百度商橋

在線咨詢

400-660-9989

uipower@uipower.com

工控系統網絡安全現狀,構建網絡安全態勢感知系統的思路

發布時間:2022-2-10 17:44:10

網絡安全態勢感知是通過對安全信息的分類、合并,建立數據模型分析等方法,對網絡安全態勢感知技術進行綜合分析,得出了網絡的總體安全狀況及其應對措施,并對網絡安全狀況的發展趨勢進行了預測,從而為工業控制系統網絡安全的數據參考與決策支持。

本文通過對工業互聯網安全現狀進行分析,闡述了構建態勢感知平臺的必要性。同時進一步闡述了該平臺的構建思路。

一、工控系統網絡安全現狀

從2015年開始,每年幾乎有300起工業信息安全事件發生。與以往相比,暴露的安全漏洞大幅增加。2017年國家工業信息安全發展研究中心監測發現并處理研判的工業控制安全漏洞達到380個,比2016年有大幅上升的趨勢。其中將近兩成的漏洞屬于高風險漏洞,給重要的工業控制系統帶來巨大威脅。

UIPower案列-UIpower

圖1 工控系統行業漏洞危險等級餅狀圖


2018年工業和信息化部網絡安全管理局對20家工業互聯網企業進行了安全評估,發現了2200多處安全隱患。經過調查,企業主要面臨三類安全風險:一是企業存在風險對象公網違規暴露。二是內外部網絡系統中存在著大量的安全隱患,軟件和硬件安全漏洞、弱密碼等現象非常普遍。三是企業對安全事件的監測和防范能力較弱。行業整體安全形勢嚴峻,監管需求日益迫切。

二、如何構建工控系統網絡安全態勢感知系統

提高網絡安全態勢感知能力是提高網絡安全防護能力的關鍵。在政府監管層面上,要做好頂層設計,并結合我國工業互聯網產業的需要,對國家工業互聯網安全監測平臺的功能和架構進行綜合設計。強化建立“國家—省級—企業級”專業安全監測與預警通報的技術手段,使工控網絡相關企業的安全態勢感知、可控、可管理。

UIPower提供監管側工業互聯網安全態勢感知平臺解決方案。對運營商核心路由器進行規則過濾,篩選出工業專線流量,并以鏡像方式將流量接入工業互聯網探針;工業網絡的探測支持工業協議解析,工業設備指紋的提取等。對接入的通信流進行預處理,產生全息日志;工業互聯網安全監測和態勢感知平臺對全息日志進行數據治理、分析。

只有具備了有效的技術平臺、安全運營管理能力、安全人才隊伍建設,才能構建好網絡安全態勢感知。構建網絡安全態勢感知技術平臺,實現網絡安全持續監測能力,及時預警各類威脅異常,并通過網絡安全運營管理體系建設。建立健全各項安全管理制度、安全預警機制等,實現有效的安全決策和應急反應。通過技術人員建設,提高網絡安全工作能力和安全事件處理能力,達到網絡安全威脅性阻斷、事后溯源的效果。

UIPower案列-UIpower

如今互聯網的入侵與攻擊正朝著大規模、復雜的方向發展。由于工控網設計初期存在著許多安全漏洞,而且大多數用戶由于其可用性要求,不能對其進行升級和改造,所以工控網常常成為網絡攻擊的首選對象。

工業互聯網安全態勢感知平臺能實時、準確地掌握網絡安全態勢,發現惡意攻擊行為,使網絡安全工作更主動、更有條理,是監控、防范網絡安全事件的有效手段。


相關閱讀:航天戰場態勢感知平臺的功能介紹
網絡安全態勢感知大屏可視化決策系統
什么是網絡安全態勢感知系統?
網絡安全態勢感知可視化系統的價值





{转码词},{转码词1},{转码词2},{转码词3}