您现在的位置:首页 » 知识库 » 等保2.0 等保2.0
等保2.0下,工控等保怎么做!
发布日期:2020-01-21

随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。

工业控制系统如何应对等保2.0的“合规”?这一篇,我们来谈一谈等保2.0的主要变化以及针对工业控制系统的安全扩展内容和要求。

1

工业控制系统应用场景

1)工业控制系统的概念和定义

工业控制系统(ICS)是几种类型控制系统的总称,包括数据采集与监视控制系统(SCADA)系统、集散控制系统(DCS)、可编程逻辑控制器(PLC)和其它控制系统。工业控制系统通常用于诸如电力、石油化工、轨道交通、烟草、市政、以及离散制造(如汽车、航空航天和耐用品)等行业。

工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成,对于大规模的控制系统,也包括管理级。过程级包括被控对象、现场控制设备和测量仪表等,操作级包括工程师和操作员站、人机界面和组态软件、控制服务器等,管理级包括生产管理系统和企业资源系统等,通信网络包括商用以太网、工业以太网、现场总线等。

2)工业控制系统层次结构模型划分

参考标准IEC 62264-1的层次结构模型划分,同时将SCADA系统、DCS系统和PLC系统等模型的共性进行抽象,我们可以将工业控制系统进行如下分层:

工业控制系统各层资产梳理,在与生产相关0-3层,各层覆盖的资产如下:

•生产管理层:与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。

•过程监控层各个操作员站、工程师站、OPC服务器等物理资产,及运行的软件和数据资产。

•现场控制层:各类控制器、控制单元、记录装置,以及控制程序或组态信息。

•现场设备层:各类变送器、执行机构、保护装置。

2

等保2.0对工业控制系统的安全扩展要求

1)扩展要求框架

除了安全通用要求,针对工业控制系统专门扩充了安全扩展要求内容,首次明确了区别于传统网络的工业控制系统在特殊的应用场景下,如何对等级保护建设提出要求。

2)扩展要求新增内容

工业控制系统安全扩展要求中,针对每一部分要求,我们梳理如下(以三级为例):

3

等保2.0下的工业控制系统安全解决方案

等保2.0关于工业控制系统安全要求的三个重点,一个中心,三重防护,一个中心指“安全管理中心”三重防护指“安全计算环境、安全区域边界、安全网络通信”,也是工业企业安全建设的三个痛点。

安恒信息依托多年在工业控制领域的积累和实践,针对等保2.0的技术要求变化,重点布局工业控制系统在安全通信网络、区域区域边界、安全计算环境、安全管理中心及安全运维管理等多方面的防护能力,提出了一体化的解决方案。

方案完整覆盖工控网络的安全防护、安全监测、安全运维、安全检查及安全管理助力工业控制系统尽快落地等保2.0的合规要求,如下图所示。

工控安全防护

边界防护:采用工业防火墙,识别工控网络中已知的安全威胁,也能根据用户定义的安全策略,对工控网络中的行为进行细粒度的控制,有效的阻止网络攻击向关键区域、关键设备蔓延。

主机防护:采用专门为工控环境工作站主机打造的工控安全主机卫士,只允许系统操作或运行受信任的对象,对特定的对象(关键文件目录及应用程序、动态链接库、驱动文件等)提供保护,有效阻止恶意程序对关键对象的攻击。

工控安全监测

流量审计:采用工控安全监测审计平台,通过识别多种工业控制协议,实时监测生产过程中产生的所有流量,针对工业控制系统进行审计和威胁监测。

日志审计:采用明御综合日志审计平台,实现信息资产的统一管理、监控资产的运行状况,协助全面审计工控系统整体安全状况。

入侵检测:采用明御APT攻击预警平台,提供更深层次的威胁分析能力,实现文件层面APT攻击检测、木马回连行为分析等方面的攻击检测。

工控安全运维

设备安全:采用工控漏洞扫描平台,针对工业控制系统中的设备进行漏洞检测,实现对重点区域或者高危区域进行有针对性的重点整治的目的。

运维审计:采用明御运维审计与风险控制系统,对工业控制系统提供4A统一安全管理方案,增强企业工控系统的运维管理安全性。

工控安全管理

管理平台:采用工业安全管控平台,实现对生产网中部署的工控安全设备进行监控、配置和运维。

态势感知:采用工控安全态势感知平台,提供对工控系统网络安全要素分析、安全威胁事件联动分析、异常行为快速发现的能力,实现工控网络的安全态势可视化和整体网络环境安保能力综合评估。

4

工业控制系统等级保护检查

随着网络安全等级保护2.0的即将发布和实施,各监管部门将着手开展针对工业控制系统的等级保护检查工作,而工控系统大部门为关键信息基础设施,是检查工作的重点对象。安恒信息明鉴工业控制系统安全检查工具箱是立足等保2.0专门用于工业控制系统安全检查的专业设备。

基于工业控制系统各层的安全项要求及检查点如下:

等保2.0系列解读直通车

关键信息基础设施运营单位,这些等保合规要求,你都知道吗?

物联网如何过“等保关”?这些招数可以用!(附视频)

等保2.0新增重点内容,如何化难为易?(下)

等保2.0解读 | 你和云等保之间,可能还差一个它…

等保2.0关键信息基础设施安全,如何实现监管闭环?

等保2.0的落地和落实,监管、测评、运营部门可以这么干

AiLPHA大数据实验室解读:等保2.0新增重点内容(上)

 

本文属知识库及科普性质,资料来源互联网,版权归原作者所有

  • 1.公司登记注册于2003年1月27日,清远市桑达电子网络媒体有限公司
    2.公司2006年起成为清远市政府定点协议供货商,电子采购供货商
    3.公司2007年被清远市相关政府部门评为安防行业状元
    4.公司2007年起成为长城电脑清远如意服务站(SP368)
    5.公司2007年承建清远市横河路口电子警察工程,开创清远电子警察先河。
  • 6.公司2007年起成为IBM合作伙伴、公司2010年底成为金蝶软件清远金牌代理(伙伴编号:30030013)
    7.公司组团队参加南方都市报组织的创富评选,获广东80强。公司申请多项软件著作权、专利权
    8.2016年起公司成为粤东西北地区为数不多的双软企业,确立“让软件驱动世界,让智能改变生活!"企业理想
    9.2016-01-29更名为广东互动电子网络媒体有限公司
    10.2021-01-13更名为广东互动电子有限公司
  • 投资合作咨询热线电话:0763-3391888 3323588
  • 做一个负责任的百年企业! 天行健,君子以自强不息;地势坤,君子以厚德载物;
    为用户创造价值! 让软件驱动世界; 让智能改变生活; 超越顾客期望,帮助顾客成功;
    对客户负责,对员工负责,对企业命运负责!帮助支持公司的客户成功;帮助忠诚于公司的员工成功!
  • 联系电话:0763-3391888 3323588 3318977
    服务热线:18023314222 QQ:529623964
  • 工作QQ:2501204690 商务QQ: 602045550
    投资及业务投诉QQ: 529623964
    微信:小米哥 微信号:qysed3391888
    腾讯微博:桑达网络-基石与起点
  • E-MAIL:222#QYSED.CN ok3391888#163.com (请用@替换#)
在线客服
  • 系统集成咨询
    点击这里给我发消息
  • 网站\微信\软件咨询
    点击这里给我发消息
  • 售后服务
    点击这里给我发消息
  • 投资合作
    点击这里给我发消息