“工控安全——实践出真知” 威努特公司亮相第五届工业控制系统信息安全峰会
供稿:北京威努特技术有限公司
2016年7月20日,由工业控制系统信息安全产业联盟(ICSISIA)主办,ICSISIA秘书处及控制网(kongzhi.net)&《自动化博览》承办的“2016第五届工业控制系统信息安全峰会”第二站在杭州众安假日酒店成功举办。此次峰会共邀请来自电力、石化、冶金、交通、市政等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的多位代表出席,共同深入交流和探讨当前环境下工业控制系统信息安全技术及产业的发展现状及趋势。北京威努特技术有限公司作为国内自主工控安全领域的领军企业应邀参加本次会议,威努特公司上海分公司赵昱总经理在会上以“工控安全——实践出真知”为主题做了精彩的报告。
赵昱总经理从工控安全行业发展历程讲起介绍了以震网病毒、Havex以及乌克兰电网事件为代表的工控安全事件,正是因为国内外工控安全事件频发各国开始重视工业控制系统信息安全。习近平总书记也在多次讲话中指出没有网络安全就没有国家安全,没有信息化就没有现代化。从“十三五”规划开始,网络空间安全已经上升至国家安全战略,作为网络安全中薄弱而又至关重要的部分就是工控网络安全。工控网络安全涉及国家基础设施建设,包括:电力、石油石化、市政、轨道交通以及核电等多个领域,这些行业都已开始进行工控安全相关研究及建设。
随着两化融合的推进,工控网络业务趋于复杂,业务识别、防护压力逐渐增大,同时提高了对工控安全厂商要求。北京威努特公司拥有稳定的技术研发团队,十余项国家发明专利,在短短两年时间内,逐渐成长为行业第一梯队成员。威努特公司专注于工业控制系统网络安全产品与解决方案研发,致力于为工业客户提供全套工控安全解决方案与服务,帮助企业客户识别工控系统安全风险,掌控工控现状与趋势,有效的提高工控安全防护与事件响应能力。
目前威努特公司已经针对电力行业、石油石化行业、煤炭行业、烟草行业等多个涉及工控安全的行业形成专业的解决方案。方案中列举了每个行业中可能遇到的安全隐患,并提供了响应的防护方案。以电力行业为例,电力行业所涉及的安全隐患有:1、信息网采集监控网数据时无安全保障,可能携带病毒木马等入侵至监控网;2、SIS系统与EMS系统之间直接相连进行 数据通信,未进行隔离保护措施;3、未对服务器进行保护,一旦病毒源通过U盘、移动电脑等进入服务器,便轻松获取生产监控数据;4、网络中无审计措施,出现问题无法查找来源;针对以上安全隐患威努特提供的防护方案如下图所示:
这套防护方案可以帮助用户保护监控网络免受来自信息网的威胁;阻止人员在监控层工作站上的恶意安装和执行病毒等无关程序;有效识别网络异常流量,保护存储数据服务器,强力保护生产数据;监控和审计网络情况,出现安全事件可快速追根溯源;统一监控和管理整个网络,实时掌握网络运行情况;
关于更多行业解决方案可点击:http://www.winicssec.com/a/jiejuefangan/