关键信息基础设施是经济社会运行的神经中枢,涉及国家重要行业和领域,一旦发生网络安全问题,将严重危害国家安全、国计民生和公共利益。目前,国际上和关键信息基础设施相关的重大网络安全事件层出不穷,关键信息基础设施面临的网络安全形势日趋严峻,安全防护工作刻不容缓。
2023年5月1日,《信息安全技术 关键信息基础设施安全保护要求》正式实施,为我国关键信息技术设施保护工作的深入开展奠定了坚实的基础。和利时信息安全研究院等关键领域网络安全建设者,可以在国家相应法规和标准指导下,根据系统特点、技术架构和安全发展趋势,制定行之有效的防护措施,更有效、精准地实现关键信息基础设施安全可信运营,保障国民经济与生产命脉。
《信息安全技术关键信息基础设施安全保护要求》标准概述
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准由国家市场监管总局于2022年11月批准发布,为开展关键信息基础设施安全保护工作提供了具体的工作指引。
该标准明确指出关键信息基础设施安全保护应在网络安全等级保护制度基础上实行重点防护,并提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。标准对关键信息基础设施安全从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个环节,提出了111条安全要求,为运营者开展关键信息基础设施保护工作提供了强有力的标准保障。
工业关键信息基础设施 网络安全建设的重点和难点
工业控制系统是关键信息基础设施的重要组成部分,广泛应用于能源、交通、石化、智能制造、公用设施等重要领域,关系到国民经济、社会运行和国家安全。自2010年伊朗“震网病毒”开始,国内外已发生多起针对工业领域关键信息基础设施的网络攻击,对工业生产乃至国家安全造成威胁。
我国工控网络安全基础较为薄弱,且仍有部分行业控制系统高度依赖国外技术,存在较多的安全漏洞。因此,工业领域关键信息基础设施的安全应以控制系统为核心,针对其特点进行有效的防护。
工业控制系统是一种信息物理融合系统,一旦出现问题就有可能造成设备损坏、人员伤亡或者环境污染,其安全防护的目标应以生产过程控制为中心,保障控制系统的可靠稳定运行。
工业控制系统的设计特点导致了更强的脆弱性,更难以抵御网络威胁尤其是复杂的攻击手段;工业控制系统的应用特点使得其防护目标不同于传统信息系统,其本质是为了保障功能和控制安全;工业控制系统的系统特点为传统安全防护手段的应用造成了约束,并且削弱了其防护的有效性。这些系统架构和防护需求上的特点,使传统的信息安全产品并不完全适用于工控系统,工业关键信息基础设施安全需要考虑新的防护理念和措施。
可信计算应用于工业安全的意义与价值
传统的“封堵查杀”防护方式在工业控制系统安全领域已经过时,目前,工控安全能力正在从“被动防范”向“安全可信+主动防御”的方向转变,应以控制系统原生的思维构建安全防护措施,进行安全设计,使得控制系统和安全深度融合,从根本上解决核心控制系统的安全问题。
目前,可信计算技术已成为工业安全防护利器,通过可信计算为工业控制系统提供主动免疫安全防护能力,形成原生安全机制,可有效抵抗来自系统内外部的网络攻击。
和利时信息安全研究院,基于可信计算技术建立自主免疫系统,为控制系统构建可信安全环境,目前已推出安全可信PLC和安全可信DCS等,实现了可信计算技术在工业嵌入式领域的创新应用。安全可信控制系统融合嵌入式可信计算、身份认证、访问控制、深度协议控制、基于国密的数据保护等先进技术,采用双体系嵌入式架构,具备对内核、应用、数据、工业业务行为的度量控制和检测审计能力,实现工业控制系统全方位、全体系、全生命周期安全可信防护。
和利时基于可信计算的原生安全防护体系
围绕“原点思维、聚焦超越、再创辉煌"的战略方针,和利时信息安全研究院与信息安全领域权威专家沈昌祥院士团队深入合作,开展工业信息安全核心技术研发和创新产业应用。
基于三十年来在工业控制系统行业的深厚积累,和利时提出了“工业原生安全”新防护理念,即工控系统“原生安全、主动防护”、“业务+安全”融合的工业网络安全理论体系和总体架构,致力于打造工业控制系统网络安全防护措施技术原生化和产品原生化,强调以系统原生的思维构建工业控制系统的安全设计、部署和应用,从根本上解决工业控制系统本质的安全问题,实现安全与工业深度融合。
结合安全可信控制系统,及与工控系统深度兼容、与工控协议和工控业务深度融合的外围工控安全防护产品,和利时信息安全研究院建立涵盖控制设备安全、网络通信安全、业务流程作业安全的工控系统主动防御体系,形成结合行业工艺与系统设计、从内而外全面防护的工业原生安全防护解决方案。
图/和利时工业原生安全解决方案
该解决方案目前已广泛应用于电力、石化、煤炭、轨道交通等与国计民生紧密相关的工业控制领域,从本质上提升了工业关键信息基础设施的安全保障能力。
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准的发布与实施,将进一步落实关键信息基础设施安全相关法律法规要求,成为保障关键信息基础设施安全与发展的重要技术要素。和利时信息安全研究院在相应法律法规和标准指导下,将持续深入工控安全研究,精进业务安全融合技术,持续助力夯实我国制造大国、制造强国的地位。
电 话:15359021002
联系人:肖小姐
手 机:15359021002
邮 箱:luckyxiao.909@gmail.com
地 址:深圳市宝安区西乡街道臣田社区宝民二路东方雅苑2层B39