50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

化被動為主動,亞信安全實力守護(hù)電力行業(yè)工控安全
發(fā)布時間 :2022年07月20日
類型 :公司新聞
分享:

隨著工業(yè)互聯(lián)網(wǎng)應(yīng)用的深入,我國基礎(chǔ)設(shè)施正遭受到不同程度網(wǎng)絡(luò)攻擊,工業(yè)控制網(wǎng)絡(luò)安全所面臨的威脅不斷加劇,國家重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)安全是亟待解決的關(guān)鍵問題。尤其是能源行業(yè)的工業(yè)生產(chǎn)系統(tǒng)安全尤為重要。


近年來,能源行業(yè)遭受網(wǎng)絡(luò)攻擊事件頻發(fā)。自2017年3月,近3/4的中東石油和天然氣工業(yè)組織遭受安全危害,導(dǎo)致其機(jī)密數(shù)據(jù)或操作技術(shù)中斷;2018年,印度電力公司遭勒索攻擊,大量客戶計費(fèi)數(shù)據(jù)被竊取鎖定;2021年5月Colonial Pipeline遭遇勒索軟件攻擊……


從過往安全事件來看,黑客們開發(fā)出了針對工業(yè)控制系統(tǒng)的惡意代碼,用以潛入、感染關(guān)鍵系統(tǒng),甚至對關(guān)鍵系統(tǒng)造成破壞。從全球不斷發(fā)生的針對電網(wǎng)、燃?xì)狻⑺畡?wù)等領(lǐng)域的工業(yè)控制系統(tǒng)安全事件也可以看出,工業(yè)自動化系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)攻擊者越來越“青睞”的目標(biāo)對象。


如今能源企業(yè)的發(fā)展和運(yùn)作與信息化的融合已愈發(fā)緊密,辦公系統(tǒng)、生產(chǎn)管理系統(tǒng)、采購預(yù)算計劃、銷售管理規(guī)劃、核心數(shù)據(jù)及業(yè)務(wù)管理系統(tǒng)等關(guān)鍵流程高度依賴信息系統(tǒng)運(yùn)行。因此保障信息安全已成為現(xiàn)代能源企業(yè)的基礎(chǔ)戰(zhàn)略要求。如果信息安全存有漏洞,不僅可能導(dǎo)致經(jīng)濟(jì)損失,造成能源企業(yè)的經(jīng)營計劃、知識產(chǎn)權(quán)等核心數(shù)據(jù)的流失,破壞企業(yè)正常生產(chǎn)經(jīng)營,造成經(jīng)濟(jì)利益的損失,甚至有可能損害其核心競爭力,信息安全管理故而成為了能源企業(yè)可持續(xù)性發(fā)展的重要課題。筑牢能源企業(yè)的信息安全管理防線,增強(qiáng)其防范能力建設(shè)是保障國家能源安全的必然選擇。  


能源工控安全形勢嚴(yán)峻


在電力行業(yè),從供給側(cè)看,儲能、分布式電源等新業(yè)務(wù)新業(yè)態(tài)不斷涌現(xiàn)。未來5年,我國預(yù)計增加十幾萬座新能源場站。風(fēng)電、光伏等新能源場站呈現(xiàn)地域分布廣、接入環(huán)境復(fù)雜、就地終端數(shù)據(jù)多、人員管控難度大等特征;從平臺側(cè)看,億量級智能終端接入,增加了電力系統(tǒng)跨空間脆弱性,為APT防御帶了更多的困難。從需求側(cè)看,新能源汽車、熱泵等新型用能方式加速推廣,終端呈電氣化和網(wǎng)絡(luò)化趨勢。海量物聯(lián)終端接入電力系統(tǒng),終端本質(zhì)安全管控面臨挑戰(zhàn),極有可能被利用發(fā)起更為隱蔽的新型APT攻擊。


而目前在業(yè)務(wù)上云、應(yīng)用下沉、5G互聯(lián)的形勢下,移動應(yīng)用已經(jīng)融入了生產(chǎn)作業(yè)、企業(yè)管理、業(yè)務(wù)服務(wù)各個環(huán)節(jié),業(yè)務(wù)形態(tài)呈現(xiàn)出“應(yīng)用復(fù)雜化、邊界動態(tài)化、用戶開放化和終端移動化”的特點(diǎn),這些也給我們帶來終端應(yīng)用管控困難、傳統(tǒng)防護(hù)機(jī)制失效等方面的安全挑戰(zhàn)。


云計算、物聯(lián)網(wǎng)、5G、大數(shù)據(jù)、AI等新技術(shù)應(yīng)用,讓接入更便捷、網(wǎng)絡(luò)更開放、服務(wù)更靈活,在推動企業(yè)從業(yè)務(wù)數(shù)據(jù)化向數(shù)據(jù)業(yè)務(wù)化跨越的同時,也會引入新的安全風(fēng)險。


云環(huán)境下虛擬主體與物理實體之間不再一一對應(yīng),實現(xiàn)數(shù)據(jù)的安全流轉(zhuǎn)和可追溯難度增加。大數(shù)據(jù)開放共享與安全保護(hù)矛盾突出,數(shù)據(jù)基礎(chǔ)設(shè)施遭受攻擊和數(shù)據(jù)泄露丟失風(fēng)險增大。物聯(lián)終端傳輸協(xié)議安全性不強(qiáng),終端的本質(zhì)安全水平較弱。5G技術(shù)同樣存在風(fēng)險,如邊緣網(wǎng)絡(luò)設(shè)施物理安全風(fēng)險,互聯(lián)網(wǎng)通用協(xié)議風(fēng)險等。


僅發(fā)電而言,半數(shù)電廠未做雙網(wǎng)隔離,例如企業(yè)辦公網(wǎng)絡(luò)通過集團(tuán)公司接入互聯(lián)網(wǎng)或從電廠本地接入互聯(lián)網(wǎng),辦公網(wǎng)絡(luò)信息安全存在較大風(fēng)險。雖然實現(xiàn)了生產(chǎn)控制網(wǎng)絡(luò)和信息管理網(wǎng)絡(luò)的物理隔離,但由于不規(guī)范的存儲介質(zhì)使用、移動設(shè)備接入帶來惡意代碼擴(kuò)散風(fēng)險。


不規(guī)范的遠(yuǎn)程接入帶來網(wǎng)絡(luò)入侵風(fēng)險。雖然部署了安全防護(hù)裝置或軟件,但病毒特征庫長時間不升級,將面臨新的攻擊手段無法防護(hù)的風(fēng)險。工業(yè)控制設(shè)備存在諸多漏洞,PLC/DCS控制器安全隱患突出。在網(wǎng)絡(luò)控制方面,缺乏監(jiān)測手段,無法感知未知威脅。執(zhí)行服務(wù)器操作,缺乏系統(tǒng)審計。


“3+2+1”縱深防護(hù)體系


物聯(lián)網(wǎng)安全環(huán)境的復(fù)雜性、敏感性意味著,想要一勞永逸地解決工控安全問題可能性很低。因此,亞信安全精確詮釋新一代工業(yè)互聯(lián)網(wǎng)安全防護(hù)精髓,采用“3+2+1”工業(yè)安全防護(hù)理念,以終端、區(qū)域、邊界為三重防護(hù)重點(diǎn),形成IT&OT流量及防病毒二級聯(lián)動,實現(xiàn)風(fēng)險感知的一體化處置;并以集中管理、流量檢測、終端安全、區(qū)域保護(hù)、區(qū)域?qū)徲?、安全運(yùn)維等全系工業(yè)安全產(chǎn)品為支撐,打造全方位工業(yè)安全解決方案,全力保障工業(yè)控制系統(tǒng)安全。


4-1.gif


幫助能源用戶建立并拉長安全縱深緩沖區(qū),通過建立多重防御、實現(xiàn)多重隔離的方式消耗攻擊強(qiáng)度,實現(xiàn)戰(zhàn)略緩沖,并通過管道策略實現(xiàn)數(shù)據(jù)分類過濾,滿足縱深防御的要求。這一戰(zhàn)略還將進(jìn)一步演化為依據(jù)工控系統(tǒng)威脅情報的主動防御體系,構(gòu)建基于白名單策略、維護(hù)可信可控的系統(tǒng)運(yùn)行環(huán)境。


在現(xiàn)階段,要保護(hù)工控物聯(lián)網(wǎng)設(shè)備的安全,首當(dāng)其沖的是強(qiáng)化物聯(lián)網(wǎng)資產(chǎn)的梳理,能源企業(yè)需要杜絕“資產(chǎn)信息不清、配置信息不清、管理方式不清”的現(xiàn)象,梳理清楚企業(yè)內(nèi)部存在的物聯(lián)網(wǎng)設(shè)備數(shù)量、種類、狀態(tài)等基礎(chǔ)數(shù)據(jù)的前提下,對于物聯(lián)網(wǎng)設(shè)備進(jìn)行統(tǒng)一管理,增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全可視性。此外,企業(yè)部署建設(shè)IT+OT立體縱深防護(hù)系統(tǒng),在IT側(cè)實現(xiàn)面向網(wǎng)絡(luò)流量及攻擊行為的監(jiān)測和防護(hù),在OT側(cè)提升端點(diǎn)防護(hù)、邊界防護(hù)等產(chǎn)品的部署,構(gòu)建基于自學(xué)習(xí)的白名單規(guī)則,有效防范未知的安全威脅。


亞信安全自適應(yīng)工控安全解決方案,可通過龐大的行業(yè)資產(chǎn)漏洞庫和威脅庫及自定義規(guī)則,抵御已知的網(wǎng)絡(luò)攻擊行為的工控防火墻;可通過內(nèi)置的工控協(xié)議深度解析引擎,實時監(jiān)測工控網(wǎng)絡(luò)中違規(guī)行為的工控流量審計系統(tǒng);可對用戶、授權(quán)、審計、策略、資源等集中管理并記錄審計的運(yùn)維安全管理與審計系統(tǒng);可對各種安全設(shè)備進(jìn)行統(tǒng)一管理、配置、授權(quán)和響應(yīng)的工控安全管理系統(tǒng),以及工業(yè)安全衛(wèi)士/主機(jī)加固、工控安全便攜系統(tǒng)等產(chǎn)品,可以幫助企業(yè)構(gòu)建自適應(yīng)安全治理模型,實現(xiàn)資產(chǎn)可視化管理以及精準(zhǔn)的威脅發(fā)現(xiàn),從而全面防御針對工業(yè)控制系統(tǒng)的攻擊。

上一篇:《2021年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》發(fā)布 亞信安全助力網(wǎng)安攻防實戰(zhàn)化

下一篇:新工業(yè)安全從“零”開始,亞信安全出席海峽兩岸能源電力融合發(fā)展論壇

返回列表
分享到微信
X