天融信 工业数据摆渡的三大安全风险与应对
近年来,随着国家网络安全战略部署的有效推进,在新一代信息技术加速两化融合的同时,工业信息安全风险持续攀升,工业领域面临着越来越严峻的安全形势。一旦工业控制系统遭受到攻击,除了直接造成工业生产停滞,带来巨大的经济损失外,还会将后果延伸至整个产业生态,危及公众生命及财产安全,甚至进一步威胁到国家安全。
为应对工业控制系统普渡模型中的边界安全风险,天融信采用单向数据摆渡技术,在满足工业企业等保合规需求的同时,解决IT与OT网络边界处工业数据传输以及工业数据采集与转发的安全问题。
一、如何解决生产管理层与企业资源层数据交互时面临的安全风险?
安全风险:在生产管理层与企业资源层之间,普遍存在自动化过程中产生的数据向企业资源层其他系统转储的应用场景,工业数据交互过程中可能面临着泄露、篡改等安全风险。
解决方案:天融信基于成熟的数据安全交换技术,结合工业控制系统业务特点,采用专业的隔离交换模块进行IT与OT网间的信息摆渡,并以字段内容合法性检查、高速同步等机制解决工业数据在转储过程中出现数据泄露、数据篡改等安全风险问题,同时结合单向隔离交换模块避免威胁数据进入生产内网,保证生产管理层与企业资源层之间的数据通讯及交换安全。
二、如何防范过程监控层与生产管理层数据交互时的安全风险?
安全风险:过程监控层与生产管理层之间普遍采用OPC协议口进行数据交互,OPC协议虽然满足了工业数据汇聚、数据共享等业务需求,但同时面临着动态端口、DCOM机制漏洞、数据读写属性易被篡改等安全风险,时刻威胁着工业控制系统的稳定运行。
解决方案:天融信采用OPC动态端口跟踪技术与工业协议深度解析技术,在建立数据连接之前进行动态端口跟踪,小化开放工业控制网络端口,杜绝任何不符合协议标准的访问。针对IT与OT网间实现数据共享的应用场景时普遍采取“只读不控”,而真正需要数据交互时,则采取协议深度解析与传输通道方向控制等手段,保障工业控制系统数据不被恶意篡改,防止非法数据下置到工业控制系统。
三、如何建立工业互联网边缘层安全数据采集机制?
安全风险:工业控制系统业务数据的采集与有效利用是建设工业互联网平台的基础要素,而数据采集方式通常采取本地采集软件或数据采集网关实现,但此类方法缺乏有效的安全性机制,数据传输过程中存在被恶意、数据篡改等安全风险。
解决方案:针对工业互联网平台数据采集需求,天融信基于工业协议采集技术,对工业控制系统进行数据采集,并通过单向隔离交换技术进行数据摆渡,将采集到的数据安全上传至工业互联网平台,满足平台建设过程中数据采集及安全传输的双重需求。
某继电器生产公司案例
某继电器生产公司是中国继电器行业的龙头企业,随着业务的不断扩张,管理网对生产网的信息获取需求越来越多,为满足两网间数据快速交换需求,办公网与生产网之间实现了互联互通,但网络边界处未进行任何安全防护,导致病毒和外部入侵的概率大大增加。
面对该企业的实际需求,天融信在其生产网与管理网边界处部署工控安全隔离与信息交换系统设备,通过对流经的数据报文进行严格的协议格式检查和内容过滤,保障两网间数据交换途径、交换通道及数据传输的安全问题。
天融信工控安全隔离与信息交换系统部署上线后,解决制造企业管理网及外部互联系统对生产控制网带来的病毒、木马攻击以及非授权访问等问题,提升工业控制系统网络边界安全防护能力,保证业务数据的安全、可靠交换。
某省煤矿网重大设备实时数据对接项目
2021年某省煤矿安全监察局发文,对省内煤矿企业进行统一监察管理,要求省内煤矿企业将现场业务数据上传。但省内大多数煤矿企业不具备将业务数据上传的能力,并且多数企业IT与OT网络边界处缺乏必要的安全防护手段,因此需借助第三方安全设备在实现业务数据上传的同时,保证生产网络的安全。
面对该企业的实际需求,天融信在其办公网与生产网络边界处部署工控安全隔离与信息交换系统,采用OPC协议采集煤矿工控环网内各系统实时数据,通过内置的协议转发模块将业务数据精准推送至监管平台,保证数据采集与转发过程中的实时性和安全性。同时,工控安全隔离与信息交换系统可对流经的数据报文进行细粒度过滤,有效防范恶意攻击和敏感信息泄露,即保证网络的隔离,又实现业务数据的安全、可靠交换。
工业互联网安全建设过程道阻且长,安全威胁呈现多样化趋势发展,构建面向工业控制系统的边界防护体系已迫在眉睫。天融信结合工业控制系统安全特性,将“安全+业务”充分融合,推出工控安全隔离与信息交换系统,杜绝来自信息系统的安全威胁,筑牢工业控制系统网络边界安全。
未来,天融信将始终坚持自主技术创新,在工业互联网安全领域不断探索,为工业互联网安全产业融合发展赋能,为工业互联网企业网络安全保驾护航。
为应对工业控制系统普渡模型中的边界安全风险,天融信采用单向数据摆渡技术,在满足工业企业等保合规需求的同时,解决IT与OT网络边界处工业数据传输以及工业数据采集与转发的安全问题。
一、如何解决生产管理层与企业资源层数据交互时面临的安全风险?
安全风险:在生产管理层与企业资源层之间,普遍存在自动化过程中产生的数据向企业资源层其他系统转储的应用场景,工业数据交互过程中可能面临着泄露、篡改等安全风险。
解决方案:天融信基于成熟的数据安全交换技术,结合工业控制系统业务特点,采用专业的隔离交换模块进行IT与OT网间的信息摆渡,并以字段内容合法性检查、高速同步等机制解决工业数据在转储过程中出现数据泄露、数据篡改等安全风险问题,同时结合单向隔离交换模块避免威胁数据进入生产内网,保证生产管理层与企业资源层之间的数据通讯及交换安全。
二、如何防范过程监控层与生产管理层数据交互时的安全风险?
安全风险:过程监控层与生产管理层之间普遍采用OPC协议口进行数据交互,OPC协议虽然满足了工业数据汇聚、数据共享等业务需求,但同时面临着动态端口、DCOM机制漏洞、数据读写属性易被篡改等安全风险,时刻威胁着工业控制系统的稳定运行。
解决方案:天融信采用OPC动态端口跟踪技术与工业协议深度解析技术,在建立数据连接之前进行动态端口跟踪,小化开放工业控制网络端口,杜绝任何不符合协议标准的访问。针对IT与OT网间实现数据共享的应用场景时普遍采取“只读不控”,而真正需要数据交互时,则采取协议深度解析与传输通道方向控制等手段,保障工业控制系统数据不被恶意篡改,防止非法数据下置到工业控制系统。
三、如何建立工业互联网边缘层安全数据采集机制?
安全风险:工业控制系统业务数据的采集与有效利用是建设工业互联网平台的基础要素,而数据采集方式通常采取本地采集软件或数据采集网关实现,但此类方法缺乏有效的安全性机制,数据传输过程中存在被恶意、数据篡改等安全风险。
解决方案:针对工业互联网平台数据采集需求,天融信基于工业协议采集技术,对工业控制系统进行数据采集,并通过单向隔离交换技术进行数据摆渡,将采集到的数据安全上传至工业互联网平台,满足平台建设过程中数据采集及安全传输的双重需求。
某继电器生产公司案例
某继电器生产公司是中国继电器行业的龙头企业,随着业务的不断扩张,管理网对生产网的信息获取需求越来越多,为满足两网间数据快速交换需求,办公网与生产网之间实现了互联互通,但网络边界处未进行任何安全防护,导致病毒和外部入侵的概率大大增加。
面对该企业的实际需求,天融信在其生产网与管理网边界处部署工控安全隔离与信息交换系统设备,通过对流经的数据报文进行严格的协议格式检查和内容过滤,保障两网间数据交换途径、交换通道及数据传输的安全问题。
天融信工控安全隔离与信息交换系统部署上线后,解决制造企业管理网及外部互联系统对生产控制网带来的病毒、木马攻击以及非授权访问等问题,提升工业控制系统网络边界安全防护能力,保证业务数据的安全、可靠交换。
某省煤矿网重大设备实时数据对接项目
2021年某省煤矿安全监察局发文,对省内煤矿企业进行统一监察管理,要求省内煤矿企业将现场业务数据上传。但省内大多数煤矿企业不具备将业务数据上传的能力,并且多数企业IT与OT网络边界处缺乏必要的安全防护手段,因此需借助第三方安全设备在实现业务数据上传的同时,保证生产网络的安全。
面对该企业的实际需求,天融信在其办公网与生产网络边界处部署工控安全隔离与信息交换系统,采用OPC协议采集煤矿工控环网内各系统实时数据,通过内置的协议转发模块将业务数据精准推送至监管平台,保证数据采集与转发过程中的实时性和安全性。同时,工控安全隔离与信息交换系统可对流经的数据报文进行细粒度过滤,有效防范恶意攻击和敏感信息泄露,即保证网络的隔离,又实现业务数据的安全、可靠交换。
工业互联网安全建设过程道阻且长,安全威胁呈现多样化趋势发展,构建面向工业控制系统的边界防护体系已迫在眉睫。天融信结合工业控制系统安全特性,将“安全+业务”充分融合,推出工控安全隔离与信息交换系统,杜绝来自信息系统的安全威胁,筑牢工业控制系统网络边界安全。
未来,天融信将始终坚持自主技术创新,在工业互联网安全领域不断探索,为工业互联网安全产业融合发展赋能,为工业互联网企业网络安全保驾护航。
