本期要点-6.10
- 【方案】360提出数据驱动的工控信息安全协同防护方案;
- 【方案】匡恩为网络摄像头设备制造商提供了一套安全加固方案,不涉及最终使用单位的安全防护;
- 【案例】匡恩宣传了在沙角电厂和常德卷烟厂和某水务公司的案例;
- 【法规】匡恩宣传了《网络安全法》对工控安全行业的影响;
- 【方案】威努特宣传了在新能源发电行业的方案,值得一提的是将堡垒机做进了方案;
- 【方案】威努特宣传了对于SCADA系统的安全理解和方案;
- 【产品】华创网安发布了一套工控教学工具箱,可完成工控系统搭建和组态等自动化教学任务、工控网络安全攻击审计等工控安全教学任务、病毒木马攻击原理教学任务。
360
一、【解决方案】工控安全防护之道:数据驱动安全
- 360企业安全工业安全专家王弢在梳理“永恒之蓝”勒索蠕虫对工业系统威胁的基础上,分析了当前工控安全现状、面临的安全挑战,基于数据驱动安全的理念,提出数据驱动的工控信息安全防护方案。
- 工控安全面临五大安全挑战:
- (1)IT和OT的融合打破了传统安全可信的控制环境,网络攻击从IT层渗透到OT层,从工厂外渗透到工厂内,有效的APT攻击检测和防护手段缺乏;
- (2)智能化使海量生产装备和产品直接暴露在网络攻击之下,木马病毒在设备之间的传播扩散速度将呈指数级增长;
- (3)工厂网络灵活组网需求使网络拓扑的变化更加复杂,传统静态防护策略和安全域划分方法面临动态化、灵活化的挑战;
- (4)工业领域业务复杂,数据种类和保护需求多样,数据流动方向和路径复杂,数据保护难度增大。
- (5)网络化协同、服务化延伸、个性化定制等新模式新业态的出现对传统公共互联网的安全能力提出了更高要求;
- 工业互联网企业在安全防护上普遍都面临着三重困境:
- 检测能力的困境,对于一些可能带来重大损失的安全威胁无法做到及时发现,甚至是出现误报
- 响应能力的困境,由于企业网络边界的扩大,安全人才的匮乏,在发生安全事件时响应能力更是大打折扣;
- 应用安全的困境,工业控制、管理系统复杂、更新不及时,导致了应用的漏洞百出,以及攻防的不对称。
- 提出数据驱动的工控信息安全协同防护方案:
- 首先企业要有可能被攻破的安全意识,所以要从