在近期曝光的“暗影联盟”组织攻击事件中,某国大型水务集团中央集控系统遭定向渗透,攻击者利用污水处理厂未修复的SCADA系统漏洞,植入定制化勒索病毒,同步加密12座核心水厂的操作员站与水质监测平台,导致加氯控制系统指令失效及供水管网压力监测数据被恶意篡改。同时,通过入侵控制系统的运维通道,向98%的远程RTU终端下发异常参数指令,造成多座泵站机组过载停机及沉淀池溢流事故,直接引发区域性供水系统瘫痪72小时。
此次安全事件暴露出关键基础设施面临的安全数据碎片化、工业设备漏洞利用以及应急机制失效等深层安全隐患,凸显工业网络安全从“单点防护”向“联动防护”转型的迫切性。
01工业控制系统常见安全风险
01设备数量多分布广,管理难
由于工业场景的特殊性,工业企业部署的工业安全设备种类多、地理位置分散、多源数据无法采集,缺乏统一管理平台,操作管理不规范,操作行为无审计,存在严重安全隐患。
02 异构数据不统一,分析难
工业现场安全设备数据不互通,各自为战现象严重,没有形成联动一体化的安全防御体系。一旦发生安全事件,难以快速关联多源数据排查原因,增加安全事件处置难度。
展开剩余82%03 安全数据关联性差,深层风险发现难
在工业4.0时代,工业现场每秒都在产生海量数据。依赖传统安全产品或人工判断,数据关联性差,安全分析浮于表面,难以发现深层风险,威胁定位滞后。
02工业安全集中管理解决思路
01 安全设备统一集中管理
针对工业设备没有统一管理的难题,天融信工控安全集中管理系统支持对工业防火墙、工业入侵检测、工业审计、工业主机卫士、工业漏扫等设备进行统一集中管理。通过统一监控工业安全设备,对网络配置、系统服务、安全策略、升级策略和配置备份等进行统一配置,可以方便快捷地实现对大规模安全设备的统一集中管理,免去逐一配置策略的繁琐操作,提升安全运维能力,降低工业控制系统安全管理工作难度。
02 异构数据归一化统一格式
针对工业现场安全设备数据不互通的风险,天融信工控安全集中管理系统支持对工业现场全网安全日志进行统一收集与归一化处理。产品内置大数据分析引擎,提供强大的数据查询处理能力,对海量安全日志进行快速处理与存储,满足存储合规要求,同时为进一步安全分析提供有力的数据支撑。
03 数据钻取分析规避安全风险
工业现场产生海量安全数据,难以快速定位深层次风险。针对此类问题,天融信工控安全集中管理系统支持对安全日志进行多层级、多维度数据钻取分析,能够精准定位异常行为源头,深度关联分析攻击路径与潜在威胁,帮助企业及时发现并处置隐藏风险点,有效规避因安全威胁发现滞后或分析不深入导致的安全事件,提升工业控制系统整体安全防护水平。
03工业安全集中管理部署案例
某水电站
计算机监控系统建设项目
项目背景
随着互联网、物联网、大数据、云计算等技术的不断发展,水电站计算机监控系统也逐渐向智能化、自动化方向发展。新技术的应用使得水电站的运行和管理越来越依赖于计算机监控系统,因此保障计算机监控系统的网络安全变得尤为重要。与此同时,水电站是国家重要的能源基础设施,加强其监控系统网络安全建设,对于保障国家能源安全具有重要意义。
客户需求
某水电站是华中地区的主力电厂,其生产控制大区中针对电力监控系统缺少工业信息安全防护技术措施,在安全设备管理、安全监控分析、应急响应机制等方面存在合规短板,难以抵御日益复杂的网络攻击。客户亟需按照等保要求进行安全建设,重点对电力监控系统进行安全改造。
解决方案
01
基于天融信工控安全集中管理系统,对水电站电力监控系统中的多源数据进行采集,以多种可视化方式直观呈现网络安全状况,统一监控管理分散的安全设备,过滤噪声数据,同时支持重要安全事件告警,提供强大的安全监控与分析手段,帮助管理人员快速发现问题、定位问题、分析原因、处置响应。
02
通过天融信工控安全集中管理系统内置的安全分析引擎,建立基于业务的安全规则模型,有效发现异常行为与事件,识别重要安全风险并及时告警,帮助管理人员直接通过平台对安全设备进行策略下发,快速完成安全事件处置,最大程度降低安全事件影响范围。
03
天融信工控安全集中管理系统将不同类型、不同位置的安全设备进行整合,构建完善的水电站工业互联网安全防御体系,实现数据采集、日志存储、安全分析、事件告警、安全处置、运维监控的安全闭环管理,全面提升整体安全水平。
04
基于天融信工控安全集中管理系统,对水电站所有的工业安全设备集中管理、统一监控,通过安全策略批量下发,实现对水电站现场安全事件的预警与响应,帮助客户掌握电力监控系统安全现状,大幅降低运维成本。
应用价值
✦全面满足合规建设:通过部署天融信工控安全集中管理系统,可实现对工业全网安全设备统一管理,满足等保合规与行业监管要求。
✦构建工业互联网安全体系:通过部署天融信工控安全集中管理系统,对全网工业安全设备集中管理,当触发安全事件时,联动工业安全设备阻断威胁,降低电力监控系统安全风险。
✦全面掌握工业网络安全数据:整合多设备日志,解决安全数据碎片化问题,统一在天融信工控安全集中管理系统展示,帮助管理人员快速发现定位问题。
推动科技创新与产业创新融合发展,全面加快新型工业化进程,做大做强先进制造业,既是发展新质生产力的核心路径,更是构建现代化产业体系的关键支撑。今年发布的《轻工业数字化转型实施方案》《电子信息制造业数字化转型实施方案》《食品工业数字化转型实施方案》等政策中,也均对安全提出明确的要求,安全已成为新型工业化转型中的必答题。
天融信作为率先布局工业安全领域的企业之一,在扎实推进网络安全技术与工业技术、工业场景深度融合的同时,加速工业安全智能体、AI安全助手在工业企业的应用实践,从产品、方案、服务等多维度为工业互联网企业构建安全体系,助力工业企业数字化、智能化转型升级。
发布于:北京市盛康优配提示:文章来自网络,不代表本站观点。
