盘点2019 | 启明星辰集团工业互联网安全收获颇丰的一年
发布时间 2020-01-15
2019年
是工业互联网安全事件凸显的一年
也是工业互联网安全得到高度重视和监管深度强化的一年
更是启明星辰集团工业互联网安全业务收获颇丰的一年
在脑海中挥之不去的2019年工业网络安全事件
针对2019年发生的工业网络安全事件,汇总如下:
▸ 电力行业
2019年电力行业网络安全事件
(数据来源于网络)
▸ 制造行业
2019年制造行业网络安全事件
(数据来源于网络)
▸ 石油石化
2019年石油石化行业网络安全事件
(数据来源于网络)
网络攻击关注点依旧集中在电力、能源、智能制造等领域,攻击方式主要以暴力攻击、勒索病毒为主,物联网设备也逐渐成为黑客的入侵点。
2019年出台了各式各样的政策法规
针对2019年颁布的政策法规,快速回顾:
▸ 我国相关部门稳步推进网络安全相关法规制度的建立
2019年网络安全相关法规制度
(数据来源于工业控制系统信息安全产业联盟《工业安全产业观察》)
▸ 国家对重要行业和新兴领域安全要求细化
2019年重点行业和新兴领域安全要求
(数据来源于工业控制系统信息安全产业联盟《工业安全产业观察》
聊一聊2019年工业互联网安全领域形势
关于2019年工业互联网安全领域形势,将从以下三个方面进行阐述:
▸ 国际形势
世界各国对网络空间安全战略部署加快,网络攻防博弈加剧。截至目前,美国已出台国家网络空间安全战略文件40余个,欧盟目前已有17个成员国公布网络空间安全战略,中国、日本、韩国、印度等国也相继出台了国家网络安全战略。网络攻击来源更加多样,网络攻击后果越来越严重,攻击的目的性也越来越强。
▸ 工业网络攻防对抗持续升级
网络攻击手段从使用相对单一的网络攻击工具,到使用多种复杂技术相结合的升级;网络攻击从为了获利、没有固定目标,到APT攻击成为主流,攻击多为定向的及长期潜伏的升级;网络攻击事件从主要和个人用户、利益诉求和物理世界相关,到网络攻击的目标变成企业、政府,开始影响物理世界,甚至影响国家政治的升级。
▸ 工业互联网安全形势艰巨
我国工业互联网安全形势依旧很艰巨,工业企业网络安全主体责任亟需更加明确。工业互联网安全风险评估和定期检查机制还不完善,工业网络等级保护定级、测评机制尚未完全建立,全员工控网络安全培训教育机制还需进一步健全。
启明星辰集团的2019年工业互联网安全
2019年,启明星辰集团在工业互联网安全领域收获颇丰,接下来听小编一一道来。
■ 工业互联网安全架构新思路
2019年,启明星辰提出了“内置、中环和外围:三维一体的工业互联网安全”架构新思路,以实现工控系统可用性为目标,站在功能安全的视角,加强工控系统自身安全功能,构建工控网络全生命周期网络安全体系来保障系统安全稳定运行,最终通过行业级安全运营中心为工控系统提供全方位安全服务。
工业互联网安全架构
■ 安全运营
2019年,启明星辰形成工业互联网安全运营能力框架,包括:外部威胁监测能力、企业内部威胁监测、通报和处置、验证和培训、安全服务能力等。
■ 行业开拓
启明星辰集团凭借在网络安全基础研究和技术服务网络遍布全国的优势,与行业用户携手深入工业场景,开展行业针对性安全研究,落地多个行业级大型工控网络安全项目,发布了行业级解决方案。
1、市场迎来新突破的轨道交通行业
启明星辰集团联合华为、交控科技、方正、比亚迪等多家轨道交通行业的服务企业联合成立“城轨云1+N产业联盟”。此外,启明星辰还发布了《基于强访标记技术的网络安全解决方案》,通过强访标记技术进行主体和客体的敏感标记,实现边界保护,并通过建立标记策略管理系统,防止针对性的攻击。
基于标记强访城轨云网络安全解决方案
2、网络安全爆发年的大交通行业
启明星辰集团落地多个千万级取消高速公路省界收费站网络安全项目,总结并整理了《联网收费系统网络安全整体解决方案》,积累了大型网络安全项目工程设计实施经验,为以后同类型的项目打下坚实的基础。
3、实现快速增长的电力行业
以泛在电力物联网为代表的工业互联网实现了网络空间与物理空间的结合,关系着国计民生,一旦遭受网络攻击,将带来巨大的危害。启明星辰集团通过多年在电力行业深耕细作,完善了“泛在电力物联网”的解决方案,通过建立边缘侧下沉、全场景覆盖、全业务保障、全时空响应、全能力重构的安全防护体系来加强泛在电力物联网的建设。
4、保持平稳的其他行业
启明星辰集团在石油石化、烟草、智能制造、能源等领域继续保持平稳,并同行业用户实现深度合作,深挖行业需求,打造具有本行业特点的网络安全产品和解决方案,能够更好的为行业用户服务。
■ 新产品新技术
1、新产品
工业物联网安全网关产品围绕着“物联网+”场景下的安全需求,基于发现(Discover)、保护(Protect)、可视化(Visibility)和管控(Control)技术路线来构建物联网安全防护架构,引领物联网发现可视化和管控技术路线,创新提出智能行为学习的物联网安全防护方法,致力于解决“物联网+”场景下安全问题,助力赋能智慧城市的全新技术变革。
工业物联网网关展示界面
2、新技术
工业互联网安全威胁情报平台是由启明星辰自主研发的集威胁情报收集、分析、处理、发布和应用为一体的威胁情报服务系统,是启明星辰多年网络安全研究经验积累的集中体现。系统以自有情报和第三方交换情报为基础数据,综合运用静态分析、动态分析、大数据关联分析、深度学习、多源情报聚合等先进技术,生产和提供高质量的威胁情报信息。基于Venuseye 威胁情报中心可以提供威胁情报数据、系统、技术和专业能力的输出。
工业互联网安全威胁情报展示界面
展望2020年工业互联网安全市场趋势
回顾2019 展望2020
启明星辰集团将持续
在工业互联网安全领域深耕细作
◆ 安全运营
启明星辰集团将继续践行“第三方独立安全运营”的理念,在工业领域找寻行业级安全运营的落地点,立足于云计算、大数据、物联网、工控安全、移动互联网新技术发展,力争打造专业的工业网络安全服务队伍,为智慧城市建设提供覆盖关键基础设施的全技术的安全能力,解决新技术带来的安全挑战,帮助用户提升安全能力。
◆ 行业深耕
深耕行业,初心不改。启明星辰集团将继续加强和行业重点客户的交流与对话,深入现场一线,获取一手资料,细化行业级解决方案,加强对工业领域客户的服务。2020年用户针对工控安全的服务依旧会是爆发性增长,会更加强调安全服务本地化。企业同时会加强自身的风险评估、第三方安全运维、安全事件应急响应、提高自身队伍的安全培训、安全事件的威胁情报分析、攻防演练支持等。
◆ 人才培养
保障国家网络空间安全,筑牢人才根基是关键。启明星辰集团将继续大力培养适应工业网络安全市场的复合型专业人才,加强校企合作,强强联合,共同发展包括专业共建、实验室建设、招生培养、实训基地建设等领域,为工业网络安全培养更多优秀的专业人才。
工业互联网安全无论是从国家政策还是实际落地等层面都得到了重视。伴随着信息化、工业化发展,工业互联网的推进速度必将不断加快,工业互联网安全任重而道远。未来,启明星辰将持续发挥自身技术优势和丰富的经验积累,为国家网络安全事业贡献力量。
京公网安备11010802024551号