天融信发布基于IPDRR的工业互联网安全解决方案
融信新品SHOW
如今,工业产业数字化转型持续推进
越来越多的工业企业纳入工业互联网体系
新技术广泛应用、新场景不断涌现
新威胁随之产生,我们该如何应对?
本期“融信新品SHOW”重磅发布
基于IPDRR的工业互联网安全解决方案
01
新品特色SHOW
IPDRR安全技术架构应用于传统网络与工业控制网络,以风险识别(Identification)、安全防御(Protection)与安全检测(Detection)构建基础安全能力,并结合分析平台共同构建安全响应(Response)与恢复机制(Recovery)。同时,架构遵循以“白名单为核心判断依据,黑名单为辅助验证手段,黑白技术深度分析融合”的技术原则,全面保障工业企业信息安全。
特色一:全面覆盖工业互联网场景
基于IPDRR的安全能力可覆盖工业互联网面临的完整攻击链,从侦查到行动,每个步骤均有与之对应的安全措施,有效避免了可能存在的安全死角。
特色二:全面支持多架构业务体系
面对工业互联网中复杂且多样化的技术应用,IPDRR没有对安全措施的执行过程进行具体要求,而是针对其各个安全措施的交付能力进行应用。即IPDRR不局限于某个具体的产品,而是从安全对象的业务逻辑出发,以更合适的安全技术应用与控制系统、大数据、Web等众多场景,确保了安全技术的可落地性。
特色三:可利旧现有安全能力
当前工业企业特别是其信息网络,均存在一定程度的安全建设,IPDRR体系可在现有安全基础上进行充分利旧,并在此基础上补充需要的安全能力,最大限度降低企业信息安全建设的重复投入,也避免了技术架构与实际建设的脱节,提升落地可行性。
02
新品功能SHOW
工业互联网应用的前提是各个控制单元、生产应用、经营应用间的信息互联,这一过程打通了传统的控制网络与信息网络的物理边界,因此传统信息网络中的安全问题也随之而来。除控制系统信息安全外,工业互联网安全建设还要重视以工业互联网平台、标识解析系统为代表的新场景,需要以业务逻辑为基础,业务可用性为目标,因地制宜地构建安全能力。
在控制领域
基于IPDRR安全技术架构对控制内容进行识别,依据识别的内容对由业务流程构成的白名单开展行为匹配,进而分析出其中存在的异常行为。同时,这其中也包括在交付过程中以“点”为单位,通过将识别的行为与物理环境关联,执行安全策略的处置动作。
在工业互联网平台领域
从明确工业互联网平台等新场景的业务构成,充分利用IPDRR中识别(用户、资产、行为)、检测(异常行为检测、未知行为检测)、防护(访问控制、鉴权)、响应(安全处置、安全协同)、恢复(数据恢复、业务恢复)等功能,构建接入安全、云计算环境安全、应用安全及数据安全等能力,并形成统一的安全运营管理,打造可知、可视、可控的安全处置与恢复能力。
工业互联网安全不是工业控制系统信息安全,其复杂且多样的技术应用决定了工业互联网安全需要从多方位进行思考,IPDRR安全技术架构为安全建设者在工业互联网安全规划、建设中提供了参考。自第一次工业革命中工业诞生以来,其始终处于持续变革中,安全技术也需要跟随业务发展的脚步不断优化、创新,只有安全和业务高度融合,安全技术才能发挥出最大的价值,而这些需要每一位从业者的共同努力。
相关阅读
1、天融信:以 IPDRR 安全技术架构,打造钢铁行业控制系统最佳实践
2、2021年网安周快报|天融信重磅发布基于IPDRR的工业互联网数据安全体系