查看原文
其他

工业网络安全领域迎来利好 《工业互联网专项工作组2022年工作计划》出炉

藏青 安全419 2023-06-22

安全419了解到,4月13日,工信部发布了《工业互联网专项工作组2022年工作计划》,从夯实基础设施、深化融合应用、强化技术创新、培育产业生态、提升安全保障、完善要素保障等方面提出了多个年度目标。


在安全保障强化行动上,《计划》提出,将依法落实企业网络安全主体责任,健全完善工业互联网安全管理制度,建立健全工业互联网企业网络安全分类分级管理机制;加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破;促进网络安全产业发展壮大,培育壮大工业互联网安全供给能力;强化网络安全技术保障能力,完善工业互联网安全技术监测服务体系,形成网络安全态势感知常态化建设和运营监测规范,搭建一批网络安全测试环境和攻防演练靶场,持续推进电力行业网络安全仿真验证环境建设等。



2021年11月30日,工信部印发《“十四五”信息化和工业化深度融合发展规划》,明确到2025年,信息化和工业化在更广范围、更深程度、更高水平上实现融合发展,全国两化融合发展指数达到105,企业经营管理数字化普及率达80%,数字化研发设计工具普及率达85%,关键工序数控化率达68%,工业互联网平台普及率达45%。


工业互联网逐步成为国民经济增长的重要支撑,为我国转变发展方式、优化经济结构、转换增长动力提供了新动能。安全419认为,随着工业互联网的加速发展,以及国家对工业网络安全重视程度的不断提升,工业网络安全领域有望迎来更广阔的发展空间,各相关网络安全厂商也将迎来属于自己的发展机遇期。


随着产业数字化的加快,新一代信息技术正在向工业各领域加速渗透,工业互联网将进入发展的快车道。但与之同时也要看到,病毒、木马等传统网络威胁持续向工业控制系统、工业互联网平台蔓延,数据泄露、APT攻击、勒索攻击等新型攻击模式不断涌现,工业互联网领域整体安全形势严峻。


与传统网络安全相比,工业网络安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征,防护难度较大。因此,强化提升工业网络安全保障能力刻不容缓。


据安全419此前对多家工业网络安全领域厂商的调研了解情况,就《工业互联网专项工作组2022年工作计划》提到的完善工业互联网安全技术监测服务体系与持续推进电力行业网络安全仿真验证环境建设两大方向,目前已有多家厂商展开大量探索和实践,代表性厂商众多。



● 在工业互联网安全监测方面,根据安全419此前的沟通调研情况,天融信、威努特等厂商的相关解决方案有着一定的代表性。


天融信网络空间安全监测与治理解决方案


作为一家老牌的工业网络安全龙头厂商,天融信基于对各类型工业业务场景的理解,提出了“网络空间安全监测与治理解决方案”,依托基于大数据技术的SaaS安全云服务平台,并融合安全监测能力、分析预警能力、威胁感知能力以及应急响应能力,为工业互联网企业解决网络空间安全监测与治理难题。


目前,天融信该方案已在多个行业得以广泛应用,协助客户构建高效安全的监测体系,感知互联网边界和Web应用系统潜在的各种网络攻击行为与风险威胁,全面提升客户网络信息系统以及关键信息基础设施等安全事件监测与响应能力。


威努特工业安全态势感知平台


再来看另一家工控安全领军企业威努特,威努特自主研发了工控漏洞挖掘平台、工业互联网雷达、工业安全态势感知平台等5大类30款网络安全专用产品,拥有领先的安全监测预警技术和强大的网络安全监测预警能力。


威努特工业安全态势感知平台利用大数据、机器学习、人工智能技术,对网中的各种风险进行感知、分析,量化,结合神经网络、向量机、遗传算法等智能预测方法,实现工控业务安全的主动防御能力。平台建立动态响应机制,以检测、预测、响应、防护为组成过程,网络系统安全可实时、动态、快速响应,形成主动综合监测与预警能力。


● 在电力行业网络安全仿真验证环境建设方面,永信至诚、博智安全等厂商的相关解决方案有着一定的代表性。


永信至诚电力行业网络靶场


其中,永信至诚电力行业网络靶场方案在专有云网络靶场构建方面具备独特优势,能够部署符合靶场大规模、高频次特点的专有云管理平台,支撑底层虚拟化技术对计算、网络、虚拟、存储等海量资源的平滑调度和分配,实现网络靶场的底层统一、多区域协同演练和靶场数据互联互通,贯穿于数据管理、共享服务管理、插件与接口、数据分析等各大功能,并从业务流程、人员、资源、网络链路等多角度进行统一管理。


能够助力企业以实战化构建电力行业大规模、多层次、高仿真、高柔性、全场景的网络靶场,形成“平台+内容+运营”三位一体的服务模式,全面支撑网络安全研究、人才培养、实战演练、安全测试、效能分析及战术推演等,“让错发生在靶场”,让安全感在实战化检验、试验中提升。


博智工控网络安全靶场


博智工控网络安全靶场是以孪生仿真技术为基础、威胁模拟生成为手段、攻防推演验证为目标的一体化综合演训平台,能够基于虚拟化云平台实现多行业设备和业务的仿真,并通过接入相应的物理基础设备完成跨多行业的、具备完整安防体系的靶场环境,让安全验证和渗透测试人员能在网络的各层面开展攻击面获取、边界爆破、横向渗透、权限提升维持、目标攻陷、痕迹清除等操作,也能让网络安全和运维人员开展暴露面收敛、安全加固、防护策略配置、溯源分析等防御相关的操作,支撑各种专项训练、红蓝对抗、夺旗解题、运维比赛、安全评估等服务。


THE END


// 推荐阅读

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存