熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2021-11-06 閱讀(dú)數:947
2021年(nián)順德區委網信辦安全宣傳 “一(yī)鎮一(yī)課”網絡安全進鎮街活動正式開(kāi)展。活動在順德十個(gè)鎮街持續推進,目的在于為(wèi)企業(yè)普及網絡安全知識,推動順德制造業(yè)提升數字化、網絡化、智能(néng)化水(shuǐ)平。
齊思達信息科技(jì)公司總經理曹召軍先生(shēng)和銷售經理鄒修洪先生(shēng)應順德區電(diàn)子信息商會(huì)邀請,作為(wèi)信息安全專家代表參加了“一(yī)鎮一(yī)課”(杏壇鎮、容桂街道、樂從(cóng)鎮、均安鎮)等幾個(gè)鎮街的宣講活動,兩位分别在杏壇站和樂從(cóng)站的會(huì)上(shàng)做了關于“智能(néng)制造能(néng)力成熟度模型與安全防護案例分享”的專題報(bào)告,反響熱烈。
曹召軍總經理演講中
鄒修洪銷售經理演講中
宣講活動上(shàng)兩位就(jiù)“智能(néng)制造能(néng)力成熟度模型與安全防護案例”由四個(gè)話題進行切入,分别從(cóng)智能(néng)制造工(gōng)控系統安全态勢及法律法規、智能(néng)制造行業(yè)工(gōng)控網絡安全風險、基于智能(néng)制造能(néng)力成熟度模型的安全防護體系和行業(yè)案例分享做出了精彩的講解。
一(yī)、智能(néng)制造工(gōng)控系統安全态勢
随著(zhe)科技(jì)的發展與企業(yè)數字化轉型加速,使用智能(néng)制造的企業(yè)越來越多(duō),但針對這些企業(yè)的軟件(jiàn)攻擊也越來越多(duō)。僅2018年(nián)-2020年(nián)間,Dragos和X-Force就(jiù)記錄了194次針對工(gōng)控系統的勒索軟件(jiàn)攻擊。制造業(yè)是工(gōng)業(yè)勒索軟件(jiàn)攻擊增長(cháng)最快的領域,攻擊占比高(gāo)達36%,勒索病毒已成為(wèi)制造業(yè)最大威脅。面對日益嚴重的智能(néng)制造工(gōng)控安全威脅工(gōng)信部于2016年(nián)10月(yuè)19日就(jiù)印發《工(gōng)業(yè)控制系統信息安全防護指南(nán)》指導工(gōng)業(yè)企業(yè)開(kāi)展工(gōng)控安全防護工(gōng)作及2017年(nián)6月(yuè)1日正式施行的《中華人民(mín)共和國(guó)網絡安全法》就(jiù)是為(wèi)了切實保障企業(yè)智能(néng)制造工(gōng)控安全。
二、智能(néng)制造行業(yè)工(gōng)控網絡安全風險
新技(jì)術(shù)的應用使得原來封閉的工(gōng)業(yè)控制系統網絡越來多(duō)的縱向開(kāi)放(fàng),在工(gōng)業(yè)互聯網、兩化融合、智能(néng)制造的大趨勢下(xià)打破了傳統制造業(yè)相(xiàng)對封閉可信的生(shēng)産環境,導緻網絡攻擊點增多(duō)、攻擊面擴大。智能(néng)制造行業(yè)工(gōng)控網絡安全風險架構簡單的分為(wèi)系統外部風險、系統自(zì)身風險和系統主機(jī)風險
01
系統外部的風險
02
系統自(zì)身風險
03
系統主機(jī)風險
一(yī)是病毒問題突出,大部分工(gōng)控主機(jī)存在未安裝殺毒軟件(jiàn);殺毒軟件(jiàn)病毒庫嚴重過期;大部分工(gōng)控系統帶毒運行;傳統殺毒軟件(jiàn)将生(shēng)産程序識别為(wèi)病毒進行隔離的問題。
二是軟件(jiàn)濫用,非生(shēng)産相(xiàng)關軟件(jiàn)泛濫;安裝有多(duō)種無線網卡驅動;Teamviwer、向日葵等遠(yuǎn)程管控軟件(jiàn),結合無線網卡,引入巨大安全風險。
三是U盤濫用等,生(shēng)産網辦公網共用網絡設備和終端設備;外設使用無管控,存在U盤濫用、手機(jī)随意接入問題。
三、智能(néng)制造能(néng)力成熟度模型的安全防護體系
根據上(shàng)述智能(néng)制造系統外部風險、系統自(zì)身風險和系統主機(jī)風險的安全風險分析,極需建立針對性、體系化的智能(néng)制造網絡安全防護體系。
01
建立管理防護體系
包括安全管理制度、安全管理機(jī)構、安全管理人員(yuán)、安全建設管理、安全運維管理,同時成立工(gōng)業(yè)信息安全協同小(xiǎo)組通(tōng)過組織架構來保證管理機(jī)制。
02
建立技(jì)術(shù)防護五級體系保護信息安全
03
信息安全的風險評估
包括通(tōng)信網絡、深度包檢測,計算(suàn)環境。
04
運營防護體系建立
包括風險監測、威脅告警、威脅處置、安全運營、安全通(tōng)報(bào)。旨在通(tōng)過安全體系的頂層設計,“完美”阻止、允許決策轉向持續的風險和信任評估,以便在發生(shēng)惡意時間是可以快速監測和響應,使攻擊者感染其他系統、造成破壞、竊取信息或創建服務交付失敗的影響最小(xiǎo)化。
四、行業(yè)案例
01
案例一(yī)
是針對小(xiǎo)型電(diàn)商及制造業(yè),曹總将問題與痛點一(yī)一(yī)列舉并将改善後的效果作了說明。
02
案例二
DLRD公司信息安全評測和安全風險分析
1、上(shàng)網行為(wèi)設備帶來的效益
流量的精益化管理思想,使得我們的上(shàng)網線路(lù)與流量可以做到(dào)精準匹配,并不會(huì)多(duō)浪費(fèi)投入成本,同時有效規範化我們整個(gè)辦公上(shàng)網的秩序,避免不必要的網站幹擾我們的正常辦公
有效監管互聯網出口的行為(wèi)及防止洩露公司的機(jī)密資料,在出口處多(duō)加一(yī)道關口,更核心滿足公安部的法律要求。
2、部署防火牆帶來的價值分析
■結束中小(xiǎo)型企業(yè)出口無專業(yè)的防火牆裸奔的時代
■對中小(xiǎo)型企業(yè)互聯網接入邊界安全進行強有力的流量篩查與保護
■用戶威脅防護:快速有效阻斷病毒傳播和主機(jī)失陷行為(wèi)
■業(yè)務威脅防護:持續對抗網站攻擊和各類應用漏洞利用
3、終端防洩密方案關鍵策略:一(yī)體化終端安全管理系統
曹總列舉了企業(yè)核心資料的加密管理需求,通(tōng)過一(yī)體化的終端安全管理系統,可以幫助企業(yè)實現核心研發資料、客戶信息等信息的安全管理工(gōng)作。
結束宣講會(huì)時,曹總用習主席的對信息安全工(gōng)作開(kāi)展的指示作了結尾和總結
沒有網絡安全就(jiù)沒有國(guó)家安全,沒有信息化就(jiù)沒有現代化
知己知彼,才能(néng)百戰不殆。沒有意識到(dào)風險是最大的風險。網絡安全具有很強的隐蔽性,一(yī)個(gè)技(jì)術(shù)漏洞、安全風險可能(néng)隐藏幾年(nián)都發現不了,結果是“誰進來了不知道、是敵是友(yǒu)不知道、幹了什麽不知道”,長(cháng)期“潛伏”在裡(lǐ)面,一(yī)旦有事(shì)就(jiù)發作了。
維護網絡安全,首先要知道風險在哪裡(lǐ),是什麽樣的風險,什麽時候發生(shēng)風險,正所謂“聰者聽于無聲,明者見(jiàn)于未形”。
——習近平
佛山市(shì)潮州啓行科技信息有限責任公司作為(wèi)專注于成為(wèi)一(yī)家集專業(yè)級、一(yī)站式、快捷的IT系統集成服務商,經過多(duō)年(nián)的發展,已在制造業(yè)IT基礎架構服務為(wèi)基礎,發展延伸到(dào)電(diàn)商業(yè)、學校、醫(yī)藥行業(yè)、軟件(jiàn)服務業(yè)……在衆多(duō)的行業(yè)中積累了豐富的經驗和上(shàng)千個(gè)典型案例,這些案例包括:IT基礎架構類、弱電(diàn)智能(néng)工(gōng)程、雲計算(suàn)與信息安全闆塊。在智造系統下(xià)融合IT與OT工(gōng)控安全有著(zhe)豐富的經驗。
主營業(yè)務:
Ø 弱電(diàn)智能(néng)化工(gōng)程 :
綜合布線系統、機(jī)房工(gōng)程、視頻監控系統、計算(suàn)機(jī)網絡覆蓋、視頻會(huì)議系統、液晶拼接屏、停車場管理系統、門(mén)禁一(yī)卡通(tōng)系統等
Ø 信息安全存儲:
超融合、IP-guard文檔加密等
Ø 智能(néng)制造解決方案:
定制軟件(jiàn)與AGV、MES(制造執行管理系統)、WMS(智能(néng)倉庫管理系統)等
Ø 雲服務:
雲桌面、雲端租賃服務、等
網絡優化:AF下(xià)一(yī)代防火牆、AC上(shàng)網行為(wèi)管理、AD負載均衡、SG上(shàng)網加速、VPN(SSL、IPSEC)、WOC
上(shàng)一(yī)篇:雲桌面的時代已開(kāi)啓
下(xià)一(yī)篇:齊思達2021年(nián)【攜手築夢 共成長(cháng)VIP客戶答謝交流會(huì)】圓滿成功