11月21日,2021中國5G+工業網際網路大會成果釋出會在武漢召開。會議期間,工業和資訊化部新聞宣傳中心釋出了2021中國“5G+工業網際網路”典型應用評選結果,奇安信憑藉為某智慧製造企業打造的“智慧製造工業網際網路視覺化資產管理與安全運營平臺建設”專案,獲得此項殊榮。
“5G+工業網際網路是推進中國工業數字化轉型的重要手段,加速‘中國製造’向‘中國智造’轉變,推動實體經濟高質量發展!”奇安信集團副總裁孔德亮說,隨著“5G+工業網際網路”等新技術的快速發展和在製造業的落地,隨之而來的是工業網路接入資訊系統與互聯資產進一步增加,使企業的工業網路安全風險更加嚴峻。
對此孔德亮強調,面對如此錯綜複雜的網路威脅,建立一套完整的工業網際網路安全體系迫在眉睫。為此奇安信集團依託於多年積累的安全能力,以及在區域、行業、企業場景中的實戰經驗,打造了“雙平臺一中心”工業網際網路安全體系,驅動工業網際網路安全經營。
由於工控系統對於業務連續性要求極高的特性,在缺乏可靠統計資料的情況下,無法輕易嘗試對工控系統中的裝置進行安全加固或在工控網路中新增安全管控類裝置。因此在缺乏視覺化、沒有統計資料狀態下的工控系統很難提升它的網路安全水平和網路安全防護能力。
奇安信工業安全專家介紹,在“智慧製造工業網際網路視覺化資產管理與安全運營平臺建設”專案中,企業智慧製造環境中存在大量工業RTU、PLC、攝像頭、網路裝置、工控機等不同功能和種類的裝置,為網路安全帶來了諸多困擾,主要體現在以下幾個方面:
第一,工控系統包含控制器、主機、伺服器、網路裝置等資產,這些資產存在週期長、廠商型別多、部署分散、缺少資產臺賬管理等較多問題;第二,工控系統老舊、存在很多N day漏洞,很容易遭受滲透攻擊、殭屍主機、病毒傳播等安全威脅;第三,工控系統的生產過程容易發生裝置故障、異常操作、非法指令等異常事件。
為解決上述安全挑戰,奇安信為該企業智慧製造工廠建設的“視覺化”安全管理平臺,能夠在5G+工業網際網路環境下,透過對網路流量的持續檢測,包括工業資產識別、漏洞發現、威脅監測、異常行為分析等,實時將工業安全風險視覺化,並基於風險等級及告警,進行進一步的溯源分析。與此同時,該平臺還能透過對資產管理、風險管理、漏洞管理、威脅情報、態勢分析以及工業場景分析,全面瞭解當前企業的安全狀況並判斷未來安全走勢。
企業安全負責人表示,奇安信打造的“智慧製造工業網際網路視覺化資產管理與安全運營平臺建設”專案,實現了裝置的統一管理、統一監控、統一運維、安全集中告警等安全資訊的集中管理,真正做到了資產拓撲可視、策略可視、路徑可視、攻擊面可視、風險可視及變更可視,為安全運營人員提供了有效工具。同時,該專案有效降低了安全運營成本,提升企業安全運營效率和安全建設水平。
據瞭解,2021中國“5G+工業網際網路”典型應用的評選工作,旨在把握工業製造轉型升級需求,充分發揮標杆企業的示範帶動作用,助力5G與工業網際網路深度融合發展,推動產業界更廣泛的合作交流。該專案為該智慧製造企業在適應未來新技術發展的同時,提供了可靠有效的智慧工廠安全視覺化方案,降低了安全運營成本,為後續安全建設及其它大型智慧製造企業推進安全視覺化樹立了行業標杆。
