01
“1+1+2”三级运营体系,全面保障工业系统安全
随着信息技术(IT)和运营技术(OT)的融合发展,网络安全问题变得日益复杂。鉴于IT和OT系统各自具有独特属性,在融合过程中需要考虑新的安全威胁,并采取特定的网络安全防护技术措施。在报告中,余梦达详细阐述了中控技术提出的“1+1+2”三级运营体系,即1个集团级安全运营中心,1个工厂级安全预警中心,2个装置级安全管理中心(包括中控控制系统与非中控控制系统的安全防护措施)。
1
装置级,围绕安全基础能力建设,实现安全合规、纵深防御、业务行为深度防护;
2
工厂级,实现了对设备资产的清点、通讯网络的诊断、安全日志的采集;
3
集团级,构建工信安全体系,以标准建设、攻防靶场、威胁情报等引导集团安全能力提升。
通过控制系统运行状态、工业信息安全日志、控制网络诊断信息,赋能IT&OT安全融合。中控技术的三级运营体系通过分级管理的方式,为工业企业构建了一个层层递进、相互支撑的安全体系,全面保证了工业系统的安全,并解决了IT与OT融合过程中出现的落地差异问题。
02
三大场景化新产品,开启工业安全新探索
下一代USB安全隔离终端(NG USB Guard)
本次会议上,中控技术展示了下一代USB安全隔离终端(简称NG USB Guard)。NG USB Guard采用“白+黑”的防护策略,内置三重国内外知名杀毒引擎,对已知恶意代码的检出率可超过99.9%!该产品支持在IT网中部署NG USB Guard设备,实现联网自动升级病毒库。借助中控安全U盘进行数据摆渡,实现OT网中的NG USB Guard病毒库能够自动同步更新,有效避免在更新OT网设备病毒库时可能面临的安全风险。此外,NG USB Guard还支持Windows域控管理,实现了对使用人、账号以及移动设备进行精确的点对点绑定,将移动外设防护责任落实到每个人。
工业信息安全解决方案
目前油田产业的发展正逐步走向无人化、自动化、智能化,因此通讯方式越来越多地采用无线远程通讯技术。中控技术针对无人值守站场提出了包括远程测控终端防护(RTU Secure)与无线网关在内的工业信息安全解决方案。RTU Secure通过摄像头视频运动检测技术识别到非法物理入侵,并启动多重身份验证机制,包括但不限于RFID、PIN。如在一定时间内未完成身份认验证 ,系统将自动断开RTU与调控中心的SCADA网络连接,从而确保全局网络的安全。无线网关则专注于解决站场与井口之间的4G/5G通讯安全问题,以“永不信任,持续认证”的零信任策略,防止远程接入对象的伪造。
向右滑查看更多
通用控制系统UCS—Nyx的内建安全防护
最后,余梦达分享了中控技术通用控制系统UCS产品—Nyx的内建安全防护策略。Nyx回归控制系统的本质——“计算、连接、感知”,通过“云-网-端”的极简架构,实现了软件定义、全数字化、云原生的设计理念。针对Nyx设计本身,采用了零信任设计的软硬件架构来实现底层安全,再通过安全容器保护进一步保障应用层的安全,全面保障控制系统本身的内建安全。
近年来,中控技术成功实施并验收了七千多个工业网络安全项目,包括巴斯夫、中国石化、中国石油、恒力石化、万华化学、荣盛石化等国内外知名企业。中控技术通过专业的服务和持续的渗透测试,帮助企业显著增强安全防护水平,并有效满足了国家及地方层面的合规性要求,确保了控制系统的长期稳定运行。未来,中控技术将通过安全技术的持续创新和工业安全解决方案的不断完善,为我国工业信息安全事业的发展贡献更大力量。
END
