从《2020年工业信息安全态势报告》 看“三位一体”安全态势感知防护体系
《2020年工业信息安全态势报告》
内容要点
针对网络安全威胁居高不下的工业控制系统和工业数据,报告中建议秉持监测、防护、应急“三位一体”理念,紧密围绕建设态势感知网络、建立防护应急体系、保护工业数据安全、打造专业技术队伍,推进实施“四个一”安全保障措施,切实维护国家工业信息安全。
“三位一体”理念分析
企业在网络安全规划、建设过程中应充分理解“三位一体”理念,结合等保2.0及行业独特业务属性,建立适合自身的网络安全态势感知及防护体系。
监测——建立安全态势感知
随着“工业互联网”的全面推进,传统安全防御体系已经开始遭遇瓶颈,安全防护设备的堆叠在数字经济时代已经无法满足新形势、新环境下的要求。2016年4月19日总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话,明确提出建设“全天候全方位感知网络安全态势”,未来网络安全防御体系将更加看重网络安全的监测和响应能力。网络安全态势感知集检测、预警、响应功能为一体,是主动安全防御体系中的大脑,企业应积极落实安全规划,利用先进技术建设网络安全态势感知,大幅提高工业生产网络中安全事件监测预警和快速响应能力,应对大量未知安全威胁。
防护——保护工业数据安全
2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与挑战并存。通过构建态势感知安全防御体系可以解决传统安全防御体系下众多信息孤岛的问题,将工业生产设备、工业网络及安全设备、主要服务器等设备进行综合关联分析,开展威胁监测分析,汇集威胁情报,探索开展风险预警通报工作,提升风险防范能力。
应急——打造专业技术队伍
随着网络攻击事件的频发,国家和行业法律法规在网络安全方面的要求度也逐步增高,每年举办的HW行动中实战攻防演练也给企业带来了空前的压力,各行业领军企业已经逐渐意识到建设自身安全团队的重要性。为保障工业企业网络、数据安全,除了构建合规的安全防护体系,还应定期开展网络安全基础知识培训,提高全员安全意识;企业应加大在网络安全方面的投资力度,积极引入行业技术专家及新型复合型人才,加强安全人才培养,以此提升企业整体团队的安全技术与应急保障能力。
安帝科技态势感知最佳实践
凭借服务电力行业态势感知建设多年积累的经验,安帝科技发挥优势能力,践行三位一体安全防护:
建立安全态势感知
安帝科技为电力行业打造的工业互联网安全态势感知系统,经过3000+电厂的现场真实生产环境考验,完美兼容大部分电力监控系统工业设备、网络及安全设备,真正做到国内行业领先。
保护工业数据安全
安帝科技利用大量工业现场真实数据建立了行业领先的工业数据处理模型及算法,研究出符合电力行业特点的态势感知安全分析模型,保护工业数据安全。
打造专业技术队伍
安帝科技拥有实践经验丰富的行业专家团队长期为电力行业客户提供专业安全咨询、规划、评估、培训等服务,具有先进的企业安全规划和人才培养经验,可以协助企业建设完善自身安全技术团队,提升企业自身应急安全保障能力。
总结
展望2021,在电力行业进行数字化转型的同时,安帝科技也持续地增加在电力行业网络安全防护方面的研究和投入,同时对其他行业态势感知的建设研究开发也日趋成熟。安帝科技致力于在面对全球化网络安全威胁的大环境下,助力企业做好工业网络态势感知及安全保障体系建设,积极参与国家工业互联网安全态势感知平台建设。
往期精选
安帝科技丨ANDISEC
北京安帝科技有限公司是新兴的工业网络安全能力供应商,专注于网络化、数字化、智能化背景下的工业网络安全技术、产品、服务的探索和实践,创新应用网络空间行为学及工业网络行为验证,构建了工业大数据深度分析、威胁情报共享、威胁感知和协同响应等核心能力优势,为电力、石油石化、煤炭、烟草、轨道交通、智能制造等关键信息基础设施行业提供安全产品、服务和综合解决方案,工业网络安全态势感知平台已部署3600余家电厂。
点击“在看”鼓励一下吧