股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
工(gōng)业数字化转型 | 亚信安(ān)全:构建可(kě)管可(kě)控可(kě)视安(ān)全體(tǐ)系,助力工(gōng)业安(ān)全新(xīn)升级
发布时间 :2023年01月09日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
今日,中(zhōng)國(guó)工(gōng)业信息安(ān)全大会隆重召开,大会由國(guó)家工(gōng)业信息安(ān)全发展研究中(zhōng)心、工(gōng)业信息安(ān)全产(chǎn)业发展联盟联合举办(bàn),旨在推进并落实國(guó)家工(gōng)业信息安(ān)全发展,促进工(gōng)信安(ān)全技(jì )术、产(chǎn)业、教育等综合保障能(néng)力提升。亚信安(ān)全作(zuò)為(wèi)安(ān)全厂商(shāng)代表受邀出席本次大会,并在主论坛发表了题為(wèi)《推动工(gōng)业生产(chǎn)数字化转型 弥合网络安(ān)全陷阱》的主题演讲,就工(gōng)业互联网新(xīn)业态下的安(ān)全风险和态势进行了详细研判,同时以全面、前沿的思路,為(wèi)工(gōng)业互联网的风险治理(lǐ),以及安(ān)全建设提供了完整的解决方案。
工(gōng)业新(xīn)业态,三大风险亟待解决
业務(wù)上云、应用(yòng)下沉、5G互联。新(xīn)兴技(jì )术和应用(yòng)為(wèi)工(gōng)业互联网的发展带来新(xīn)机遇和新(xīn)可(kě)能(néng)。随着遠(yuǎn)程办(bàn)公(gōng)、业務(wù)上云的不断推进,工(gōng)业互联网在业務(wù)形态上,呈现出应用(yòng)复杂化、边界动态化、用(yòng)户开放化以及终端移动化的特点;而在数字化转型的驱动下,工(gōng)控系统更加依赖于网络通信技(jì )术,同时带来巨量级智能(néng)终端、物(wù)联终端的接入。新(xīn)业态新(xīn)环境下,工(gōng)业互联网面临的安(ān)全风险已然升级:
数据安(ān)全风险,数据应用(yòng)管控难、传统防护机制失效;
针对型网络攻击风险,漏洞隐患依然严重,网络与信息攻击更加针对工(gōng)控系统;
广接入风险,巨量终端的接入增加了管控难度、加大了系统脆弱性,更给终端设备自身的安(ān)全带来风险。
“可(kě)管可(kě)控可(kě)视”,构建全新(xīn)安(ān)全技(jì )术體(tǐ)系
面对复杂的网络环境、模糊的防护边界,和不可(kě)控的业務(wù)场景,亚信安(ān)全副总裁楚鹏在《推动工(gōng)业生产(chǎn)数字化转型 弥合网络安(ān)全陷阱》的演讲中(zhōng)表示,工(gōng)业互联网需要完善边界安(ān)全,构建可(kě)信體(tǐ)系,同时收敛工(gōng)业设备的暴露面,完善数据访问和应用(yòng)访问安(ān)全,稳固“边界+数据”安(ān)全,构建 “可(kě)管可(kě)控可(kě)视”的新(xīn)型工(gōng)业安(ān)全技(jì )术體(tǐ)系,覆盖安(ān)全风险的“事前、事中(zhōng)、事后”全流程处置和管理(lǐ)。
可(kě)管。事前的安(ān)全管控,感知终端入网行為(wèi),严格实行入网审批流程;入网后,根据设备角色,执行最小(xiǎo)授权原则,即便对可(kě)信终端依然以最大程度缩小(xiǎo)企业资源的暴露面。
可(kě)控。事中(zhōng)的安(ān)全管控,通过对接入终端日常流量监控、访问行為(wèi)分(fēn)析以及感知终端安(ān)全环境变化,对接入终端实现动态访问控制;做到对威胁的实时评估,对风险的动态管控。
可(kě)视。事后的安(ān)全管控,结合工(gōng)业全流量审计与溯源产(chǎn)品的能(néng)力,实现流量身份化,為(wèi)网络安(ān)全感知预判做输入,聚类安(ān)全风险事件,提前做好安(ān)全防护策略。
安(ān)全防护“罩”入IT和OT环境
在工(gōng)业环境加速数字化、智能(néng)化、网络化的需求下,亚信安(ān)全基于“3+2+1”的工(gōng)业安(ān)全防护理(lǐ)念,推出了信桨工(gōng)业安(ān)全纵深防护體(tǐ)系,以终端、區(qū)域、边界為(wèi)三重防护重点,以集中(zhōng)管理(lǐ)、流量检测、终端安(ān)全、區(qū)域保护、區(qū)域审计、安(ān)全运维等全系工(gōng)业安(ān)全产(chǎn)品為(wèi)支撑,实现了IT+OT多(duō)层次威胁治理(lǐ)的产(chǎn)品及技(jì )术联动,形成一體(tǐ)化的纵深防御體(tǐ)系。
【“信桨”工(gōng)业安(ān)全纵深防护體(tǐ)系】
在实际应用(yòng)中(zhōng),勒索攻击无疑已经成為(wèi)工(gōng)业安(ān)全的“头号”风险,為(wèi)此,亚信安(ān)全以信桨為(wèi)技(jì )术核心,推出了全面的「方舟」工(gōng)业勒索治理(lǐ)方案,為(wèi)用(yòng)户提供了覆盖全流量威胁检测、工(gōng)业网络零信任防御、工(gōng)业虚拟化补丁、工(gōng)业等保合规性检查的“实践能(néng)力”,并通过完备的响应机制和预案,提供了“事前风险排查->事中(zhōng)应急响应->事后扫除威胁”的全流程服務(wù),协助用(yòng)户建立勒索应急响应机制和应对预案。
在事前风险排查方面,亚信安(ān)全方舟勒索體(tǐ)检中(zhōng)心提供了针对工(gōng)业企业相关OT场景和需求的定制化专项體(tǐ)检服務(wù)。
在事中(zhōng)应急处置方面,亚信安(ān)全方舟工(gōng)业勒索治理(lǐ)覆盖了勒索病毒攻击治理(lǐ)响应的全流程,能(néng)在不影响生产(chǎn)运行的前提下及时封堵。
在事后扫除威胁方面,亚信安(ān)全方舟工(gōng)业勒索治理(lǐ)提供了全链路智能(néng)行為(wèi)与内容变化追踪,对实时数据窃取及SCADA系统异常访问等恶意行為(wèi)进行智能(néng)安(ān)全分(fēn)析,高效识别各类已知与未知的攻击,同时利用(yòng)“信桨”工(gōng)业安(ān)全纵深防护解决方案强大的威胁检测与联动能(néng)力,定期、主动对自动化系统上潜藏的威胁进行隔离,扫清影响关键设备的“雷点”。
為(wèi)更好的帮助工(gōng)业行业用(yòng)户应对勒索挑战,亚信安(ān)全特别推出了「方舟」勒索體(tǐ)检中(zhōng)心的服務(wù),能(néng)够通过高效的网络健康检查,快速评估出风险点,找出隐藏的威胁,為(wèi)工(gōng)业企业的安(ān)全进阶做好准备。目前勒索體(tǐ)检中(zhōng)心已经為(wèi)全國(guó)近32个省市的5千多(duō)家重点行业企业进行了體(tǐ)检服務(wù),收到了用(yòng)户的积极反馈。更多(duō)详情可(kě)访问“勒索體(tǐ)检中(zhōng)心”。
分(fēn)享到微信
X