奇安信“智能制造工業(yè)互聯網可視化資產管理與安全運營平臺建設”獲“5G+工業(yè)互聯網”典型應用

11月21日，2021中國5G+工業(yè)互聯網大會成果發(fā)布會在武漢召開。會議期間，工業(yè)和信息化部新聞宣傳中心發(fā)布了2021中國“5G+工業(yè)互聯網”典型應用評選結果，奇安信憑借為某智能制造企業(yè)打造的“智能制造工業(yè)互聯網可視化資產管理與安全運營平臺建設”項目，獲得此項殊榮。

“5G+工業(yè)互聯網是推進中國工業(yè)數字化轉型的重要手段，加速‘中國制造’向‘中國智造’轉變，推動實體經濟高質量發(fā)展!”奇安信集團副總裁孔德亮說，隨著“5G+工業(yè)互聯網”等新技術的快速發(fā)展和在制造業(yè)的落地，隨之而來的是工業(yè)網絡接入信息系統(tǒng)與互聯資產進一步增加，使企業(yè)的工業(yè)網絡安全風險更加嚴峻。

對此孔德亮強調，面對如此錯綜復雜的網絡威脅，建立一套完整的工業(yè)互聯網安全體系迫在眉睫。為此奇安信集團依托于多年積累的安全能力，以及在區(qū)域、行業(yè)、企業(yè)場景中的實戰(zhàn)經驗，打造了“雙平臺一中心”工業(yè)互聯網安全體系，驅動工業(yè)互聯網安全經營。

由于工控系統(tǒng)對于業(yè)務連續(xù)性要求極高的特性，在缺乏可靠統(tǒng)計數據的情況下，無法輕易嘗試對工控系統(tǒng)中的設備進行安全加固或在工控網絡中新增安全管控類設備。因此在缺乏可視化、沒有統(tǒng)計數據狀態(tài)下的工控系統(tǒng)很難提升它的網絡安全水平和網絡安全防護能力。

奇安信工業(yè)安全專家介紹，在“智能制造工業(yè)互聯網可視化資產管理與安全運營平臺建設”項目中，企業(yè)智能制造環(huán)境中存在大量工業(yè)RTU、PLC、攝像頭、網絡設備、工控機等不同功能和種類的設備，為網絡安全帶來了諸多困擾，主要體現在以下幾個方面：

第一，工控系統(tǒng)包含控制器、主機、服務器、網絡設備等資產，這些資產存在周期長、廠商類型多、部署分散、缺少資產臺賬管理等較多問題;第二，工控系統(tǒng)老舊、存在很多N day漏洞，很容易遭受滲透攻擊、僵尸主機、病毒傳播等安全威脅;第三，工控系統(tǒng)的生產過程容易發(fā)生設備故障、異常操作、非法指令等異常事件。

為解決上述安全挑戰(zhàn)，奇安信為該企業(yè)智能制造工廠建設的“可視化”安全管理平臺，能夠在5G+工業(yè)互聯網環(huán)境下，通過對網絡流量的持續(xù)檢測，包括工業(yè)資產識別、漏洞發(fā)現、威脅監(jiān)測、異常行為分析等，實時將工業(yè)安全風險可視化，并基于風險等級及告警，進行進一步的溯源分析。與此同時，該平臺還能通過對資產管理、風險管理、漏洞管理、威脅情報、態(tài)勢分析以及工業(yè)場景分析，全面了解當前企業(yè)的安全狀況并判斷未來安全走勢。

企業(yè)安全負責人表示，奇安信打造的“智能制造工業(yè)互聯網可視化資產管理與安全運營平臺建設”項目，實現了設備的統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一運維、安全集中告警等安全信息的集中管理，真正做到了資產拓撲可視、策略可視、路徑可視、攻擊面可視、風險可視及變更可視，為安全運營人員提供了有效工具。同時，該項目有效降低了安全運營成本，提升企業(yè)安全運營效率和安全建設水平。

據了解，2021中國“5G+工業(yè)互聯網”典型應用的評選工作，旨在把握工業(yè)制造轉型升級需求，充分發(fā)揮標桿企業(yè)的示范帶動作用，助力5G與工業(yè)互聯網深度融合發(fā)展，推動產業(yè)界更廣泛的合作交流。該項目為該智能制造企業(yè)在適應未來新技術發(fā)展的同時，提供了可靠有效的智能工廠安全可視化方案，降低了安全運營成本，為后續(xù)安全建設及其它大型智能制造企業(yè)推進安全可視化樹立了行業(yè)標桿。