绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

守护工业互联网安全|绿盟工业互联网平台企业安全综合防护方案荣获嘉奖

2021-01-13

日前,由51CTO主办的《中国企业“IT印象◆释放IT动能 加速数智时代”年终评选》活动评选榜单正式揭晓,绿盟工业互联网平台企业安全综合防护方案荣获“2020年度新基建与行业应用创新解决方案奖”。

https://mmbiz.qpic.cn/mmbiz_jpg/IpYUt4DIvZc5IEjulUAuZj30icpmQiblEbibVJ6m4sGGJicwM69H1k1v9kFqEfBMz6ZTmZ3PpRKD2vXZeU9u8Xicxaw/640?wx_fmt=jpeg

本次评选活动从品牌、产品&技术、解决方案、应用服务四大类对企业的“技术、成就、创新”以及对产业的支持和服务进行综合评价,对2020年的中国企业级IT应用与创新成就进行总结。来自IT领域的百余家企业积极参与本次评选活动,经过专家的层层筛选,绿盟工业互联网平台企业安全综合防护方案最终脱颖而出,荣获嘉奖。

工业互联网作为“新基建”的重要组成部分,以工业互联网平台为代表的“数字新基建”已成为我国数字经济工作推进的重要抓手,将塑造我国未来数字化竞争的新优势。工业互联网平台是制造业数字转型的基础支撑,是未来工业数字化经济产业创新的关键引擎,安全作为工业互联网三大体系之一,在推动我国工业互联网产业发展方面发挥着重要作用。

工业互联网平台安全是工业互联网发展的前提和基础,构建全面的工业互联网平台安全防护体系和能力,将对确保我国工业互联网健康有序发展产生重要的战略意义。《工业互联网发展行动计划(2018-2020年)》中明确指出:应指导督促企业强化自身网络安全技术防护,推动加强国家工业互联网安全技术保障手段及数据安全防护技术手段建设,提升安全态势感知和综合保障能力。

 

工业互联网平台三大安全需求

基于工业互联网平台安全建设的迫切性分析,可以总结出工业互联网平台的三大安全需求:

数据接入安全:防止数据泄漏、被侦听或篡改,保障数据在源头和传输过程中安全
平台安全:确保工业互联网平台的代码安全、业务及应用安全、数据安全、网站安全
访问安全:通过建立统一的访问机制,限制用户的访问权限和所能使用的计算资源和网络资源实现对工业互联网平台重要资源的访问控制和管理,防止非法访问

 

绿盟工业互联网平台企业安全综合防护方案

在此背景下,绿盟工业互联网平台企业安全综合防护方案应运而生,其旨在建设一套具备工业互联网业务特色,符合信息等级保护2.0要求的工业互联网平台安全综合防护系统,形成以边界、业务、应用、数据、平台纵深防护以及设备、应用接入为主的安全防护能力,并可以针对平台流量、主机、设备等进行网络安全监测。其中,工业互联网平台总体安全体系架构由安全基础设施、安全运营、安全管理和政府/行业安全监管四部分组成,聚力构建一体化动态综合防御体系。

https://mmbiz.qpic.cn/mmbiz_png/IpYUt4DIvZc5IEjulUAuZj30icpmQiblEbicV9ODiafpYTicKib0zlXYPGfy9s1TYIaticic3a3FjHdPKVq0Yd3Mt0arJQ/640?wx_fmt=png

图1 总体安全体系架构

 

安全基础设施:面向工业设备、控制、网络、数据和应用五个对象在平台侧提供安全防护能力,并为安全运营提供技术支撑。

安全运营:可信管理模块对接入访问进行风险汇聚、信任评估、联动响应和分析决策,为企业提供可信接入能力,动态避免对资源的非授权访问。而态势感知、资产管理、事件管理、威胁管理、脆弱性管理、安全评估、重要保障、应急响应和安全值守模块则基于安全运营平台为安全预警、安全监测、安全响应处置提供支撑。如有政府/行业监管要求,安全运营平台可与监管平台对接。

安全管理:在网络安全防护领域有“三分技术、七分管理”的传统。有效的安全防护体系架构必须将管理与技术相结合。企业需要注重安全能力培养,包括安全靶场建设、定期攻防演练、安全测试、开发安全、人员培训和设备安全准入机制的不断完善。帮助企业在制度、机构、人员、建设与运维管理方面需要不断持续改进,做到目标明确、责权清晰,保障企业业务的健康发展。

为解决工业互联网面临的网络攻击等新型风险,确保工业互联网健康有序发展,工业互联网安全功能架构聚焦工业互联网安全所具备的主要特征,包括可靠性、保密性、完整性、可用性和数据保护,贯彻“资产识别—安全防护—安全检测—响应恢复“(IPDR)模型的原则,以数据保护为核心,主动防御,进行立体化、智能化、体系化的全方位纵深防护。

https://mmbiz.qpic.cn/mmbiz_png/IpYUt4DIvZc5IEjulUAuZj30icpmQiblEbUvamflibdbGkYiaDFuQd7Wg0Tgia1LCwuw2UgSejYzS7ImPwiaeYofKuMw/640?wx_fmt=png

图2 安全功能架构

 

通过八大子系统,即工业互联网云平台安全集中管理子系统、工业互联网安全应急响应子系统、针对工业互联网平台的安全评测子系统、基于工业互联网边缘计算的智能安全网关、基于工业数据分级分类的数据安全子系统、基于零信任的安全接入子系统、抗拒绝服务子系统、安全态势感知子系统的联动,对工业互联网平台的安全防护进行全生命周期过程全覆盖,建立了以识别为基础,以防护、检测为核心,以响应恢复和常态化保障作为支撑,最终建立“事前—事中—事后”的全过程支撑能力,变被动为主动,直至达到完全的动态自适应安全能力和态势感知的能力。

绿盟科技期待通过该方案帮助企业通过构建工业互联网平台企业安全综合防护系统,筑牢企业工业互联网安全防护基础。遵循体系化和系统化思维,从夯实设备和控制安全、提升网络设施安全、强化平台和工业应用程序安全等方面,帮助工业互联网企业补充安全短板,有效提升企业工业互联网平台安全保障能力。

同时,依托国家技术保障平台和升级平台,加强安全资源储备,建立整体安全防护能力。加快国家、地方、企业三级工业互联网安全生态发展,促进工业互联网安全产业规模发展,提升工业互联网安全保障能力,应对工业互联网发展面临的网络安全新风险、新挑战,助力加快我国制造强国和网络强国的战略目标早日实现。

<<上一篇

3240个小时打磨 | 用视频还原攻防演练中台淬炼过程

>>下一篇

绿盟科技获2020年度中国网络安全产业联盟“突出贡献单位”、“技术支持单位”两项荣誉

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号