齐安科技梁猛:工业互联网安全可控是产业安全和国家安全的重要基础和保障
2022-7-18 15:7:49 Author: www.4hou.com(查看原文) 阅读量:14 收藏

导语:2022中国自动化产业年会——“2021中国自动化领域年度优质工业安全服务商”已经揭晓,工业控制系统信息安全产业联盟(ICSISIA)特推出安全微访谈专题,邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。本期专访人物——浙江齐安信息科技有限公司副总裁梁猛。

2022中国自动化产业年会——“2021中国自动化领域年度优质工业安全服务商”已经揭晓,工业控制系统信息安全产业联盟(ICSISIA)特推出安全微访谈专题,邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。本期专访人物——浙江齐安信息科技有限公司副总裁梁猛。

640.jpg

Q1:请简单介绍一下目前齐安在工业安全领域的核心产品和解决方案,以及核心竞争力。

截至目前,齐安科技围绕工业互联网安全场景,特别是工控安全的需求,打造了比较完善的产品体系,包括防护类、平台类、检测类、管理类四大类别十余种工业信息安全产品。齐安科技的核心产品包括但不限于检修作业安全运维系统、企业流量在线监测系统、USB安全隔离保护系统、视频网络风险监测系统等。这些产品是齐安科技在深入挖掘当前工业互联网安全新形势下的新痛点和新问题的基础上潜心打造的。

齐安科技检修作业安全运维系统是依据国家相关标准和规范并结合工业网络安全建设的需求而设计开发的一款有针对性的安全运维产品。主要针对现场工控系统在临时接入运维操作时,通过对运维过程的安全防护和审计,防止因运维人员非法或违规操作而导致安全事件的发生。

齐安科技企业流量在线监测系统针对工控企业的设备端流量、通信协议和安全事件进行远程采集、监测和告警,对设备端上报的网络监测数据,通过系统进行综合数据分析和可视化展示,有效保障工业网络稳定地运行,有效解决企业生产网络遇到的网络监控和安全监测等难题。

齐安科技USB安全隔离保护系统内置文件过滤功能,通过过滤USB移动存储上的文件进行病毒防范,能有效地防止USB移动存储上的文件携带病毒对内网PC造成威胁,同时避免了从外部网络进行文件下载。对目前新型的高级USB攻击具备有效的防护能力,可满足不同行业的安全需求。

齐安科技视频网络风险监测系统是一款针对视频监控专网设计的网络安全设备。通过端口服务扫描、资产属性识别、资产组织管理、资产合规性检查、口令及漏洞风险扫描等多种手段,分析视频安防类资产的安全性,监测潜在风险,及时告警,从宏观上感知整个视频网络的安全态势,从微观上掌握网络资产的具体风险点。

齐安科技依托自有技术实力,为用户提供新工控安全场景下的具有评估、监测、防护、管控、运维、预警、通报等综合功能的解决方案,特别适用于电力、烟草、轨道交通、石化、市政燃气、煤矿等工业或制造业等垂直领域。齐安科技的电力行业解决方案从网络防护、主机防护、安全审计、入侵检测、统一管理等方面,帮助电力行业整体提升系统信息安全防护能力。

齐安科技的产品和解决方案基于“六维一体”的综合安全理念,以态势感知平台为整体,通过准入控制、合规检查、实时监控、安全防护、运维安全、平台管理六大维度进行综合管控,有效提升工业互联网安全综合能力。另外,平台类、检测类、运维管理类、防护类四大类十余个产品自上而下构建“云管端”模式,在设备识别、深度解析、无损检测、漏洞挖掘上均具有核心竞争力,产品经历了用户和市场的考验。

Q2:当前正是工业互联网快速发展的时期,针对工业环境的攻击方式、安全防御是否和以前有些不一样,实现工业互联网安全的管控有哪些重点、难点?

工业互联网越来越多地与企业网和互联网相连接,形成了一个开放式的网络环境,针对当前工业信息环境的攻击与防御方式有了很大的变化,仅通过传统方式防御不再适用于工业互联网环境。由于交互场景的增加,需要通过新的防御技术手段保障在工业互联网交互过程环节的管控效果。例如综合利用用户行为、数据流量分析等技术,为工业互联网安全提供一套动态的防御保障安全体系,合理清晰的安全保障分工,需要以直观的可视化的态势分析让安全一目了然。

在工业互联网安全的建设过程中比较重要的一个前提是完善数据采集,这里所说的数据不仅是网络安全的数据,甚至包括设备安全的数据,通过全过程、全网络的态势情况,把安全当成一种资源进行全方位管理,结合动态的防御措施,对工业互联网环境中的行为、过程、事件进行多维度的分析。

虽然工业互联网安全已成为业界共识,但是针对安全的管控,仍然存在着难点问题。第一,行业主管部门或监管机构针对工业互联网安全制定了有关政策和标准,但是在实施力度和质量的把控上,很难能做到强制性。工业互联网安全是一个比较广泛的体系,涉及到平台安全、设备安全、数据安全等,目前更多的是依靠行业自律。第二,面向种类繁多、数据海量的工业互联网体系,我们需要继续完善工业互联网应用过程中的安全标准。在机制上,可以推动工业互联网企业网络安全分级分类管理制度的落实。另外,怎样推广工业互联网安全新技术和新产品的深度应用也是一个难点问题。

Q3:数字化背景下,工业企业如何构建科学的安全防护体系?

当前,工业企业广泛采用SCADA等工控系统,而实际的安全监测数据表明,工控系统存在诸多安全风险。工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,更是产业安全和国家安全的重要基础和保障。安全保障体系的建立应该从工业设备自身安全、传输网络安全、控制系统安全、应用服务安全、数据信息安全五个维度去构建工业互联网的防护体系。

工业企业须设置专门安全管理机构,建立首席网络安全官制度,明确工业信息安全联络专员,对重要岗位人员强化岗前安全背景审查,定期对从业人员进行工业信息安全教育、技术培训和技能考核,建立工业信息安全关键岗位专业技术人员持证上岗制度,制定工业信息安全事件应急预案并定期开展演练,加强对相关产品和服务供应商运维人员的安全管理,保障工业信息安全工作投入。

Q4:随着信创产业的崛起,通过国产化产品来构建新的安全能力显得十分重要,齐安科技为此开展哪些方面的工作?

作为工业信息安全厂商,齐安科技积极响应国家政策引导,其网络安全产品关键部件的采购,逐步向国内上游供应商过渡,充分利用工业信息安全行业国产化内需提升、国产化进程加速的利好形势。齐安科技充分考虑上游供应链的关键因素,在上游产品研发设计、供应链管理能力,尽量考量国产化适配能力,从而从根本上提高齐安产品关键部件国产化比例,构建新的安全能力。

Q5:请您谈谈对于此次齐安科技获得“2021中国自动化领域年度优质工业安全服务商”的感言。

能够获评“2021中国自动化领域年度优质工业安全服务商”,首先感谢中国自动化学会对齐安科技一年来工作的认可。年度优质工业安全服务商的称号,对齐安科技来说,既是一种荣誉,更是一种责任。全体齐安人将坚定不移地立足工业信息安全领域,以荣誉为起点,不忘初心,深挖更多工业垂直领域的安全需求,以技术带动产品,让工业更安全,让安全更简单。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/VZNX
如有侵权请联系:admin#unsafe.sh