)團隊憑借多年在工控系統(tǒng)網(wǎng)絡安全領域的調研和研究經(jīng)驗，推出了滿足等保標準的工控系統(tǒng)信息安全解決方案。

本方案包括邊界防護、日志審計、工控檢測與審計、工控主機衛(wèi)士、USB安全防御系統(tǒng)替代、工控安全統(tǒng)一管理平臺、入侵檢測系統(tǒng)、網(wǎng)絡接入控制系統(tǒng)、工業(yè)漏洞掃描系統(tǒng)以及便攜式安全運維系統(tǒng)。可滿足合規(guī)性要求，幫助工業(yè)用戶建立可信的工業(yè)生產環(huán)境，提高工控系統(tǒng)穩(wěn)定性，改善用戶生產過程。

03 康吉森信息安全測試平臺投用

康吉森工控系統(tǒng)信息安全測試平臺的建立，標志著康吉森完工控網(wǎng)絡安全防護體系的完善。本測試平臺由工控系統(tǒng)、攻擊滲透系統(tǒng)、安全防護系統(tǒng)（滿足等保2級）三部分組成。實現(xiàn)演示、實驗、測試和驗證功能，模擬攻擊滲透場景，設計信息安全實驗，驗證系統(tǒng)防護措施。

部署工業(yè)防火墻

為了保證作業(yè)平臺與客戶端之間的數(shù)據(jù)安全訪問，采用具備VPN功能的工業(yè)防火墻來實現(xiàn)安全防護。

部署監(jiān)測審計設備

對生產網(wǎng)絡安全威脅與異常行為實時感知、監(jiān)測預警，并進行實時記錄，進行事后追溯。

部署工控主機衛(wèi)士

通過主機安全防護裝置，加強主機的惡意代碼防范能力，實現(xiàn)不同操作系統(tǒng)主機的安全防護，避免不同監(jiān)控軟件漏洞被利用的情況發(fā)生，使系統(tǒng)管理人員全面掌握主機的防護狀態(tài)。

康吉森工業(yè)互聯(lián)網(wǎng)平臺安全部署方案

部署云平臺企業(yè)管理層防御系統(tǒng)，進行安全隔離防護，實現(xiàn)生產數(shù)據(jù)單向導入至企業(yè)管理層供生產決策分析，同時嚴格禁止企業(yè)網(wǎng)絡對生產管理網(wǎng)絡的一切訪問行為。杜絕來自互聯(lián)網(wǎng)及辦公網(wǎng)絡的病毒傳播、非法訪問、非法控制等安全威脅。

部署工業(yè)網(wǎng)閘，徹底截斷TCP連接，確保生產控制系統(tǒng)不受攻擊和入侵，實現(xiàn)了過程控制層與生產管理層之間有效隔離與信息交互。