《工业控制系统网络安全防护指南》｜安全运营

《工业控制系统网络安全防护指南》

工业控制系统作为工业生产运行的基础核心，其网络安全事关企业运营和生产安全、产业链供应链安全稳定、经济社会运行和国家安全。随着工业企业数字化转型步伐加快，工业控制系统开放互联趋势明显，工业企业面临的网络安全风险与日俱增，工业企业加强网络安全防护需求迫切。

2016年，工业和信息化部出台《工业控制系统信息安全防护指南》，对有效指导工业企业开展工控安全防护工作发挥了积极作用。2017年以来，我国相继颁布了《网络安全法》《数据安全法》《密码法》等法律法规及行业应用方面的部门规章，这些法律法规的出台，对于保障网络安全、维护网络空间主权和国家安全等方面起到了重要作用。为指导工业企业切实提升工业控制系统网络安全基线防护水平，推动企业数字化转型发展。现编制《工业控制系统网络安全防护指南》（以下简称《防护指南》），有效满足当前和未来一个时期工控系统安全防护需求。

《防护指南》定位于面向工业企业做好网络安全防护的指导性文件，坚持统筹发展和安全，围绕安全管理、技术防护、安全运营、责任落实四方面，提出三十三项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。

《防护指南》安全运营

指导性要求：

（一）监测预警

1、在工业控制网络部署监测审计相关设备或平台，在不影响系统稳定运行的前提下，及时发现和预警系统漏洞、恶意软件、网络攻击、网络侵入等安全风险。

2、在工业控制网络与企业管理网或互联网的边界，可采用工业控制系统蜜罐等威胁诱捕技术，捕获网络攻击行为，提升主动防御能力。

（二）运营中心

1、有条件的企业可建立工业控制系统网络安全运营中心，利用安全编排自动化与响应（SOAR）等技术，实现安全设备的统一管理和策略配置，全面监测网络安全威胁，提升风险隐患集中排查和事件快速响应能力。

防护利器

幻境-网络动态防御系统

幻境基于移动目标防御、网络欺骗和人工智能理论，通过网络、平台、环境、软件、数据等结构的主动跳变或快速迁移实现动态环境，构建一个动态的、不断变化的“前-安全”网络防护体系。

系统构建了一种动态的、异构的、不确定的网络，增加内网随机性，减少确定性、相似性、静态性，从而增加攻击者的攻击难度与代价，该产品颠覆了传统的信息安全观，不期望创造一个绝对安全的、没有漏洞的信息系统，而是以“破坏网络攻击能够实施的基础条件，主动、动态地改变网络防御策略，从根本上阻止网络攻击的发生”为目标，通过营造一个动态的、随机变换的网络环境来提升网络安全等级。

技术特点：

1、快速识别和阻断网络渗透攻击，抵御东西向网络渗透、抵御南北向非应用层攻击；

2、识别封堵一体化，0误报，降低安全运营成本；

3、防御未知病毒扩散，锁定、阻断蠕虫、病毒网络扩散。

防护利器

幻势-态势感知安全管理中心

态势感知安全管理中心以场景化为基础，以大数据平台为底层技术支撑，提供模块式设计，实现海量信息的采集、分析与展示，以满足实战化为目的，以威胁为驱动手段，帮助轨道交通行业建立监测预警、态势评估、响应处置的安全管理平台，定位为可支撑用户“攻防实战，联动联防，智慧管理”的平台，在传统的“监测，审计，运维，管理”维度上强化“威胁可视、联动封堵”，提供集成的预测、阻止、检测和响应能力，建立有效的‘前-安全’网络安全防护体系。 

产品优势：

1、全网联动：一点发现，全线出击，实时阻断攻击威胁；

2、预置多种威胁感知模型，基于行为分析持续学习；

3、零误报：AI感知真正威胁，极大降低人力成本；

4、立体展示：三维立体，视觉冲击，让数据焕然鲜活；

5、集中管理，方便快捷：联动幻系产品精准识别未知威胁。

工业控制系统作为国家能源、制造业等核心行业的重要组成部分，网络安全形势愈发严峻。在数字化浪潮的推动下，网络攻击风险日益增加；一旦遭受恶意入侵，工业生产流程会受到直接破坏，导致产业经济的稳定性受到威胁。

卫达信息，多年来深耕动态防御技术，在工业控制系统安全领域积累了丰富经验，不断为各行业用户提供全面、高效的网络安全防护解决方案，得到了工业领域众多客户的持续信任。未来，卫达信息将继续与各行业用户紧密合作，共同筑牢国家安全的坚实防线，确保国家关键基础设施的安全稳定运行。