股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
立即咨询
-
- 客户需求
- 保证全自动化系统基础设施的安(ān)全,是无人港口运行的先决条件。近年来,针对工(gōng)控系统的APT攻击不断出现,作(zuò)為(wèi)國(guó)家关键信息基础设施的组成部分(fēn),青岛自动化码头不免会引起國(guó)外团體(tǐ)或者黑客组织的网络攻击。因此,青岛港希望建立覆盖网络入口、内网控制系统、办(bàn)公(gōng)终端PC、自动化控制终端、以及云数据中(zhōng)心的安(ān)全管控平台,并在发挥产(chǎn)品功能(néng)的情况下,实现智能(néng)联动。
-
- 解决方案
- 亚信安(ān)全以监控為(wèi)中(zhōng)心,以侦测、分(fēn)析、响应、阻止為(wèi)治理(lǐ)过程,依托深度威胁发现平台(Deep Discovery)架构,部署亚信安(ān)全网关防毒墙AISEDGE、深度威胁发现设备TDA、云主机安(ān)全DeepSecurity、病毒防护OfficeScan以及防毒墙控制管理(lǐ)中(zhōng)心(TMCM),并发挥虚拟补丁(Virtual Patch) 技(jì )术的漏洞免疫功能(néng),有(yǒu)效避免了黑客向工(gōng)业自动化系统发动的入侵攻击。
-
- 客户证言
- 信息化的未来发展,需要全新(xīn)的防护机制,不只是产(chǎn)品层面,还需要提供更全面、更及时、更彻底的病毒保护服務(wù)。而亚信安(ān)全的防毒服務(wù)不但充分(fēn)考虑到了设备和虚拟化平台的特殊性,更能(néng)在新(xīn)病毒出现前、感染、传播、出现后的每一阶段都有(yǒu)相应的应对策略,这让我们十分(fēn)放心。
——青岛港相关领导
保证工(gōng)控网络高可(kě)用(yòng)性,亚信安(ān)全助力青岛港打造智能(néng)联动安(ān)全防护网
作(zuò)為(wèi)世界第七大港,青岛港有(yǒu)别于传统码头的热闹喧哗,在这里,惯常可(kě)见的桥吊司机、中(zhōng)转的集装(zhuāng)箱运输車(chē)司机都已难觅踪影,运送货物(wù)的“主角”则是全自动化的双小(xiǎo)車(chē)桥吊、自动化导引小(xiǎo)車(chē)、全自动化轨道吊……整个码头空无一人,只有(yǒu)各种设备在高效地自动化运转,让人诧异的同时,更钦佩科(kē)技(jì )创新(xīn)的伟大。
為(wèi)贯彻落实习近平总书记“加快建设世界一流的海洋港口”指示,青岛港自动化码头充分(fēn)发挥自身优势,积极开展自动化操作(zuò)、网络技(jì )术创新(xīn)、IT一體(tǐ)化联合攻关的探索实践,交上了优秀的运营成绩单。而与此同时,面对高度信息化、智能(néng)化和自动化的业務(wù)发展,网络安(ān)全问题愈发重要,為(wèi)全面提升自动化码头的网络安(ān)全管理(lǐ)能(néng)力,青岛港采用(yòng)亚信安(ān)全深度威胁发现平台(Deep Discovery)架构,部署亚信安(ān)全网关防毒墙AISEDGE、深度威胁发现设备TDA、云主机安(ān)全DeepSecurity、病毒防护OfficeScan以及防毒墙控制管理(lǐ)中(zhōng)心(TMCM),并发挥虚拟补丁(Virtual Patch) 技(jì )术的漏洞免疫功能(néng),有(yǒu)效避免了勒索软件病毒与黑客向工(gōng)业自动化系统发动的入侵攻击。
工(gōng)控网络面临严峻安(ān)全挑战,消除威胁刻不容缓
青岛港自动化集装(zhuāng)箱码头,综合采用(yòng)了物(wù)联网感知、通信导航、模糊控制、信息网络、大数据和云计算等先进技(jì )术,在全新(xīn)的网络安(ān)全生态下,保护工(gōng)业自动化控制系统免受网络攻击已成為(wèi)刻不容缓的要求。
对此,青岛港的网络安(ān)全管理(lǐ)人员表示:“保证全自动化系统基础设施的安(ān)全,是无人港口运行的先决条件,这其中(zhōng)包括電(diàn)力供应等物(wù)理(lǐ)安(ān)全,以及业務(wù)依赖的网络通讯、主机等的安(ān)全稳定运行等相关方面。近年来,针对工(gōng)控系统的APT攻击不断出现,作(zuò)為(wèi)國(guó)家关键信息基础设施的组成部分(fēn),防范安(ān)全挑战及问题是我们的工(gōng)作(zuò)重点之一,因此,我们希望建立覆盖网络入口、内网控制系统、办(bàn)公(gōng)终端PC、自动化控制终端、以及云数据中(zhōng)心的安(ān)全管控平台。”
青岛港提出的网络安(ān)全具(jù)體(tǐ)需求包括:
在网络入口防范電(diàn)子邮件与URL等勒索软件的入侵传播,拦截黑客利用(yòng)漏洞攻击套件对生产(chǎn)和办(bàn)公(gōng)网络的应用(yòng)程序发动的攻击;
在内网中(zhōng)形成恶意流量的主动侦测,避免生产(chǎn)中(zhōng)断和数据泄露等高危事故的发生;
在终端和控制端点部署兼容性极高的防毒软件,统一监管终端防毒状态,并对一些不能(néng)第一时间部署补丁的系统采用(yòng)临时措施,抵御黑客利用(yòng)漏洞发动的勒索软件等攻击;
对云数据中(zhōng)心的虚拟化主机提供定制化的安(ān)全套件,确保数据中(zhōng)心不会因為(wèi)兼容性和防病毒软件集中(zhōng)扫描产(chǎn)生性能(néng)瓶颈,确保数据中(zhōng)心的高可(kě)靠性;
网络安(ān)全整體(tǐ)规划,集中(zhōng)部署、统一管理(lǐ),相互联动。
据青岛港的网络安(ān)全管理(lǐ)人员介绍,在全自动化码头启用(yòng)之前,青岛港已经成功部署了亚信安(ān)全的OfficeScan和AISEDGE产(chǎn)品。经过長(cháng)时期的線(xiàn)上应用(yòng),两套产(chǎn)品的防护效果已经充分(fēn)得到了认可(kě)。而在网络安(ān)全重新(xīn)规划的过程中(zhōng),考虑整體(tǐ)服務(wù)能(néng)力、产(chǎn)品创新(xīn)性,以及自主可(kě)控和安(ān)全产(chǎn)品相互联动的高要求,青岛港最后确定加大与亚信安(ān)全的战略合作(zuò),并要求亚信安(ān)全针对上述要求提出整體(tǐ)解决方案。
安(ān)全防护覆盖全网,智能(néng)联动扫清监管盲点
针对工(gōng)业控制网络的特殊性要求,亚信安(ān)全结合APT攻击和勒索蠕虫病毒的进攻特点,全面发挥其在网络威胁治理(lǐ)领域的技(jì )术领先优势,以监控為(wèi)中(zhōng)心,以侦测、分(fēn)析、响应、阻止為(wèi)治理(lǐ)过程,以“深度威胁发现平台(Deep Discovery)”為(wèi)支撑,為(wèi)青岛港提供了能(néng)够实现“覆盖全网应用(yòng)、主动威胁侦测与智能(néng)联动响应”的整體(tǐ)解决方案。
方案中(zhōng)包括的亚信安(ān)全云主机安(ān)全(DeepSecurity),為(wèi)青岛港部署的私有(yǒu)云提供了非常重要的安(ān)全防护协助。与传统安(ān)全防护系统不同,DeepSecurity 在“无代理(lǐ)”模式下,虚拟机无需安(ān)装(zhuāng)任何客户端或者软件,就可(kě)以利用(yòng)一个安(ān)全虚拟设备為(wèi)上层所有(yǒu)虚拟机进行杀毒处理(lǐ),有(yǒu)效解决了防毒风暴问题,并向上层提供了病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志(zhì)审计等功能(néng),对数据中(zhōng)心形成多(duō)层防护架构。其次,通过深度封包检查技(jì )术(Deep PacketInspection,DPI),管理(lǐ)人员还可(kě)以检查虚拟化底层所有(yǒu)未遵照协议进出的通信,既负责侦测,又(yòu)能(néng)同时负责预防。
结合之前部署的亚信安(ān)全病毒防护OfficeScan 及网关防毒墙AISEDGE,亚信安(ān)全在方案中(zhōng)增加了能(néng)够形成主动甄别威胁的TDA设备,实现了内网攻击检测,以及威胁源头定位的功能(néng),让用(yòng)户能(néng)快速从网络威胁情报的角度定位内网遭受攻击的终端,以实施相对应的响应措施。同时,TDA还以联动方式与OfficeScan 以及DeepEdge 进行有(yǒu)效联动,自动阻断各类恶意攻击。
在统一管理(lǐ)方面,亚信安(ān)全控制管理(lǐ)中(zhōng)心(TMCM)為(wèi)青岛港提供了全方位智能(néng)的安(ān)全管控,不仅将威胁防护与数据防护策略集中(zhōng)管理(lǐ),还通过自定义数据显示方式,更加细化终端状况感应,让总部快速查看各个网域的安(ān)全状态、发现威胁,并快速响应。亚信安(ān)全控制管理(lǐ)中(zhōng)心(TMCM)还实现了亚信安(ān)全网关防毒墙AISEDGE、深度威胁发现设备TDA、云主机安(ān)全DeepSecurity以及OfficeScan的相关协同,形成了基于本地的威胁情报共享联动处理(lǐ)方案。
满足工(gōng)控网“高可(kě)用(yòng)”要求,“虚拟补丁”确保永不停机
之前,针对工(gōng)业控制系统内网的终端计算机和应用(yòng),许多(duō)产(chǎn)品都没有(yǒu)针对系统漏洞的修补方案。对此,青岛港的网络安(ān)全主管表示:“在对工(gōng)控网络系统架构进行设计时,最重要的原则是不能(néng)影响生产(chǎn),高可(kě)用(yòng)性是第一位的,然后是安(ān)全。在早期的自动化码头安(ān)全解决方案中(zhōng),我们发现,通过在工(gōng)控机上部署以黑名(míng)单為(wèi)主要手段的网络版杀毒软件有(yǒu)不少问题。比如,在精(jīng)简的工(gōng)控环境中(zhōng)安(ān)装(zhuāng)代理(lǐ),可(kě)能(néng)会出现兼容性问题。另外,传统防毒软件安(ān)装(zhuāng)后可(kě)能(néng)会隔离感染了恶意代码的文(wén)件,造成工(gōng)控软件不可(kě)用(yòng)等情况,这对我们造成了很(hěn)大的困扰。”
利用(yòng)独有(yǒu)的云安(ān)全技(jì )术与入侵检测防火墙插件技(jì )术相结合,亚信安(ān)全在云主机安(ān)全DeepSecurity、病毒防护OfficeScan等多(duō)项安(ān)全产(chǎn)品上都提供了配套的虚拟补丁Virtual Patching(虚拟补丁)解决方案。在未对漏洞进行永久补丁修复之前,其工(gōng)作(zuò)原理(lǐ)不是修改可(kě)执行程序,而是针对网络数据流的深层分(fēn)析,检测入站流量并保护应用(yòng)程序免受攻击。虚拟补丁技(jì )术在无需重新(xīn)启动系统的前提下,在数分(fēn)钟内将这些规则应用(yòng)到所有(yǒu)自动化管理(lǐ)终端上,避免了黑客利用(yòng)修补漏洞“时间差”发起的持续攻击。同时,虚拟补丁技(jì )术為(wèi)青岛港的IT运维人员提供了简便的补丁管理(lǐ)流程,从而极大保护了工(gōng)控网络终端的安(ān)全性,实现了“永不停机”的高可(kě)用(yòng)性要求。
开启智慧航运新(xīn)时代,态势感知平台等陆续“入伍”
青岛港相关领导表示:“信息化的未来发展,需要全新(xīn)的防护机制,不只是产(chǎn)品层面,还需要提供更全面、更及时、更彻底的病毒保护服務(wù)。而亚信安(ān)全的防毒服務(wù)不但充分(fēn)考虑到了设备和虚拟化平台的特殊性,更能(néng)在安(ān)全问题出现前,感染、传播出现后的每一阶段都有(yǒu)相应的应对策略,并利用(yòng)各类安(ān)全数据进行深入分(fēn)析和感知。”
据了解,在自动化码头的工(gōng)控设备上还部署了亚信安(ān)全TMSL(Safelock)白名(míng)单产(chǎn)品,实现了对工(gōng)控设备的进一步安(ān)全防护。同时,青岛港决定采用(yòng)亚信安(ān)全态势感知平台,利用(yòng)机器學(xué)习、数据建模、行為(wèi)识别、关联分(fēn)析等方法,通过全量收集网络设备、网关、终端、虚拟化和认证系统上的日志(zhì),对海量日志(zhì)进行合规保存,集中(zhōng)分(fēn)析和挖掘,从而发现潜在的安(ān)全风险,实现威胁可(kě)视化及威胁趋势预测。
相关产(chǎn)品
下载
相关案例