据美国交通运输部网站5月10日消息,5月7日美国东部最大的成品油管道运营商colonial pipeline遭到网络攻击。黑客攻击手段包括植入恶意代码程序、勒索软件攻击等,攻击导致美国东海岸燃油输送线路暂停运营,燃油供应受到较大影响。
colonial pipeline遭攻击事件再次暴露出燃油输送管道控制系统在网络安全方面的脆弱性。燃油输送管道控制系统涵盖dcs、scada、sis、fgs以及用户管理系统等多类信息系统,其与控制中心、通信专网、办公网络等不同网络进行数据交换,整个工业控制网络中存在网络架构、控制设备、操作系统、通信协议等安全风险,极易遭受来自系统外部或内部的网络攻击或入侵。
天融信立足于工业互联网企业安全技术体系,通过综合分析控制系统存在的脆弱性及相关网络安全隐患,并结合控制系统自身特点,建设包含安全防护检测体系、安全态势分析体系以及安全服务响应体系在内的动态闭环防护体系。其中安全防护检测体系在为工业控制系统提供安全检测与防护的同时,向其他两大体系提供安全数据信息;安全态势分析体系结合安全防护检测数据及安全服务事件信息反馈,同步向安全防护检测体系实时动态下发安全策略,向安全服务响应体系归纳上报安全事件分析结果;安全服务响应体系根据安全态势分析结果实现对安全防护检测赋能支撑。
天融信面向燃油输送管道控制系统的网络安全凯发官网入口首页的解决方案,以行为分析、应用分析为基础,结合“白名单”技术手段,采用主动防御机制,提供基于业务模型和关键应用执行程序的可信体系,阻止非授权及不符合业务规则的网络访问或执行程序运行,从安全技术、安全管理等多维度构建工业互联网网络安全纵深防御体系,全面提升燃油输送管道控制系统的安全保障能力,为国家关键基础设施安全运营贡献企业力量。
- 关键词标签:
- 天融信 工业互联网企业安全技术体系 主动 纵深