工業(yè)互聯(lián)網(wǎng)典型安全解決方案_第1頁
工業(yè)互聯(lián)網(wǎng)典型安全解決方案_第2頁
工業(yè)互聯(lián)網(wǎng)典型安全解決方案_第3頁
工業(yè)互聯(lián)網(wǎng)典型安全解決方案_第4頁
工業(yè)互聯(lián)網(wǎng)典型安全解決方案_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、工業(yè)互聯(lián)網(wǎng)典型安全解決方案工業(yè)互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)典型安全解決方案 案例匯編V 2 . 0 典型安全解決方案工業(yè)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)是構(gòu)建工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施,通過工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)可以實(shí)現(xiàn)工 業(yè)研發(fā)、設(shè)計(jì)、生產(chǎn)、銷售、管理、服務(wù)等產(chǎn)業(yè)全 要素的泛在互聯(lián)。工信部:工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)建設(shè)及推廣指南2019.1工業(yè)互聯(lián)網(wǎng)全面互聯(lián)所導(dǎo)致的突出 安全風(fēng)險(xiǎn):設(shè)備安全控制安全網(wǎng)絡(luò)安全數(shù)據(jù)安全應(yīng)用安全4工業(yè)互聯(lián)網(wǎng)典型安全問題設(shè)備/系統(tǒng)老舊,脆弱性高弱口令、默認(rèn)口令、共享口令等問題不同網(wǎng)絡(luò)域間缺少隔離措施,暴露面大 病毒或惡意代碼感染數(shù)據(jù)通信無加密認(rèn)證違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備缺乏安全審計(jì),無法追根溯源工

2、業(yè)互聯(lián)網(wǎng)安全FireEye iSIGHT Intelligence收集了大量數(shù)據(jù), 確定了工業(yè)設(shè)施中至少33%的安全問題屬于高 風(fēng)險(xiǎn)或嚴(yán)重風(fēng)險(xiǎn)。在企業(yè)內(nèi)部,關(guān)鍵工業(yè)設(shè)備系統(tǒng)老舊,升級(jí)周期長,存在高危風(fēng)險(xiǎn),工業(yè)互聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻。在ICS環(huán)境中,最常見的高危風(fēng)險(xiǎn)包括已知漏洞、缺乏補(bǔ)丁、缺乏多因素身份認(rèn)證和網(wǎng)絡(luò)間隔離等。6工業(yè)互聯(lián)網(wǎng)安全2017年12月,以施耐德電氣的 Triconex 安全儀表系統(tǒng)控制器為 攻擊目標(biāo)的惡意軟件Triton,造成中東多家能源工廠的運(yùn)營中斷。2018 年 8 月,臺(tái)積電遭遇 WannaCry 病毒入侵,導(dǎo)致三大 工廠生產(chǎn)線停擺,預(yù)估損失約 17 億人民幣。2018年4

3、月2日,美國能源公司 Energy Services Group的天然氣 管道客戶交易系統(tǒng)受到網(wǎng)絡(luò)攻擊, 造成系統(tǒng)關(guān)閉數(shù)小時(shí)。在企業(yè)外部,針對(duì)工業(yè)互聯(lián)網(wǎng)的安全攻擊事件爆發(fā)頻繁,而企業(yè)的安全防護(hù)建設(shè)速度落后于網(wǎng)絡(luò)攻擊發(fā)展的速度,急需具有指導(dǎo)性的可落地的最佳實(shí)踐為企業(yè)安全建設(shè)提供參考和示范。Triton惡意軟件感染事件 臺(tái)積電病毒感染事件 美國天然氣公司被攻擊事件工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編V1.077獲取途徑在工業(yè)與信息化部官網(wǎng)和工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟官網(wǎng)同步發(fā)布重要意義首次實(shí)現(xiàn)工業(yè)安全最佳實(shí)踐方案的共享,推進(jìn)工業(yè)行業(yè)整體安全發(fā)展為工業(yè)互聯(lián)網(wǎng)生態(tài)鏈上下游供應(yīng)商、工業(yè)企業(yè)用戶等在規(guī)劃、建設(shè)和運(yùn)營

4、工業(yè)互聯(lián)網(wǎng)時(shí)的安全參照。促進(jìn)行業(yè)內(nèi)橫向交流與合作案例內(nèi)容覆蓋智能制造、智能交通、能源石化、水務(wù)電力等6個(gè)工業(yè)垂直領(lǐng)域針對(duì)網(wǎng)絡(luò)安全、設(shè)備安全、安全監(jiān)控、安全審計(jì)、風(fēng)險(xiǎn)測評(píng)等突出安全問題共遴選、匯編18個(gè)典型安全解決方案案例2017年底,面向工業(yè)互聯(lián)網(wǎng)典型行業(yè)的安全問題,聯(lián)合安全研究機(jī)構(gòu)、安全公司進(jìn)行多方調(diào)研,完成了工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編V1.0的編制工作,為企業(yè)安全建設(shè)提供參考和示范。工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編V2.02018.03-06案例初稿征集2018.07案例匯編整理2018.08案例匯編初稿評(píng)審2018.09-10案例匯編初稿修訂2018.11案例匯編終稿評(píng)審201

5、8.12案例匯編聯(lián)盟審核編制目的工業(yè)領(lǐng)域細(xì)分行業(yè)具有不同的安全需求和特性,V1.0的行業(yè)覆蓋面有限,有待進(jìn)一步提升;2018年3月啟動(dòng)V2.0編制工作,進(jìn)一步擴(kuò)充典型案例覆蓋面,增加面向工業(yè)平臺(tái)安全、數(shù)據(jù)安全及安全監(jiān)測等方面 的先進(jìn)安全解決方案;編制流程9工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編V2.0覆蓋5大類安全領(lǐng)域網(wǎng)絡(luò)安全平臺(tái)安全終端安全數(shù)據(jù)安全安全閉環(huán)管理軌道交通制造行業(yè)能源化工電力行業(yè)水務(wù)行業(yè)石油石化在業(yè)內(nèi)各方的共同努力下,完成了工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編V2.0的編制工作,現(xiàn)已提交聯(lián)盟 審核。典型案例可為工業(yè)互聯(lián)網(wǎng)垂直行業(yè)提供涵蓋橫向隔離、縱深防御、統(tǒng)一監(jiān)控、應(yīng)急響應(yīng)、等級(jí)保護(hù)等

6、全方位 安全最佳實(shí)踐。收到27份解決方案13個(gè)典型案例入選9家企業(yè)參與貢獻(xiàn)采用6+種技術(shù)手段應(yīng)用在6大垂直行業(yè)威脅情報(bào)白名單異常行為檢測智能加密無損漏洞檢測10汽車制造行業(yè)勒索病毒應(yīng)急處理和安全解決方案國內(nèi)某汽車制造企業(yè)遭受病毒侵襲,生產(chǎn)制造產(chǎn)線幾臺(tái)上位機(jī)莫名出現(xiàn)頻繁藍(lán)屏死機(jī)現(xiàn)象,并迅速蔓延至整 個(gè)生產(chǎn)園區(qū)內(nèi)大部分上位機(jī),產(chǎn)線被迫停止生產(chǎn)。安全問題解決方案1應(yīng)急處置部署偽裝病毒服務(wù)器,并將DNS指向此服務(wù)器,同時(shí)統(tǒng)計(jì)中毒終端2感染處理關(guān)閉445等端口,備份數(shù)據(jù)并進(jìn)行殺毒處理3安全加固部署主機(jī)防護(hù)軟件11某電廠信息安全監(jiān)管與預(yù)警平臺(tái)建設(shè)案例水電廠內(nèi)各系統(tǒng)(各機(jī)組測溫系統(tǒng)、廠用電系統(tǒng)和壩區(qū)系統(tǒng)等)

7、之間未進(jìn)行有效的網(wǎng)絡(luò)隔離,可隨意互訪“無人值班,少人值守”使生產(chǎn)控制大區(qū)遭受攻擊的風(fēng)險(xiǎn)增加;需采取有效措施對(duì)移動(dòng)U盤等外設(shè)的使用進(jìn)行管理。需要重點(diǎn)管控維護(hù)過程中的關(guān)鍵操作行為并對(duì)所有操作行為進(jìn)行取證。安全問題解決方案打破了傳統(tǒng)“黑”的防 護(hù)模式,打破工控安全信息孤 島,以更符合工業(yè)現(xiàn)場特性的 防護(hù)手段,以“一個(gè)中心,三 重防護(hù)”的防御體系,將傳統(tǒng) 的“被動(dòng)防護(hù)”轉(zhuǎn)化為“主動(dòng) 防御”。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全解決方案商業(yè)秘密泄露安全問題解決方案面向工業(yè)設(shè)計(jì)數(shù)據(jù)全生命周期安全管理的解決方案圖紙數(shù)據(jù)隨意篡改電子文件殘留13城市污水處理廠安全解決方案安全問題數(shù)據(jù)通信無加密認(rèn)證機(jī)制控制系統(tǒng)普遍存在著未設(shè)置口令、默認(rèn)口令、弱口令、共享口令等問題缺乏安全日志,對(duì)已有安全日志缺乏監(jiān)控審計(jì),無法實(shí)現(xiàn)對(duì)整個(gè)工控系統(tǒng)安全的可感知與可控制。解決方案構(gòu)建了覆蓋控制系統(tǒng)基礎(chǔ)設(shè)備安全、實(shí)時(shí)控制行為安全、業(yè)務(wù)流程作業(yè)安全的一體化深度安全防護(hù)體系,防止非授權(quán)或 意外的訪問、篡改、破壞和損失,確保控制系統(tǒng)能長期安全穩(wěn)定地運(yùn)行,保障城市污水處理廠出水水質(zhì)的安全。14聯(lián)盟評(píng)優(yōu)2019年4月,聯(lián)盟將展開工業(yè)互聯(lián)網(wǎng)優(yōu)秀安全解決方案的評(píng)選工作,優(yōu)秀方案從工業(yè)互聯(lián)網(wǎng)典型安全 解決方案案例匯編V2.0中遴選

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論