日期:2021-11-06 阅读数:1228
2021年顺德区委网信办安全宣传 “一镇一课”网络安全进镇街活动正式开展。活动在顺德十个镇街持续推进,目的在于为企业普及网络安全知识,推动顺德制造业提升数字化、网络化、智能化水平。
齐思达信息科技公司总经理曹召军先生和销售经理邹修洪先生应顺德区电子信息商会邀请,作为信息安全专家代表参加了“一镇一课”(杏坛镇、容桂街道、乐从镇、均安镇)等几个镇街的宣讲活动,两位分别在杏坛站和乐从站的会上做了关于“智能制造能力成熟度模型与安全防护案例分享”的专题报告,反响热烈。
曹召军总经理演讲中
邹修洪销售经理演讲中
宣讲活动上两位就“智能制造能力成熟度模型与安全防护案例”由四个话题进行切入,分别从智能制造工控系统安全态势及法律法规、智能制造行业工控网络安全风险、基于智能制造能力成熟度模型的安全防护体系和行业案例分享做出了精彩的讲解。
一、智能制造工控系统安全态势
随着科技的发展与企业数字化转型加速,使用智能制造的企业越来越多,但针对这些企业的软件攻击也越来越多。仅2018年-2020年间,Dragos和X-Force就记录了194次针对工控系统的勒索软件攻击。制造业是工业勒索软件攻击增长最快的领域,攻击占比高达36%,勒索病毒已成为制造业最大威胁。面对日益严重的智能制造工控安全威胁工信部于2016年10月19日就印发《工业控制系统信息安全防护指南》指导工业企业开展工控安全防护工作及2017年6月1日正式施行的《中华人民共和国网络安全法》就是为了切实保障企业智能制造工控安全。
二、智能制造行业工控网络安全风险
新技术的应用使得原来封闭的工业控制系统网络越来多的纵向开放,在工业互联网、两化融合、智能制造的大趋势下打破了传统制造业相对封闭可信的生产环境,导致网络攻击点增多、攻击面扩大。智能制造行业工控网络安全风险架构简单的分为系统外部风险、系统自身风险和系统主机风险
01
系统外部的风险
02
系统自身风险
03
系统主机风险
一是病毒问题突出,大部分工控主机存在未安装杀毒软件;杀毒软件病毒库严重过期;大部分工控系统带毒运行;传统杀毒软件将生产程序识别为病毒进行隔离的问题。
二是软件滥用,非生产相关软件泛滥;安装有多种无线网卡驱动;Teamviwer、向日葵等远程管控软件,结合无线网卡,引入巨大安全风险。
三是U盘滥用等,生产网办公网共用网络设备和终端设备;外设使用无管控,存在U盘滥用、手机随意接入问题。
三、智能制造能力成熟度模型的安全防护体系
根据上述智能制造系统外部风险、系统自身风险和系统主机风险的安全风险分析,极需建立针对性、体系化的智能制造网络安全防护体系。
01
建立管理防护体系
包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理,同时成立工业信息安全协同小组通过组织架构来保证管理机制。
02
建立技术防护五级体系保护信息安全
03
信息安全的风险评估
包括通信网络、深度包检测,计算环境。
04
运营防护体系建立
包括风险监测、威胁告警、威胁处置、安全运营、安全通报。旨在通过安全体系的顶层设计,“完美”阻止、允许决策转向持续的风险和信任评估,以便在发生恶意时间是可以快速监测和响应,使攻击者感染其他系统、造成破坏、窃取信息或创建服务交付失败的影响最小化。
四、行业案例
01
案例一
是针对小型电商及制造业,曹总将问题与痛点一一列举并将改善后的效果作了说明。
02
案例二
DLRD公司信息安全评测和安全风险分析
1、上网行为设备带来的效益
流量的精益化管理思想,使得我们的上网线路与流量可以做到精准匹配,并不会多浪费投入成本,同时有效规范化我们整个办公上网的秩序,避免不必要的网站干扰我们的正常办公
有效监管互联网出口的行为及防止泄露公司的机密资料,在出口处多加一道关口,更核心满足公安部的法律要求。
2、部署防火墙带来的价值分析
■结束中小型企业出口无专业的防火墙裸奔的时代
■对中小型企业互联网接入边界安全进行强有力的流量筛查与保护
■用户威胁防护:快速有效阻断病毒传播和主机失陷行为
■业务威胁防护:持续对抗网站攻击和各类应用漏洞利用
3、终端防泄密方案关键策略:一体化终端安全管理系统
曹总列举了企业核心资料的加密管理需求,通过一体化的终端安全管理系统,可以帮助企业实现核心研发资料、客户信息等信息的安全管理工作。
结束宣讲会时,曹总用习主席的对信息安全工作开展的指示作了结尾和总结
没有网络安全就没有国家安全,没有信息化就没有现代化
知己知彼,才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。
——习近平
佛山市齐思达信息科技有限公司作为专注于成为一家集专业级、一站式、快捷的IT系统集成服务商,经过多年的发展,已在制造业IT基础架构服务为基础,发展延伸到电商业、学校、医药行业、软件服务业……在众多的行业中积累了丰富的经验和上千个典型案例,这些案例包括:IT基础架构类、弱电智能工程、云计算与信息安全板块。在智造系统下融合IT与OT工控安全有着丰富的经验。
主营业务:
Ø 弱电智能化工程 :
综合布线系统、机房工程、视频监控系统、计算机网络覆盖、视频会议系统、液晶拼接屏、停车场管理系统、门禁一卡通系统等
Ø 信息安全存储:
超融合、IP-guard文档加密等
Ø 智能制造解决方案:
定制软件与AGV、MES(制造执行管理系统)、WMS(智能仓库管理系统)等
Ø 云服务:
云桌面、云端租赁服务、等
网络优化:AF下一代防火墙、AC上网行为管理、AD负载均衡、SG上网加速、VPN(SSL、IPSEC)、WOC