钢铁行业是我国的基础性产业,更是国民经济的支柱产业,钢铁工业控制系统主要包括现场设备控制级、区域自动化控制级、过程控制级、制造执行级、企业信息管理级等,各级协调完成原料供配、焦化、烧结、炼铁、炼钢、连铸、轧制等一系列连续的控制任务,该系统一旦受到恶性攻击、病毒感染,就会导致工控系统的控制组件和整个生产线被迫停止运转,严重时造成人员伤亡和巨大的直接经济损失,甚至会危及环境及国家安全。
我国钢铁行业工业控制系统属于关键信息基础设施,钢铁行业的工业控制系统主要有五大核心控制系统:机电一体化系统、分布式控制系统(DCS)、可编程逻辑器(PLC)、数据采集与监控系统(SCADA)、制造执行系统(MES)。繁琐的生产工艺流程由大量的PLC、RTU、工业主机等工控终端协同完成,而这些工控终端因自身局限性或实施不易性,导致工控终端网络安全防护技术缺失。然而钢铁企业数字化、智能化、智慧化建设,5G,云计算、大数据、人工智能、物联网等一系列先进技术在钢铁行业得到应用,大量的工控终端被暴露在互联网上,导致工业控制系统极易受到网络攻击,进而影响正常生产。
为打造钢铁盔甲,促安全生产,切实解决工控终端各种场景的安全防护需求,同时满足等保、关保等国家法律法规的相关安全要求,圣博润公司自主研发了工控卫兵这项工控终端非侵入式防护技术,将安全软件防护能力外移,可有效解决工控终端安全防护需求,为钢铁行业安全生产保驾护航。工控卫兵具有零风险、普适性、综合防护等三大优势。
零风险
不在工控终端上安装任何软件,兼容性强,不会引入新的安全风险。
普适性
兼容所有具有网口、串口、USB口的工控终端和操作系统,即插即用。
综合防护
提供访问控制、病毒防范、安全运维等多项功能,可满足工控终端不同场景的安全防护需求。
工控卫兵具有八大主要功能,主要包括接口管控、身份认证、流量检测、病毒与恶意代码防范、USB移动存储介质管控、安全运维管控、全流程审计、集中管控等。
接口管控
对端侧设备的网口、串口、USB口等多种物理接口进行接管并授权,避免未授权设备直接接入工控网。
身份认证
对操作人员、端侧设备、运维工具进行身份鉴别,确保信息安全、防止非法访问、保护用户隐私。
流量检测
实时分析工控终端网络流量,识别流量的异常行为与错误指令,避免工控终端被误操作或非法控制。
病毒与恶意代码防范
采用外置式杀毒技术,依赖于主流病毒库实现对已知病毒与恶意代码的识别与查杀,基于AI模型,识别并拦截未知病毒与恶意代码。
USB移动存储介质管控
对USB移动存储介质进行实名制注册,对接入认证、读写文件检查、病毒查杀及操作进行管控。
安全运维管控
提供安全可靠的运维通道,对运维过程进行全流程的管控。
全流程审计
对网络流量、运维过程、接口使用、交互文件等进行全面审计并留存。
集中管控
集团可以对地处偏远地区的工控终端的网络安全状态进行实时监控,为实现安全运营提供依据。
综上所述,圣博润工控卫兵系统采用非侵入式防护技术,功能强大,既能不影响工控终端的稳定运行,又能满足工控终端各种场景的网络安全防护需求,提升钢铁行业工业控制系统抵御网络攻击的能力,为钢铁行业打造钢铁般的盔甲,促进安全生产。
(圣博润)
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.