亨通工控安全实验室都有哪些新技能?
2018-04-03 08:40:30

 随着中国制造2025全面推进,工业数字化、网络化、智能化加快发展,我国工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等一系列新挑战。

事实上,作为国家两化融合示范企业,亨通在工控安全方面早已展开布局——与国家信息安全工程技术研究中心江苏分中心强强联手,成立了江苏亨通信息安全技术有限公司(简称“亨通信安”),打造了未来工控安全国家级联合实验室,助力我国工控安全保障体系建设。20180403084535.gif

那么

工业控制安全到底是什么呢?

亨通工控实验室到底有哪些“黑科技”?

 

请小伙伴们跟随小编

一起来揭开她的神秘面纱哈

 

2.gif

 

科研实验室建设:开展基于实验室建设环境下的各种应用环境的信息安全相关技术研究,以及产品研发工作,具体内容包括:

1.物理安全研究:以实验室现有的物理环境资源,模拟国家关键基础设施企业和智能制造工业企业的生产环境,结合行业环境内的信息安全技术研究工作,比如物联网应用为基础的识别、应用、传输等过程的信息安全技术工作。

2.网络系统安全研究:按照国家在分级保护和等级保护的条例要求,对网络系统的技术措施和保障方案进行产品研发,例如隔离网闸、防火墙、工业协议网关以及网络安全监控体系(由入侵监测、漏洞扫描、防病毒系统、防DOS攻击和安全管理平台等系统组成)等。

3.主机系统安全研究:在实验室环境内的主机包含有计算机系统和工业控制设备(DCS PLC,对系统进行脆弱性漏洞进行挖掘,通过采取入侵监测、防病毒和脆弱性扫描等措施来测试验证生产环境的解决方案。

4.应用系统及数据安全:应用系统及数据安全主要从用户身份认证与管理系统、数据库操作权限管理、行为审计和数据备份等方面来进行技术研究。针对工业环境的生产数据安全,开展特殊条件下的数据安全技术研究工作。

5.安全管理研究:实验室自身的信息安全管理通过管理机构、管理制度和服务体系三个方面来实现,在科研过程中通过实际过程体验增强安全管理内容,并参与相关行业的安全管理标准的制定工作。

 

3.gif

 

网络系统和安全系统建设:根据实验室业务范围和使用策略范围,对系统划分不同安全域实施保护。根据安全策略需要和系统组成结构,划分为网络办公域、工业环境仿真域和科研实验域。 

1.网络办公域:网络域包括核心交换区、广域接入区和实验室办公服务区。

2.工业环境仿真域:工业环境仿真域包括业务系统应用区、生产控制区和安全防护区。针对各业务域的不同,将采用相应的安全策略。

3.工业安全科研实验域:科研实验域是指面实验室内技术研究,科研攻关研究服务区。

4.实验室业务系统区:部署科研服务器和办公服务器,储存科研资产和办公应用系统。

工业安全设备部署方式分为集中部署和工业安全场景部署。边界防护采用防火墙、隔离网闸、数据摆渡系统进行防护,旁路部署安全审计、入侵检测、漏洞扫描、态势感知平台实时监测网络运行状态和预警。主机工作站部署防病毒软件和主机防护系统。

来源:企业供稿
  • 上一篇 :亨通亮相过央视《大国重器》的这项
  • 下一篇 : 通鼎集团恭祝社会各界新春快乐,旺年大吉!
  • 相关信息