日期:2021-11-06 閱讀數:33
2021年順德區委網信辦安全宣傳 “一鎮一課”網絡安全進鎮街活動正式開展?;顒釉陧樀率畟€鎮街持續推進,目的在于為企業普及網絡安全知識,推動順德制造業提升數字化、網絡化、智能化水平。
齊思達信息科技公司總經理曹召軍先生和銷售經理鄒修洪先生應順德區電子信息商會邀請,作為信息安全專家代表參加了“一鎮一課”(杏壇鎮、容桂街道、樂從鎮、均安鎮)等幾個鎮街的宣講活動,兩位分別在杏壇站和樂從站的會上做了關于“智能制造能力成熟度模型與安全防護案例分享”的專題報告,反響熱烈。
曹召軍總經理演講中
鄒修洪銷售經理演講中
宣講活動上兩位就“智能制造能力成熟度模型與安全防護案例”由四個話題進行切入,分別從智能制造工控系統安全態勢及法律法規、智能制造行業工控網絡安全風險、基于智能制造能力成熟度模型的安全防護體系和行業案例分享做出了精彩的講解。
一、智能制造工控系統安全態勢 隨著科技的發展與企業數字化轉型加速,使用智能制造的企業越來越多,但針對這些企業的軟件攻擊也越來越多。僅2018年-2020年間,Dragos和X-Force就記錄了194次針對工控系統的勒索軟件攻擊。制造業是工業勒索軟件攻擊增長最快的領域,攻擊占比高達36%,勒索病毒已成為制造業最大威脅。面對日益嚴重的智能制造工控安全威脅工信部于2016年10月19日就印發《工業控制系統信息安全防護指南》指導工業企業開展工控安全防護工作及2017年6月1日正式施行的《中華人民共和國網絡安全法》就是為了切實保障企業智能制造工控安全。
二、智能制造行業工控網絡安全風險 新技術的應用使得原來封閉的工業控制系統網絡越來多的縱向開放,在工業互聯網、兩化融合、智能制造的大趨勢下打破了傳統制造業相對封閉可信的生產環境,導致網絡攻擊點增多、攻擊面擴大。智能制造行業工控網絡安全風險架構簡單的分為系統外部風險、系統自身風險和系統主機風險 01 系統外部的風險 02 系統自身風險 03 系統主機風險 一是病毒問題突出,大部分工控主機存在未安裝殺毒軟件;殺毒軟件病毒庫嚴重過期;大部分工控系統帶毒運行;傳統殺毒軟件將生產程序識別為病毒進行隔離的問題。 二是軟件濫用,非生產相關軟件泛濫;安裝有多種無線網卡驅動;Teamviwer、向日葵等遠程管控軟件,結合無線網卡,引入巨大安全風險。 三是U盤濫用等,生產網辦公網共用網絡設備和終端設備;外設使用無管控,存在U盤濫用、手機隨意接入問題。 三、智能制造能力成熟度模型的安全防護體系 根據上述智能制造系統外部風險、系統自身風險和系統主機風險的安全風險分析,極需建立針對性、體系化的智能制造網絡安全防護體系。 01 建立管理防護體系 包括安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理,同時成立工業信息安全協同小組通過組織架構來保證管理機制。 02 建立技術防護五級體系保護信息安全 03 信息安全的風險評估 包括通信網絡、深度包檢測,計算環境。 04 運營防護體系建立 包括風險監測、威脅告警、威脅處置、安全運營、安全通報。旨在通過安全體系的頂層設計,“完美”阻止、允許決策轉向持續的風險和信任評估,以便在發生惡意時間是可以快速監測和響應,使攻擊者感染其他系統、造成破壞、竊取信息或創建服務交付失敗的影響最小化。
四、行業案例 01 案例一 是針對小型電商及制造業,曹總將問題與痛點一一列舉并將改善后的效果作了說明。 02 案例二 DLRD公司信息安全評測和安全風險分析 1、上網行為設備帶來的效益 流量的精益化管理思想,使得我們的上網線路與流量可以做到精準匹配,并不會多浪費投入成本,同時有效規范化我們整個辦公上網的秩序,避免不必要的網站干擾我們的正常辦公 有效監管互聯網出口的行為及防止泄露公司的機密資料,在出口處多加一道關口,更核心滿足公安部的法律要求。 2、部署防火墻帶來的價值分析 ■結束中小型企業出口無專業的防火墻裸奔的時代 ■對中小型企業互聯網接入邊界安全進行強有力的流量篩查與保護 ■用戶威脅防護:快速有效阻斷病毒傳播和主機失陷行為 ■業務威脅防護:持續對抗網站攻擊和各類應用漏洞利用 3、終端防泄密方案關鍵策略:一體化終端安全管理系統 曹總列舉了企業核心資料的加密管理需求,通過一體化的終端安全管理系統,可以幫助企業實現核心研發資料、客戶信息等信息的安全管理工作。 結束宣講會時,曹總用習主席的對信息安全工作開展的指示作了結尾和總結 沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化 知己知彼,才能百戰不殆。沒有意識到風險是最大的風險。網絡安全具有很強的隱蔽性,一個技術漏洞、安全風險可能隱藏幾年都發現不了,結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”,長期“潛伏”在里面,一旦有事就發作了。 維護網絡安全,首先要知道風險在哪里,是什么樣的風險,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。 ——習近平 佛山市齊思達信息科技有限公司作為專注于成為一家集專業級、一站式、快捷的IT系統集成服務商,經過多年的發展,已在制造業IT基礎架構服務為基礎,發展延伸到電商業、學校、醫藥行業、軟件服務業……在眾多的行業中積累了豐富的經驗和上千個典型案例,這些案例包括:IT基礎架構類、弱電智能工程、云計算與信息安全板塊。在智造系統下融合IT與OT工控安全有著豐富的經驗。 主營業務: ? 弱電智能化工程 : 綜合布線系統、機房工程、視頻監控系統、計算機網絡覆蓋、視頻會議系統、液晶拼接屏、停車場管理系統、門禁一卡通系統等 ? 信息安全存儲: 超融合、IP-guard文檔加密等 ? 智能制造解決方案: 定制軟件與AGV、MES(制造執行管理系統)、WMS(智能倉庫管理系統)等 ? 云服務: 云桌面、云端租賃服務、等 網絡優化:AF下一代防火墻、AC上網行為管理、AD負載均衡、SG上網加速、VPN(SSL、IPSEC)、WOC