从《2020年工业信息安全态势报告》看“三位一体”安全态势感知防护体系
时间:2021-03-03 作者:安帝科技
1.《2020年工业信息安全态势报告》内容要点
日前,国家工业信息安全发展研究中心发布了《2020年工业信息安全态势报告》,报告主要就全球工业信息安全总体特征、技术趋势、安全事件、政策进展、风险威胁等方面进行分析阐述。该报告以国家工业信息安全监测预警网络、国家工业信息安全漏洞库(CICSVD)数据为基础,深入分析了2020年工业信息安全技术趋势、重大事件、政策动态等,披露了最新威胁监测与漏洞情况,全面、科学、多维度的展示了2020年工业信息安全整体态势。
针对网络安全威胁居高不下的工业控制系统和工业数据,报告中建议秉持监测、防护、应急“三位一体”理念,紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍,推进实施“四个一”安全保障措施,切实维护国家工业信息安全。
2.“三位一体”理念分析
企业在网络安全规划、建设过程中应充分理解“三位一体”理念,结合等保2.0及行业独特业务属性,建立适合自身的网络安全态势感知及防护体系。
随着“工业互联网”的全面推进,传统安全防御体系已经开始遭遇瓶颈,安全防护设备的堆叠在数字经济时代已经无法满足新形势、新环境下的要求。2016年4月19日习总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话,明确提出建设“全天候全方位感知网络安全态势”,未来网络安全防御体系将更加看重网络安全的监测和响应能力。网络安全态势感知集检测、预警、响应功能为一体,是主动安全防御体系中的大脑,企业应积极落实安全规划,利用先进技术建设网络安全态势感知,大幅提高工业生产网络中安全事件监测预警和快速响应能力,应对大量未知安全威胁。
2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与挑战并存。通过构建态势感知安全防御体系可以解决传统安全防御体系下众多信息孤岛的问题,将工业生产设备、工业网络及安全设备、主要服务器等设备进行综合关联分析,开展威胁监测分析,汇集威胁情报,探索开展风险预警通报工作,提升风险防范能力。
随着网络攻击事件的频发,国家和行业法律法规在网络安全方面的要求度也逐步增高,每年举办的HW行动中实战攻防演练也给企业带来了空前的压力,各行业领军企业已经逐渐意识到建设自身安全团队的重要性。为保障工业企业网络、数据安全,除了构建合规的安全防护体系,还应定期开展网络安全基础知识培训,提高全员安全意识;企业应加大在网络安全方面的投资力度,积极引入行业技术专家及新型复合型人才,加强安全人才培养,以此提升企业整体团队的安全技术与应急保障能力。
3.安帝科技态势感知最佳实践
安帝科技作为态势感知服务提供商积极参与了电力行业网络态势感知的标准化建设,在过去几年时间为超过3000+电厂提供态势感知产品及服务。
安帝科技态势感知以大数据和人工智能技术为基础,结合协议分析、行为分析、安全审计等多种安全技术为一身,对电力监控系统进行严密监控,及时预警大规模网络攻击和病毒传播。
按照统一规划、统一管理、统一存储、统一分析、统一展示、统一告警、统一设备联动的设计原则,支持“分级部署、协同防御”机制,在电力行业厂站端部署工业探针系统,进行厂站网络安全数据的全方位采集,形成多级互联互通的协同防御平台。进一步结合威胁情报、深度学习技术来提升对电力监控系统中已知和未知威胁的发现能力,通过深度学习建模技术预测并感知未来电力监控系统的网络安全趋势,从而构建覆盖电力监控系统全网的网络安全态势感知、安全监测、通报预警和协同防御体系。
安帝科技工业网络安全态势感知产品架构如下:
4.安帝科技态势感知安全防护体系
安帝科技为电力行业打造的工业互联网安全态势感知系统,经过3000+电厂的现场真实生产环境考验,完美兼容大部分电力监控系统工业设备、网络及安全设备,真正做到国内行业领先。
安帝科技利用大量工业现场真实数据建立了行业领先的工业数据处理模型及算法, 研究出符合电力行业特点的态势感知安全分析模型,保护工业数据安全。
安帝科技拥有实践经验丰富的行业专家团队长期为电力行业客户提供专业安全咨询、规划、评估、培训等服务,具有先进的企业安全规划和人才培养经验,可以协助企业建设完善自身安全技术团队,提升企业自身应急安全保障能力。
5.总结
展望2021,在电力行业进行数字化转型的同时,安帝科技也持续地增加在电力行业网络安全防护方面的研究和投入,同时对其他行业态势感知的建设研究开发也日趋成熟。安帝科技致力于在面对全球化网络安全威胁的大环境下,助力企业做好工业网络态势感知及安全保障体系建设,积极参与国家工业互联网安全态势感知平台建设。