北京2020年8月27日 /美通社/ --
引言
2019年12月1日,《網(wǎng)絡安全等級保護基本要求》的正式實施標志著等級保護制度整體進入 2.0 時代,等級保護對象范圍從傳統(tǒng)的網(wǎng)絡和信息系統(tǒng),向“云移物工大”上進行了擴展。GB/T22239由單獨的基本要求演變?yōu)橥ㄓ冒踩?新技術安全擴展要求,且技術要求和管理要求都做了調(diào)整。而關鍵信息基礎設施也在定級要求上明確指出“定級原則上不低于三級”的要求。在本文中,天地和興將從關鍵信息基礎設施保護的實踐出發(fā),梳理并提供2.0時代等保安全建設的整體解決方案,旨在助力關鍵信息基礎設施運營者網(wǎng)絡安全防護能力和信息安全管理能力的提升,應對各類網(wǎng)絡風險和挑戰(zhàn)。
一、安全現(xiàn)狀
隨著“一帶一路”倡議的提出,交通運輸部聯(lián)合國家發(fā)展改革委、財政部、自然資源部、生態(tài)環(huán)境部、應急部、海關總署、市場監(jiān)管總局和國家鐵路集團聯(lián)合印發(fā)了《關于建設世界一流港口的指導意見》,明確指出加快平安港口、綠色港口、智慧港口建設。中國經(jīng)濟與世界經(jīng)濟的關聯(lián)度越來越密切,中國的開放進程進一步加快,作為改革開放窗口的港口企業(yè),逐步從數(shù)字化向“智慧港口”轉(zhuǎn)型?!爸腔鄹劭凇笔且袁F(xiàn)代化基礎設施設備為基礎,以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、智能控制等新一代信息技術與港口運輸業(yè)務的深度融合為核心。隨著信息化不斷融合,保障工業(yè)網(wǎng)絡安全也是確保國家戰(zhàn)略安全的一項重要內(nèi)容。如何建設一套穩(wěn)定、先進、高效、可靠的工業(yè)網(wǎng)絡安全集中監(jiān)測管理系統(tǒng),提升港口企業(yè)整體工業(yè)網(wǎng)絡安全監(jiān)管水平和防御能力,已成為港口企業(yè)的重要任務之一。
當前港口企業(yè)生產(chǎn)控制系統(tǒng)普遍存在以下網(wǎng)絡安全風險:
二、解決方案
通過以上分析,港口行業(yè)企業(yè)生產(chǎn)控制系統(tǒng)在實際運營中面臨多種安全隱患。結合國家網(wǎng)絡安全等級保護2.0的建設要求,從“一個中心、三重防護”的思路出發(fā),綜合考慮當前港口行業(yè)生產(chǎn)控制系統(tǒng)的物理環(huán)境、通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境、管理中心與安全管理方面的建設需求,天地和興可提供全生命周期安全解決方案,為港口企業(yè)生產(chǎn)構建安全防御體系。
01風險評估方案
風險評估是全面了解與驗證在實際應用中存在各種風險的一種必要手段,亦是安全防護體系建設的前提。天地和興通過科學運用網(wǎng)絡安全風險評估的方法,參照相關國家、行業(yè)標準對物理環(huán)境、通信網(wǎng)絡、區(qū)域邊界、計算環(huán)境、管理中心以及管理體系等方面進行全面的安全評估。最大限度地提升港口企業(yè)生產(chǎn)監(jiān)控系統(tǒng)的安全保障能力,為企業(yè)全面掌握安全風險,為后續(xù)網(wǎng)絡安全建設提供數(shù)據(jù)支撐。
02安全防護方案
遵照國家網(wǎng)絡安全等級保護及行業(yè)標準相關要求,天地和興以“一個中心、三重防護”為指導思想,設計構建港口企業(yè)生產(chǎn)系統(tǒng)網(wǎng)絡安全防護技術體系,幫助企業(yè)完善安全管理體系,滿足等保合規(guī)性要求的基礎上,對港口企業(yè)生產(chǎn)系統(tǒng)安全運行提供必要的安全防護。通過部署工控防火墻、工控安全審計平臺、入侵檢測系統(tǒng)、信息安全監(jiān)管與分析系統(tǒng)等安全防護產(chǎn)品,提升生產(chǎn)控制系統(tǒng)網(wǎng)絡整體防護能力,部署示意圖如下:
03安全檢查方案
建立ICS系統(tǒng)定期安全檢查和整改工作機制,每年至少自行開展一次安全檢查,發(fā)現(xiàn)問題需制定整改計劃及措施,并將整改情況上報主管單位和集團公司,協(xié)助開展網(wǎng)絡安全專項檢查,最終對檢查結果進行通報。
04應急演練方案
建立健全網(wǎng)絡安全運行應急工作機制,當ICS系統(tǒng)內(nèi)發(fā)生變化時,及時組織對應急處置預案進行評估,根據(jù)實際情況適時修改并進行演練,形成快速反應、快速處置的能力。確保當ICS系統(tǒng)出現(xiàn)安全事件,尤其是遭到黑客、惡意代碼攻擊和其他人為破壞時,立即向應急響應辦公室、上級主管部門、當?shù)卣鄳块T及集團公司報告,同時按應急處理預案采取安全應急措施。處理安全事件過程中應注意保護現(xiàn)場,以便進行調(diào)查取證和分析。最后將制定安全防護事件通報制度,將有關安全問題做好記錄。定期向主管部門報送當前系統(tǒng)安全防護情況,并及時上報安全防護過程中出現(xiàn)的異?,F(xiàn)象。
05安全服務方案
天地和興專業(yè)化的安全服務團隊可為用戶提供安全咨詢、安全評估、運維管理、安全檢查、等保差距分析、安全保障等專業(yè)級安全服務,幫助企業(yè)解決項目前期調(diào)研、評估、規(guī)劃、后期安全培訓、運維、應急保障等一系列安全服務內(nèi)容,提升工業(yè)網(wǎng)絡安全專業(yè)技能與運維管理能力。
06安全運營方案
安全運營的好壞直接影響ICS系統(tǒng)網(wǎng)絡安全防護體系的防護效能。結合法律法規(guī),通過建立企業(yè)安全戰(zhàn)略規(guī)劃、安全體系建設、安全監(jiān)測評估、安全人才培養(yǎng)、業(yè)務創(chuàng)新運營服務的各項標準、整合來自人員、流程和技術方面的信息,提供相關的信息和工具,幫助港口企業(yè)快速做出決策,實現(xiàn)產(chǎn)品、服務、制度的能力集約化、可視化管理。通過建設運維、安全、應急、運營體系打破產(chǎn)品和服務相互獨立的現(xiàn)狀,將技術和管理全面實行數(shù)字化,達成智能化安全運營的目標。
三、總結
本方案以港口企業(yè)生產(chǎn)監(jiān)控系統(tǒng)應用為場景,構建整體工業(yè)網(wǎng)絡安全防護方案,包括網(wǎng)絡安全評估方案、網(wǎng)絡安全建設方案、網(wǎng)絡安全服務方案、網(wǎng)絡安全運營方案,落實國家等級保護“一個中心、三重防護”的安全理念與安全架構要求,以解決港口企業(yè)監(jiān)控系統(tǒng)在聯(lián)網(wǎng)運行中所面臨的網(wǎng)絡安全建設與運營困擾,系統(tǒng)地為企業(yè)提供包括安全服務、安全建設、安全運營在內(nèi)的工業(yè)網(wǎng)絡安全全生命周期解決方案,為業(yè)務系統(tǒng)安全運行保駕護航。