• 公司新闻 | 2019-11-21

    产品动态 | “青青草网站|青青草在线视频|极品视觉盛宴|青青草取证空间站”重磅发布

    青青草网站|青青草在线视频|极品视觉盛宴|青青草取证空间站 青青草网站|青青草在线视频|极品视觉盛宴|青青草取证空间站是一款专门设计用于电子数据提取固定和分析的专用高性能一体化大型工作台。该系统采用一体化多功能设计,搭载了高性能的电子数据采集单元、电子数据分析运算单元、电子数据大容量高速共享存储单元,可实现和下一代分布式取证系统的无缝衔接。 产品基于模块化架构设计研发,各个单元均具有高度可用性和可管理性,非常利于维护和升级。产品整合了专业的行业应用业务流程,并提供友好和易用的人机操作交互方式,为用户工作效率和质量的提升提供了保障。产品架构如同一个功能完善的小型取证实验室,几乎适用于所有领域的物证取证分析。 市场优势 1. 取证界面友好易用,取证效率高 基于模块化架构设计研发,整合了专业的行业应用业务流程,并提供友好的易用的人机操作交互方式,能够极大提高取证人员的工作效率。 2. 只读访问,确保电子证据的有效性 该系统搭载种类齐全的只读接口,支持IDE/SATA/SAS/USB及各类型存储卡的只读访问,有效保证各类存储介质内的数据在分析过程中不被修改,确保电子证据的真实可靠。 3. 取证方式多样 支持快速取证、深度取证和自定义取证等多种取证方式,满足不同级别用户的需求。 产品功能 1. 多操作系统支持 支持所有版本的iOS系统、安卓系统及以安卓为内核的厂商自定义系统,如Flyme、MIUI等。 2. 操作系统仿真还原 支持Windows、Linux及MacOS全系列的操作系统仿真启动。 3. 多维度数据恢复 支持文件删除恢复、目录恢复、分区恢复和文件特征恢复。 4. 应用解析 支持对即时通信、微博、电子邮箱、浏览器、地理信息、电子商务等应用进行解析。 5. 关键词搜索 支持定义多种编码及正则表达式的关键词搜索。 6. 多层次数据恢复 支持各种应用的记录恢复及镜像文件内部的数据挖掘。 7. 介质深度取证分析 支持各类操作系统、文件系统的数据恢复、应用分析、筛选过滤和关键词搜索。 8. 复制镜像 支持对位复制、镜像获取、镜像还原、介质擦除等多种常用功能。 技术指标 01 内置8个3.5寸读写硬盘仓和4个3.5寸只读硬盘仓 02 支持全系列Windows、Linux及MacOS10.6以上版本的仿真及自动绕过登录密码 03 支持DD、E01、aff、vmdk、vhd、vdi、qcow2等格式的镜像文件的仿真 04 内置超过300种文件特征,支持自定义文件特征,用于文件特征恢复和分析

  • 行业新闻 | 2019-11-20

    调查显示:工控安全事件已造成人员伤亡

    国际控制系统网络安全协会 (CS2AI) 进行的调查显示,最近几起涉工业控制系统 (ICS) 的网络安全事件已造成人员受伤甚至死亡。 CS2AI 是一个非营利性组织,专注联网机会的增长与扩张,以及控制系统网络安全领域中每个人的职业发展。该组织目前拥有遍布全球的 1.6 万多成员,正通过调查研究执行一年一度的 ICS 网络安全状态分析,试图回答如何更好保护关键系统的一系列重要问题。 目前约有 300 名工业和自动化系统网络安全负责人已经接受了此项问卷调查,CS2AI 将于 11 月发布完整报告。但媒体 SecurityWeek 举办的 2019 ICS 网络安全大会上公布了截至目前收集到的一些数据。该调查可在任何时间进行,第一份报告发布后收集的数据将被用于后续报告。 出席 ICS 网络安全大会的部分专家指出,很多工业公司仍未严肃对待网络安全问题,常辩称自己从未或不可能成为恶意黑客的目标。 然而,调查显示——假定受访者均诚实作答,运营技术 (OT) 安全事件确实发生时可造成严重后果。 被问及过去一年中经历的 ICS 安全事件有何影响时,约 1% 的受访者承认造成人员受伤,1% 称事件导致了人员死亡。 由于数据绝大部分是匿名收集的,造成人员伤亡的几起事件并无更多信息透露。如果想注册赢取奖励的机会,受访者也可以选择提供自身信息。 约 1/4 的受访者称事件导致了运营中断,且由于组织策略问题,很多都无法解决。 说到企业遭遇安全事件的原因,34% 的受访者将受恶意软件感染的可移动媒体驱动器列为攻击途径,提名电子邮件(如网络钓鱼)的人数与之基本相当。16% 的受访者举出预先感染了恶意软件的硬件或软件,12% 归罪于第三方网站(如水坑攻击),10% 归因于受感染或被入侵的移动设备。也有一些受访者提到了实体安全入侵和 WiFi 入侵。 一些公司承认拥有可直接从互联网访问的控制系统,包括可编程逻辑控制器 (PLC)、人机接口 (HMI)、服务器、工作站和历史数据库。 45% 的受访者处在运营岗位上,管理岗位的占 20%,领导岗位的有 18%,身居高管层的占 17%。近半数受访者来自北美,1/4 来自欧洲,其他来自亚太地区、中东和拉丁美洲。 很多公司的安全重点工作是风险评估与管理,其次是网络边界安全,再次是业务连续性。云安全处在这张表的底端,仅有少数工业公司将之作为工作重点之一。 被问及缓解或修复 ICS 漏洞中存在的障碍时,最常见的答案是专业技能不足,其次是人手不够、运营要求(如因必须的正常运行时间而无法处理漏洞)、财务资源不足和领导层支持不够。 CS2AI 完整报告还将呈现开支与预算、意识培训、组织计划、网络安全项目和安全评估等方面的数据。

  • 公司新闻 | 2019-11-06

    青青草网站|青青草在线视频|极品视觉盛宴|青青草受邀出席首届工业信息安全应急国际研讨会并作主题演讲

    2019年10月31日至11月1日,由国家工业信息安全发展研究中心举办的首届工业信息安全应急国际研讨会在北京盛大召开,本次大会以“探索国际合作新领域,携手工信应急共同体”为主题。青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司技术副总裁郑轶受邀与国内外政府机关、研究院所、安全企业、工业企业等领域的嘉宾一同出席,共同分享、分析、探讨工业信息安全应急及相关领域等的经验、观点及发展前景,进一步推动供需对接,持续打造工业信息安全应急国际合作交流平台。 青青草网站|青青草在线视频|极品视觉盛宴|青青草技术副总裁郑轶受邀作《工业互联网安全人才培养新模式研究》主题演讲。郑轶从“工业互联网安全人才紧缺”、“工业互联网安全人才培养挑战”、“安全人才培养新模式探讨”、“新型平台建设内容”四个方面详细阐述了青青草网站|青青草在线视频|极品视觉盛宴|青青草在工业互联网安全人才培养新模式上的实践。 目前中国工业互联网专业的安全人才培养形式不容乐观,其原因不仅仅是安全人才是具有交叉学科的复合型人才,更重要的是人才培训受到时空、途径、内容等方面的制约,缺乏创新、高效的培养模式。郑轶认为,建设运用综合工控安全靶场,孵化核心技术和培训人才是工业互联网人才培养应具备的条件。青青草网站网络空间靶场,基于底层虚拟化仿真平台,依托软件定义和实物仿真靶场技术,建立工业互联网人才培养场景,进行技术验证和人才培养。 青青草网站网络空间靶场 亮点一   体系化技能实训 提供立体的课程体系规划,多种类型资源的统一管理视图;支持仿真的系统场景实操,可视化的运维管理视图。 亮点二   多样性攻防态势 提供多环境、多场景下的攻防对抗训练;提供网络空间复杂战场环境下的对抗指挥训练;构建国家级电信网络与关键基础设施环境模拟。 亮点三   智能化运维管理 多种类型资源的统一管理视图,支持资源的动态编辑与扩展,可视化的运维管理视图。 亮点四   体系化课程设计 构建完善的课程体系,通过软件教学和课堂教学相结合的方式,提升学员对工控网络攻防相关基础知识的理解和掌握,并提供练习和测验等教学功能。 亮点五   覆盖主流厂商、产品和协议 亮点六   多行业工业网络场景仿真 实物与虚实结合的工业网络环境构建,提供电力、核电、轨交等多种工业场景。

  • 公司新闻 | 2019-11-01

    中标喜讯丨国家工业和信息化部2019年工业互联网创新发展工程,青青草网站|青青草在线视频|极品视觉盛宴|青青草喜中四标

    奋力拼搏创佳绩,捷报频传奏凯歌。近日,青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司(以下简称“青青草网站|青青草在线视频|极品视觉盛宴|青青草”)作为联合体确认中标由国家工业和信息化部组织发起的《2019年工业互联网创新发展工程》中的四个专项,分别是工业互联网安全现场应急检测工具项目、基于时间敏感网络技术的大规模网络化PLC系统研制及应用、支持IPv6的工业互联网高实时网关项目、工业互联网重要资源测绘与安全分析平台。  01 工业互联网安全现场应急检测工具项目 总体目标:研制具备携带便捷、结构完整、功能齐全、性能高效、智能易用等特性的工业互联网安全现场应急检测工具,并在多个行业和企业开展示范应用。 02 基于时间敏感网络技术的大规模网络化PLC系统研制及应用 总体目标:本项目自主开发完成基于TSN时间敏感网络技术的大规模网络化PLC系统的全系列硬件模块,及其自主知识产权的控制编程与图形监控软件平台,设计适合工业生产环境部署,符合相应的国际/国家/行业标准与技术条款;所有硬件模块与软件平台通过第三方检测与评测,技术指标与功能实现达到当前国际主流高端可编程控制系统水平。 03 支持IPv6的工业互联网高实时网关项目  目标:负责进行相关工业协议解析和开发;安全软件的开发和验证以及标准研究。 04 工业互联网重要资源测绘与安全分析平台  总体目标:本项目通过建立工业互联网重要网络资源拓扑与安全分析系统,实现工业互联网在网设备系统拓扑实时感知、网络与地理空间多方资源关联映射等功能,形成工业互联网安全风险分析、威胁预警、损害评估等为一体的全方位安全能力,具备安全图谱分析和可视化展示功能。 本次中标国家工业和信息化部2019年工业互联网创新发展工程项目,将加快推进青青草网站|青青草在线视频|极品视觉盛宴|青青草在工业互联网的战略布局,为其在工业互联网行业的深入发展提供了强劲动力。青青草网站|青青草在线视频|极品视觉盛宴|青青草将以此为契机,加快推动企业快速发展。 

  • 公司新闻 | 2019-10-31

    青青草网站|青青草在线视频|极品视觉盛宴|青青草与南京控维通信科技有限公司达成战略合作

    2019年10月25日,青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司(以下简称“青青草网站|青青草在线视频|极品视觉盛宴|青青草”)与南京控维通信科技有限公司(以下简称“控维通信”)正式签订战略合作协议,双方基于良好的信任,本着“互惠、互利、稳定、恒久、高效、优质”的合作精神,强强联合,将共同推进卫星通信网络攻防领域长期合作,实现资源共享、优势互补和利益共赢。 青青草网站|青青草在线视频|极品视觉盛宴|青青草市场副总裁潘李华和控维通信副总经理郑成辉代表双方签署了战略合作协议,青青草网站|青青草在线视频|极品视觉盛宴|青青草技术研发高级产品经理王海洋、解决方案项目经理赵贵娟、战略发展部项目管理胡奇等一同出席了签约仪式。 控维通信是专业从事卫星通信产品开发及服务的高科技企业。公司致力于研发先进的、具有自主知识产权的卫星通信技术、设备和系统,为政府、企业等行业用户提供全面专业的卫星通信解决方案。作为卫星通信“系统提供商”,控维通信提供全系列的卫星通信产品,广泛应用于应急、教育、媒体和互联网等领域。团队核心成员来自陆军工程大学,在卫星通信领域深耕多年,拥有成熟技术和丰富经验。

  • 公司新闻 | 2019-10-24

    喜讯 | 青青草网站|青青草在线视频|极品视觉盛宴|青青草通过CMMI5级认证

    近日,青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司(以下简称“青青草网站|青青草在线视频|极品视觉盛宴|青青草”)通过了代表软件能力成熟度最高等级的CMMI5级(软件能力成熟度模型集成五级)评估认证,并获得了国际权威机构颁发的CMMI5级证书。 本次评估,青青草网站|青青草在线视频|极品视觉盛宴|青青草成立了评估项目组与CMMI授权主任共同对青青草网站|青青草在线视频|极品视觉盛宴|青青草进行了为期一周的CMMI5级正式评估。评估小组对青青草网站|青青草在线视频|极品视觉盛宴|青青草的软件过程管理体系及其应用情况进行了全面、严格的审查,通过多轮访谈,对整体成熟度达成情况进行了评定,最终青青草网站|青青草在线视频|极品视觉盛宴|青青草正式通过CMMI5级评估。 CMMI代表着什么 CMMI 全称:Capability Maturity Model Integration,即软件能力成熟度模型集成,由美国国防部与卡内基-梅隆大学和美国国防工业协会共同开发和研制,是国际上用于评价软件企业能力成熟度的一项重要标准,也是企业在开发流程化和质量管理上的国际通行标准,能否通过CMMI认证成为国际上衡量软件企业工程开发能力的一个重要标志。 CMMI5是目前国际上软件能力成熟度难度最大、级别最高的认证,是企业软件研发标准化、规范化、成熟度等方面优异表现的最高认证。 本次CMMI5评审的通过,标志着青青草网站|青青草在线视频|极品视觉盛宴|青青草在组织能力、软件研发能力、项目管理能力以及方案交付能力等方面获得了最高的国际权威认可,达到国际先进水平,这不仅是对青青草网站|青青草在线视频|极品视觉盛宴|青青草软件开发过程改进工作的一种肯定, 也为软件开发的持续创新奠定了坚实的管理基础,同时意味着青青草网站|青青草在线视频|极品视觉盛宴|青青草能够为客户提供更成熟的行业解决方案和更高质量的服务。 青青草网站|青青草在线视频|极品视觉盛宴|青青草始终坚持在软件产品研发、生产、服务和管理等方面不断完善,并取得了良好的成效。未来,青青草网站|青青草在线视频|极品视觉盛宴|青青草将继续发挥自身的技术优势,把CMMI5评估认证的相关过程标准应用到各项目中,在高成熟度的体系框架下,不断提升产品创新与开发能力,构建系统化服务能力,为客户提供更贴近数字化、智能化业务的产品和服务。

  • 公司新闻 | 2019-10-23

    喜讯 | 青青草网站|青青草在线视频|极品视觉盛宴|青青草获批建立“江苏省级院士工作站”

    青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司(以下简称“青青草网站|青青草在线视频|极品视觉盛宴|青青草”)依托何积丰院士及团队,通过江苏省科学技术厅和江苏省教育厅审核,获批建立“江苏省级院士工作站”,公示排位位列第一,是南京市2019年获批的三家省级企业院士工作站之一。 青青草网站|青青草在线视频|极品视觉盛宴|青青草依托何积丰院士及团队建立的江苏省级院士工作站,将充分依托何积丰院士及团队的产学研资源,实现优势互补,打造集仿真实验、联合攻关、孵化验证、人才培训、比武竞技、测评认证五位一体的国家级工业控制网络智能靶场平台,实现对工业控制网络的高度仿真,支撑网络空间安全体系建设,提升国家网络空间安全能力。 青青草网站|青青草在线视频|极品视觉盛宴|青青草建立的江苏省级院士工作站打造的国家级工业控制网络智能靶场平台旨在建立先进的工控网络安全保障手段和高水平的综合性安全试验验证环境,为工业企业、军工单位、政府监管部门、科研单位提供高仿真的工控网络安全演练环境,使之成为工控安全产品研发试验、产品测试验证、前沿技术创新、工控安全专业人才培养的基地,最大程度降低工控网络安全风险,有效保障工业基础实施安全,为智能电网、装备制造业、轨道交通等关键工业领域安全体系建设提供高水平的综合性安全试验验证环境,也并为监管部门提供强有力的支撑和保障。 中国科学院何积丰院士 何积丰院士,中国科学院院士,华东师范大学教授,博士生导师。何积丰院士是联合国大学国际软件技术研究所高级研究员,英国牛津大学客座教授,牛津大学计算实验室高级研究员,两度获最高科研奖——英国先进科技女皇奖。何积丰院士被国际计算机科学界誉为面向模型软件开发方法的奠基人,学术成就被欧洲软件界权威人士赞之为软件设计技术上的一座里程碑。何积丰院士主要从事计算机软件理论及应用研究,针对软件的复杂性、正确性和可靠性等问题开展系统性的研究。担任国家自然科学基金委重大研究计划、科技部973计划、863计划主题项目首席科学家,领衔国家自然科学基金委创新研究群体。出版英文专著2部,在国际期刊和会议上发表论文160余篇,他引4000余次。2015年9月,青青草网站|青青草在线视频|极品视觉盛宴|青青草聘任何积丰院士担任公司首席技术顾问。2019年7月,青青草网站|青青草在线视频|极品视觉盛宴|青青草聘任何积丰院士为首席科学家并建立战略合作伙伴关系。

  • 公司新闻 | 2019-10-17

    工信部信软司副司长王建伟一行莅临青青草网站|青青草在线视频|极品视觉盛宴|青青草视察指导工作

    2019年10月10日,国家工业和信息化部信息化和软件服务业司副司长王建伟、江苏省工信厅副厅长胡学同、中国电子技术标准化研究院副院长孙文龙、江苏省工信厅信息化推进处副处长金雷、国家工业和信息化部信息化和软件服务业司系统安全处周睿康一行莅临青青草网站|青青草在线视频|极品视觉盛宴|青青草视察指导工作,公司行政副总裁胡燕、技术研发总监王力陪同参观交流。 在展演室,行政副总裁胡燕对各位领导的到来表示诚挚的欢迎。我司向到访领导重点介绍了青青草网站|青青草在线视频|极品视觉盛宴|青青草的发展历程、发展情况及技术实力,系统汇报了公司的经营发展方向和战略布景,并向工信部对青青草网站|青青草在线视频|极品视觉盛宴|青青草一如既往的支持和关注表示了由衷的感谢。随后,技术研发总监王力从产品功能、市场优势、客户群体、典型行业案例等方面重点介绍了青青草网站工控安全相关产品。 会上,王建伟副司长对工控安全产品密切关注,技术研发总监王力针对相关问题做技术答疑。王建伟副司长表示,随着国家对工业信息安全的重视以及信息网络的快速发展,做好信息安全工作格外重要,对信息安全的需求也愈加广泛。做好信息安全工作,需要各方在资源协调、技术支撑、人才培养等方面同时发力。 此外,王建伟副司长通过以下几方面对青青草网站|青青草在线视频|极品视觉盛宴|青青草提出切实可行的建议,一是要通过自身服务过的典型案例来向客户展示推广,让客户更直观更切合实际的去了解青青草网站|青青草在线视频|极品视觉盛宴|青青草的产品和服务;二是多多开展技术实训相关工作,完善人才培训体系,将网络安全人才提升到一个新平台,互通信息,相互学习,从而提升企业核心竞争力。

  • 行业新闻 | 2019-10-11

    工控安全防护贯标深度行系列活动首站在南京举办

    人民网南京10月10日电(赵春晓) 2019年10月10日,在《工业控制系统信息安全防护指南》发布三周年之际,由中国电子技术标准化研究院主办的工控安全防护贯标深度行系列活动(江苏站)成功举办。来自江苏省各地市工业和信息化主管部门、相关工业企业、网络安全企业等260余人参加了此次活动。 工业和信息化部信息化和软件服务业司副司长王建伟在讲话中指出,工业和信息化部坚决贯彻落实党中央、国务院决策部署,面对复杂多变的网络安全新形势,以工业企业安全防护能力提升为主线,以调动政产学研各方资源为支撑,加强顶层设计、培育产业环境,加快推进工控安全保障体系建设,初步形成了政策指导、标准支撑、产业创新的工作局面。下一步,一是加快完善工控安全贯标工作机制,扎实推进贯标,切实提升工业企业安全防护水平;二是深化产学研用协同攻关工作机制,培育产业良好发展生态;三是加快落实“一网一库三平台”建设要求,进一步强化综合安全保障能力;四是充分调动地方资源,形成多级联动的支撑体系。 江苏省工业和信息化厅副厅长胡学同指出,《工业控制系统信息安全防护指南》的发布,为在全国推动工业信息安全保障体系建设提供了有力指导。近年来,江苏省高度重视工业信息安全工作,制定了一系列配套管理制度和标准规范,积极开展多层次培训和检查评估工作,全省工业信息安全保障能力不断提高。下一步,江苏省将依托工控安全贯标活动,全面提高认识,增强企业安全责任意识,坚持问题导向,依靠贯标真正解决企业工控安全防护难题。 中国电子技术标准化研究院副院长孙文龙指出,电子标准院作为全国信息安全标准化技术委员会秘书处单位,积极开展工控安全标准体系建设,依托工业控制系统安全标准与测评工业和信息化部重点实验室,持续建设标准验证技术力量,培养专业贯标人才队伍,为贯标工作奠定基础。后期,电子标准院将发挥自身优势,汇聚产学研用优势创新资源,立足于为工业企业自身培育工业控制系统信息安全防护能力,并持续改善提升,发挥标准化最大价值,以贯标为手段,推动《工业控制系统信息安全防护指南》等相关政策文件落实,为产业发展和国家工控安全保障工作做好支撑服务,共同推进工控安全生态建设。 会上,国家信息技术安全研究中心总师办总师李京春做了关于工控安全形势分析的重要报告。中国电子技术标准化研究院、广州赛宝认证中心服务有限公司、国家工业信息安全发展研究中心、国网江苏省电力有限公司、青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司等单位围绕工控安全防护贯标工作安排、工控安全典型问题及防护要求、工控安全测评技术培训、工控安全防护优秀实施案例、工业企业安全防护现状等方面做了主题报告。 江苏是本次贯标深度行系列活动的第一站,后续,将面向浙江、河南、陕西、广东、四川等省,持续开展工控安全防护贯标培训。 (责编:吕骞、乔雪峰)

  • 行业新闻 | 2019-09-20

    军工数控系统网络安全防护思考

    国家 “十三五” 规划《纲要》、网络强国及 “互联网+” 等一系列战略部署的推进实施,对我国工控系统安全保障工作提出了更高的要求,这就需要工业企业必须尽快提升工控安全保障水平和网络安全事件应急处置能力,以更好的支撑经济社会健康有序发展。军工企业作为制造业的典型代表,在响应国家智能制造战略和自身发展要求的同时,还必须考虑国家有关部门的安全保密要求。军工企业生产网和管理网之间因为保密要求而必须保证物理隔离的现状,给军工企业智能制造产业升级和发展造成了现实的困难,也为军工数控系统网络安全防护提出了更高的要求。本文针对军工数控系统网络安全防护现状进行了分析,并给出了军工数控系统网络安全防护设计思路和具体防护措施。 军工数控行业安全现状分析 当前,我国军工领域数控网络安全防护工作还处于起步阶段,数控系统安全防护意识淡薄,主动开展工作的积极性不高,现有的安全防护手段匮乏,缺乏自我保护能力,其中的突出问题表现如下: 数控机床的事故风险高。数控机床的进给速度已从 80 年代的 16m/min 到现在的 24~40m/min,主轴转速也从 2500r/min 上升到现在 6000~40000r/min,机床结构也从敞开型向封闭型转变。在这样的高速度和结构的情况下,一旦由于编程和操作失误,操笔者来不及按急停按钮,刀具已与工件相撞,极易出现机床和人身事故。 关键技术和知识产权被泄漏或窃取的可能大。近年来,恶意软件攻击和笔记本电脑、移动智能终端设备是最主要两种泄密方式。单从技术角度分析,数控设备的操作系统漏洞和数控系统漏洞引入的恶意软件攻击,以及对外设端口、无线设备及模块缺乏严格管控,存在滥用风险。从而导致泄密事件的发生,使国家秘密泄露,使企业造成重大经济损失。 国家科研生产能力安全保密风险高。产品的工艺参数和控制指令是生产出高精尖军工产品的关键数据,工业控制系统一旦受到病毒及恶意软件的攻击,数据和指令被恶意篡改,将严重影响产品质量和生产效率,从而导致巨大经济损失,甚至是影响国防建设。必须加强工业主机(工程师站、操作员站等)、各类服务器的安全防护,防止病毒及恶意软件的入侵。 军工数控系统网络安全防护设计思路 本文提出的军工数控系统网络安全防护设计思路严格按照《国防科工局关于加强军工领域工业控制系统安全保密管理的通知》、《网络安全等级保护基本要求》和《工业控制系统信息安全防护指南》等文件要求,总体设计思路按照“主动防御、实时监测、快速响应、及时恢复”的方针,开展工业控制系统网络安全事件的防护、检测、预警和应急处置等工作。采用 “技术+管理+服务” 相结合的安全防护理念,帮助军工企业搭建综合纵深的工控安全防护体系。 数据安全保密方面,以严防数据“高密低流”为主旨,在保障信息完整性、可靠性和安全性的基础上,以两路单向数据传输技术为核心搭建安全数据交换平台,实现军工涉密网和工业控制网络之间的数据安全交换。 工业控制网络安全方面,则重点从安全数据交换、安全区域划分、边界隔离及访问控制、网络安全审计、主机安全防护等方面给出了具体的安全防护措施。 下图是军工数控系统网络安全防护体系总体设计架构。 军工数控系统网络安全具体防护措施 1. 安全数据交换 在军工涉密网与工业控制网络之间设置数据交换域。通过在军工涉密网与工业控制网络之间的上、下行两条链路分别部署单向光闸设备,根据光的单向传输特性,需要交换的数据只能从前置代理服务器传输到后置代理服务器,反向没有任何数据传输。如此,通过单向光闸设备形成了两个域间的数据摆渡解决方案,实现数据的隔离控制和安全交换。军工涉密网与工业控制网络之间的单向数据传输可有效避免数据泄密。 2. 安全区划分 应采用纵向分层、横向分区的保护结构,构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系。纵向安全区域的划分根据军工(数控)企业数控加工厂的网络结构,根据信息化功能的不同,将整个生产网络划分为生产管理层、过程监控层、现场控制层三层纵深结构。横向安全区域的划分以数控设备所在车间为单位分为生产安全 1 区~ n 区。并按照方便管理和控制的原则为各安全区域分配VLAN和不同的网段地址。 3. 边界隔离及访问控制 军工(数控)企业数控加工厂可在生产管理层和过程监控层的边界部署工业控制防火墙,实现区域边界的隔离,工业控制防火墙部署在每个车间的交换机与生产管理层的汇聚交换机的链路之间,形成以车间或生产线为单位的安全域。通过输入访问限制策略和隔绝等技术分割网络,防护来自外部网络的入侵行为传播。另外,根据数控设备(包括数控机床和数控加工中心)的系统特点,每一台数控设备都同时具有了上下位机的功能。这样,每台数控设备就形成了包括 0~2 层的独立的工业控制系统的结构,可在重点数控设备前端部署防火墙进行关键设备安全防护。 通过在各个安全区域边界部署的工业控制防火墙进一步实现区域边界的通信访问控制,同时必须正确设置防火墙的安全规则。即使智能型防火墙,也需要自定义安全规则。并依据最小化原则配置访问控制策略,规定主体对客体的访问规则;访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级。 4. 有效阻止主动的攻击行为和病毒的传播 同时在数控车间的汇聚交换机或 DNC 服务器交换机的位置部署网络终端接入控制系统,采用硬件纯旁路部署方式接入生产网络,及时发现并记录网络中的私建网中网、BYOD 设备接入、双网互连、IP 地址冲突等违规事件,实时定位终端的接入位置,发现非授权接入设备。最大限度的管控因非授权设备接入网络导致的病毒传播和恶意软件入侵事件。 5. 区域安全审计 在生产管理层的汇聚交换机上部署工控安全监测和审计系统,同样采用硬件纯旁路部署方式接入生产网络,对工业生产过程“零风险”。提供上下位机系统的安全审计、DNC 系统报警审计、上下位机通信协议的审计、程序异常行为检测及审计、审计报表生成等功能。快速有效识别出工业控制网络中存在的网络异常事件、网络攻击行为,并进行实时告警。 可记录发送到/来源于现场设备的所有的指令和指令执行结果;支持众多的工控协议,包括但不限于:IEC104、S7、DNP3、Modbus TCP、OPC 、Siemens Profinet、Siemens Teleperm XP、Siemens TIM等。 6. 主机安全防护 由于军工(数控)企业数控加工厂的数控设备大都是Windows的操作系统,且无法为系统及时的打补丁,所以更适合用主机白名单软件做病毒防护和恶意软件防护。可以使用工业主机白名单软件(终端安全卫士)对各类服务器和终端进行病毒防护,工业主机白名单软件摒弃了现有防病毒防护软件的 “黑名单机制”,采用 “白名单机制” 从防护原理上杜绝了实时访问互联网,定期查杀这两个不适合工业领域的硬伤。“白名单” 内的软件可以放心使用,“白名单” 外的软件会在启动之前被拦截。提升了主机安全防护能力和合规管理水平,满足等级保护三级中关于主机安全的相关要求。 所有工业控制系统的过程监控设备操作系统应采用最小化系统安装原则,只安装与自身业务相关的操作系统组件及应用软件。主机白名单软件具有 USB 安全防护功能,加强了对 USB 端口管理,限制光驱使用。 结语 本文通过对军工数控系统网络安全现状的分析,提出了一种军工数控系统网络安全防护体系建设思路,该安全防护体系主要从安全数据交换、安全区域划分、边界隔离及访问控制、网络安全审计、主机安全防护等方面给出了军工数控系统网络安全的具体防护措施和建议,以期推进工业控制系统安全防护技术在军工行业的应用。

  • 扫一扫 关注青青草网站微信公众号
    服务热线:025-8660 3700 版权所有©青青草网站|青青草在线视频|极品视觉盛宴|青青草科技股份有限公司2009-2019 保留一切权利 苏ICP备12069441号