今日頭條
官方微信
官方抖音
資訊頻道北京國泰網(wǎng)信科技有限公司成立于2015年6月,依托于核心團(tuán)隊(duì)在網(wǎng)絡(luò)安全領(lǐng)域的深厚積淀,傳承與創(chuàng)新并舉,以密碼技術(shù)應(yīng)用為核心,基于國家等級(jí)保護(hù)、分級(jí)保護(hù)體系框架,為國家重要信息系統(tǒng)及關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)提供解決方案、產(chǎn)品及服務(wù)。其產(chǎn)品覆蓋工業(yè)系統(tǒng)數(shù)據(jù)隔離交換系統(tǒng)(工控網(wǎng)閘)、工控防火墻、工控安全監(jiān)測與審計(jì)系統(tǒng)、工控主機(jī)安全衛(wèi)士、工控漏洞掃描系統(tǒng)、工控安全評(píng)估系統(tǒng)、工控安全管理中心等,可為工業(yè)控制系統(tǒng)整體網(wǎng)絡(luò)提供全棧安全解決方案。
北京國泰網(wǎng)信科技有限公司網(wǎng)絡(luò)安全高級(jí)咨詢顧問姚倫幫
助力各行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全
據(jù)北京國泰網(wǎng)信科技有限公司網(wǎng)絡(luò)安全高級(jí)咨詢顧問姚倫幫介紹,當(dāng)前國泰網(wǎng)信的用戶覆蓋電力、能源、金融、軍工以及其他大型企業(yè)集團(tuán),如國家電網(wǎng)、南方電網(wǎng)、發(fā)電集團(tuán)、中國石化、中國石油等能源企業(yè),地方商業(yè)銀行,大型制造類企業(yè)等。
國泰網(wǎng)信特別針對(duì)電力行業(yè)市場用戶需求與行業(yè)特點(diǎn),研發(fā)出適用于電網(wǎng)調(diào)度、運(yùn)檢、營銷、信通系統(tǒng)的全系列網(wǎng)絡(luò)安全產(chǎn)品。“網(wǎng)絡(luò)安全監(jiān)測裝置”、“安全接入網(wǎng)關(guān)”、“安全認(rèn)證網(wǎng)關(guān)”、“安全加密模塊產(chǎn)品”、“視頻安全接入系統(tǒng)”、“網(wǎng)絡(luò)安全準(zhǔn)入”等產(chǎn)品已在國家電網(wǎng)、南方電網(wǎng)眾多網(wǎng)省公司中部署,為“泛在電力物聯(lián)網(wǎng)”及物聯(lián)網(wǎng)設(shè)備安全入網(wǎng)提供完善的解決方案。
而令姚倫幫深感自豪的是,依托在電力等行業(yè)所積累的豐富的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)經(jīng)驗(yàn),國泰網(wǎng)信在2019年不斷拓展其他行業(yè)市場,實(shí)現(xiàn)了石油石化、城市軌道交通等新業(yè)務(wù)領(lǐng)域的信息安全解決方案突破,目前已具備工業(yè)系統(tǒng)數(shù)據(jù)隔離交換系統(tǒng)(工業(yè)網(wǎng)閘)、工業(yè)防火墻、工控安全監(jiān)測與審計(jì)系統(tǒng)、主機(jī)安全衛(wèi)士、工控漏洞掃描系統(tǒng)、安全管理平臺(tái)、工控安全運(yùn)維系統(tǒng)等安全產(chǎn)品,為工業(yè)控制系統(tǒng)提供完善的網(wǎng)絡(luò)安全方案,形成工業(yè)控制系統(tǒng)整體網(wǎng)絡(luò)安全保障體系,落地了一個(gè)個(gè)行業(yè)標(biāo)桿項(xiàng)目并得到用戶的一致好評(píng)。
除了完善的產(chǎn)品和解決方案,針對(duì)當(dāng)前工業(yè)企業(yè)缺乏信息安全意識(shí)和專業(yè)人才的問題,國泰網(wǎng)信在前期規(guī)劃、落地實(shí)施、團(tuán)隊(duì)培訓(xùn)方面均可為用戶提供針對(duì)性的服務(wù),正如姚倫幫所言:“我們在與生產(chǎn)企業(yè)溝通交流過程中發(fā)現(xiàn),目前大多數(shù)工業(yè)生產(chǎn)企業(yè)尚未形成信息安全建設(shè)意識(shí),很多企業(yè)完全依照國家硬性政策要求進(jìn)行防護(hù)建設(shè),沒有根據(jù)自身系統(tǒng)特點(diǎn)和防護(hù)需求進(jìn)行安全建設(shè)。為了防止工業(yè)企業(yè)建造無用甚至影響生產(chǎn)的安全防護(hù)手段,國泰網(wǎng)信在建設(shè)工業(yè)信息安全項(xiàng)目前期,都會(huì)為生產(chǎn)企業(yè)做正確的需求引導(dǎo)和防護(hù)技術(shù)手段解釋,以保證用戶充分了解防護(hù)的必要性和合理性,并督促用戶建設(shè)自己的管理運(yùn)維團(tuán)隊(duì),我司可針對(duì)性地進(jìn)行培訓(xùn)和引導(dǎo),使得用戶真正將管理和技術(shù)運(yùn)用起來,協(xié)同保障生產(chǎn),共同維護(hù)工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行。”
實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)全方位的整體安全解決方案體系
工業(yè)互聯(lián)網(wǎng)是工業(yè)和互聯(lián)網(wǎng)的產(chǎn)物,基于互聯(lián)網(wǎng)的快速傳輸,實(shí)現(xiàn)工業(yè)化和互聯(lián)網(wǎng)的融合。當(dāng)前,隨著工業(yè)互聯(lián)網(wǎng)的飛速發(fā)展,工業(yè)互聯(lián)網(wǎng)安全問題日益凸顯,對(duì)此,姚倫幫表示,針對(duì)工業(yè)互聯(lián)網(wǎng)企業(yè),工業(yè)安全建設(shè)可從兩方面入手,將工業(yè)互聯(lián)網(wǎng)按業(yè)務(wù)劃分為工業(yè)控制網(wǎng)和工業(yè)云兩部分進(jìn)行安全防護(hù)建設(shè),兩部分的安全防護(hù)手段可按新頒布的等級(jí)保護(hù)基本要求進(jìn)行建設(shè),在工業(yè)控制網(wǎng)內(nèi)按照既有防護(hù)手段進(jìn)行防護(hù),如對(duì)工業(yè)現(xiàn)場控制系統(tǒng)進(jìn)行指令保護(hù)的指令白名單、對(duì)工作站主機(jī)的文件執(zhí)行控制的主機(jī)程序白名單等技術(shù);在工業(yè)云方面可按照等級(jí)保護(hù)云防護(hù)安全的技術(shù)手段進(jìn)行防護(hù)。
據(jù)其介紹,國泰網(wǎng)信的解決方案已覆蓋工業(yè)控制網(wǎng)絡(luò)和工業(yè)云,在工業(yè)控制網(wǎng)絡(luò)具有工業(yè)防火墻、工業(yè)安全審計(jì)、主機(jī)安全衛(wèi)士、工控漏洞掃描、運(yùn)維堡壘機(jī)等產(chǎn)品;在工業(yè)云方面具有安全資源池技術(shù),實(shí)現(xiàn)自有產(chǎn)品和第三方產(chǎn)品的完美兼容,并對(duì)工業(yè)控制網(wǎng)絡(luò)與工業(yè)云之間的交互數(shù)據(jù)進(jìn)行傳輸保護(hù),實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)全方位的整體安全解決方案體系。
工業(yè)控制系統(tǒng)信息安全建設(shè)任重道遠(yuǎn)
工業(yè)生產(chǎn)是國家的命脈,關(guān)乎國計(jì)民生,工業(yè)信息安全建設(shè)不是一朝一夕,攻擊方式在不斷變化,防護(hù)手段也在不斷更新。對(duì)此,姚倫幫深感認(rèn)同:“相比IT信息系統(tǒng),工業(yè)控制系統(tǒng)更多樣化,系統(tǒng)更復(fù)雜,有上世紀(jì)建設(shè)目前仍在運(yùn)行的工業(yè)控制系統(tǒng),有國外廠商建設(shè)的生產(chǎn)工藝國內(nèi)還沒掌握的技術(shù)等,我們都無法完全對(duì)其進(jìn)行安全防護(hù)建設(shè),我們不能懈怠,需要不斷更新技術(shù),做好目前最先進(jìn)的、最具針對(duì)性的安全防護(hù)措施,工業(yè)控制系統(tǒng)信息安全建設(shè)的道路,任重而道遠(yuǎn)。”
對(duì)于當(dāng)前工業(yè)控制系統(tǒng)信息安全發(fā)展態(tài)勢,姚倫幫認(rèn)為,其實(shí)早在伊朗震網(wǎng)事件后,國內(nèi)的一些信息安全公司就逐步針對(duì)工業(yè)信息安全建設(shè)做了研究和引導(dǎo)。發(fā)展到如今,對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)手段已趨于成熟,目前對(duì)工業(yè)信息安全的建設(shè)項(xiàng)目,大家所用的防護(hù)技術(shù)基本相同,這些技術(shù)有很多已經(jīng)在IT行業(yè)得到論證,因此使用起來也比較順手。但工業(yè)控制系統(tǒng)情況復(fù)雜,工業(yè)的設(shè)計(jì)由天氣、場地、能源等因素所影響,所以每個(gè)工業(yè)控制系統(tǒng)都有它獨(dú)立的特性,很多工業(yè)現(xiàn)場的安全防護(hù)手段無法進(jìn)行復(fù)用。從國內(nèi)重視工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)以來已取得很好成效,除防護(hù)技術(shù)逐漸成熟化以外,用戶需求也在逐漸變化,由原來對(duì)安全防護(hù)一竅不通,完全聽從信息安全建設(shè)團(tuán)隊(duì),到用戶可根據(jù)自身系統(tǒng)特性選擇安全防護(hù)手段和技術(shù),實(shí)現(xiàn)了用戶和建設(shè)方的防護(hù)意見一致。
因此,姚倫幫堅(jiān)信:“在未來幾年,工業(yè)信息安全建設(shè)將在現(xiàn)有基礎(chǔ)上,工業(yè)信息安全技術(shù)將更全面、針對(duì)性地解決工業(yè)控制系統(tǒng)安全問題,客戶需求也逐漸具有可落地性,與工業(yè)控制系統(tǒng)連接更緊密,共同保障工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行。
摘自《自動(dòng)化博覽》2020年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)