行业背景

军工制造主要是为国防建设服务,直接为部队提供武器装备和其它军需物资的工业部门和工厂,代表了国家先进的技术能力和装备制造能力,供应体系分为装备与配套生产(从事军品的基础零部件制造和原材料供应)、武器供应(从事军品设计、零部件生产和总装,同时各大军工集团都有相当数量的民品业务)和采购(政府是军工产品的唯一需求方)三个方面。而因特殊工作需要,涉密网络需要与非涉密网络、工业控制系统连接,实时进行特定信息交换,应当按照国家保密规定和标准,采用信息单向传输设备,以保障系统安全。而军工制造行业技术与产品依赖国外,系统维护、升级过程存在涉密信息泄露以及被预埋"逻辑炸弹"风险,补丁升级与病毒库更新滞后,涉密信息系统与工业控制系统互联,增加非授权的操作人员对现场设备远程下达非法生产指令的途径和可能,影响军工设备的生产制造以及现场人员的安全。

需求分析
  • 安全边界防护不足
  • 缺少有效的安全审计
  • 主机安全风险
  • 外部运维风险
  • 安全设备缺乏统一管理
  • 安全状态实时可视
在系统之间,缺乏明确的区域划分机制,缺乏网络边界隔离防护机制,未对网络访问进行细粒度控制,易造成恶意代码在网络间蔓延。同时,涉密网与非涉密网未采用单向隔离技术。
无法对工控系统内部的网络流量、网络行为等进行有效监测,缺乏异常流量、非法访问、违规操作等网络异常情况的检测和监测,缺少针对军工生产的网络威胁检测技术手段。
无法对生产系统中,包括主机、服务器等进行有效的恶意代码防护,缺乏对包括移动存储介质、光驱、无线网卡等外联设备的管控,无法对主机系统的安全策略进行统一安全加固。
无法对内部、以及第三方运维人员的运维权限、运维行为、运维结果等进行有效的监管、控制和追溯,导致无法做到规范性运维,容易引起恶意代码的外部带入,增加系统内部风险。
无法对部署于各车间、工艺流水线的安全设备进行统一管理;无法对产生的安全事件、安全状态进行数据采集、分析、处 理;无法进行安全基线检查和安全策略动态调整。
无法实现对生产网络内资产的安全管理;无法实时、全局掌握生产网络的安全状态;不能对安全大数据的关联分析和安全态势预测;缺乏对安全状态进行全局可视化的技术手段。
  • 安全边界防护不足
    在系统之间,缺乏明确的区域划分机制,缺乏网络边界隔离防护机制,未对网络访问进行细粒度控制,易造成恶意代码在网络间蔓延。同时,涉密网与非涉密网未采用单向隔离技术。
  • 缺少有效的安全审计
    无法对工控系统内部的网络流量、网络行为等进行有效监测,缺乏异常流量、非法访问、违规操作等网络异常情况的检测和监测,缺少针对军工生产的网络威胁检测技术手段。
  • 主机安全风险
    无法对生产系统中,包括主机、服务器等进行有效的恶意代码防护,缺乏对包括移动存储介质、光驱、无线网卡等外联设备的管控,无法对主机系统的安全策略进行统一安全加固。
  • 外部运维风险
    无法对内部、以及第三方运维人员的运维权限、运维行为、运维结果等进行有效的监管、控制和追溯,导致无法做到规范性运维,容易引起恶意代码的外部带入,增加系统内部风险。
  • 安全设备缺乏统一管理
    无法对部署于各车间、工艺流水线的安全设备进行统一管理;无法对产生的安全事件、安全状态进行数据采集、分析、处 理;无法进行安全基线检查和安全策略动态调整。
  • 安全状态实时可视
    无法实现对生产网络内资产的安全管理;无法实时、全局掌握生产网络的安全状态;不能对安全大数据的关联分析和安全态势预测;缺乏对安全状态进行全局可视化的技术手段。
解决方案
加强边界隔离

在网络边界部署工业防火墙,通过“白名单“+”黑名单“机制确保正确、有效的数据通过,阻断对工业现场设备运行的威胁途径,如误操作、攻击和病毒。

强化审计检测

采用工控安全审计系统进行全域监测和审计,对信息系统与工业控制系统间下发和上传的数据进行监控,结合工控入侵检测系统,匹配威胁特征库,对异常行为进行监测告警。

加强主机恶意代码防护

采用主机安全加固系统规范外设使用及应用软件的安装,对系统内主机的用户登录、恶意代码入侵、补丁升级、移动介质接入、 违规外联等进行统一的安全管控。

全面运维审计

通过运维安全审计系统实现单点登录,防止操作人员因权限过大,对内部和第三方运维行为进行全方位监测和管控;同时提供6个月以上审计数据,为后期安全事件分析提供数据支持。

统一集中管控

通过工控集中安全管理系统实现对工控系统中的安全设备集中管控、策略下发、系统升级、 集中监测等功能,使生产系统的网络能够达到基线合理,联控联防,动态防护的效果。

安全态势预测

通过网络安全态势感知平台实现对整体系统的实时监测;并通过内置的网络安全大数据分析模型、网络安全预测模型等网络安全机器学习模型进行动态安全预测,实现大屏展示。

相关安全产品
工业主机安全卫士
查看产品
工业防火墙
查看产品
工业安全隔离与信息交换系统
查看产品
工控安全审计系统
查看产品
工控入侵检测系统
查看产品
日志审计与分析系统
查看产品
运维安全审计系统
查看产品
工控集中安全管理系统
查看产品
工业安全管理与态势分析系统
查看产品