近日,工业和信息化部发布2022年工业互联网试点示范公示名单。经过自主申报、地方推荐、专家评审,六方云的“基于人工智能技术的化工行业工业互联网安全分类分级安全防护系统”项目脱颖而出,成功入选安全方向“新技术融合创新应用试点示范”。
据悉,此次工信部2022年工业互联网试点示范评选,主要围绕工厂类、载体类、园区类、网络类、平台类、安全类6类试点示范22个具体方向进行评选。此次成功入选,标志着六方云工业互联网新技术融合创新应用达到了国家级的最新模式与最高水平。
加强工业互联网安全体系技术创新 ,对深入推进工业互联网发展,提升工业生产的本质安全水平意义重大。随着两化融合的加速推进,现代工业控制系统原有的封闭性和专用性被打破,工控系统的安全问题尤为突出,病毒、木马等各类安全威胁向工控领域迅速扩散,保护国家关键基础设施已成为当前工业领域亟待探究和解决的重要问题。
其中,六方云提出的“基于人工智能技术的化工行业工业互联网安全分类分级安全防护系统”安全项目弥补了国内人工智能技术在工业互联网安全防护领域的部分技术与市场空白。
六方云《基于人工智能技术的化工行业工业互联网安全分类分级安全防护系统》项目,以切实提升化工行业工业控制系统安全保障能力与防护水平为导向,依照工业互联网企业网络安全分类分级增强级要求,从设备安全、控制安全、网络安全、数据安全、工业应用APP安全防护等方面着手打造针对化工行业工业控制系统的立体安全防御体系;以建设一套基于分类分级三级企业增强级网络安全综合防御系统为目标,为企业构建基于边界防护、入侵检测、数据审计、配置核查的多层次纵深防御体系。
▲分类分级安全安全防护对象
1、建设工业网络边界安全防护及工控设备计算环境安全防护,完善安全管理手段
在工控网络边界部署安全产品,对安全生产业务区域网络和管理信息区域网络进行安全域的划分,明确重要数据的构成及数据流动方向,进行分区分域边界防护,加强区域之间的访问控制,加强系统与系统之间通信协议的安全防范,从而防止网络攻击与威胁。
保证工业生产设备计算环境安全,打造工控安全计算白环境,构建可信工控系统,部署统一运维平台进行工控网络安全工作高效可靠管理。建立健全网络安全责任度,完善化工企业工控网络安全管理体系,将网络安全纳入考核,即利用技术手段和管理手段保证化工企业安全生产。
▲分类分级安全防护框架
2、建设全面的安全审计措施和未知威胁检测与回溯系统,完善纵深防御体系
通过旁路监听与智能分析技术,对系统的控制、采集请求、网络行为进行详细的审计,对攻击及时预警。做到事前发现预防,事中主动检测、主动防御,事后及时溯源、应急响应。
同时构建清晰的集团资产互访拓扑,对攻击场景进行还原,对每个攻击阶段进行回溯分析,通过丰富的可视化技术进行多维呈现。
3、建设网络安全监测预警与信息通报平台,完善网络安全应急预案
建立工业互联网安全监测预警、信息通报、应急处置的手段,提高威胁信息的共享,对监测发现的安全风险隐患及时通报相关企业。
充分发挥全面的安全态感知功能,实时识别和预警工业控制网络和工业互联网络的安全威胁,及时与工业安全设备联动实现协同防护,并提供攻击回溯取证和安全态势定期报表,为制定工控安全策略提供支撑,进而实现工业控制网络和工业互联网络安全威胁的可视、可控、可管。
1、有力推动工业分类分级联网安全标准化工作
围绕化工行业工业网络中的工业设备、工业主机、工业生产网络与管理网络及工业数据的安全需求,推动制定工业企业安全相关标准,并积极宣贯、推广标准应用,协助工业企业依据标准开展工业互联网数据安全防护工作。
2、促进工业企业落实安全主体责任
推动工业企业安全管理体系的建立,明确相关主体的安全保护责任和具体要求,指导企业加大安全投入,加大安全防护和检测处置手段的建设,加强覆盖工业企业安全保护体系研究,建立工业企业安全管理制度,加强工业企业安全管理水平。
3、促进工业企业安全保障能力的提升
建立覆盖工业企业全层次、业务全生命周期的安全保障体系,针对工业企业各层次存在的安全风险,促进相应的安全防护技术手段的开发。依托解决方案的试点示范,切实提升行业企业的安全防护能力,加快工业企业在加信与存储加密、身份鉴别、工控协议识别、工业主机安全防护等领域的研究与产品投入,引领工业互联网安全防护能力不断提升。
4、实现工业企业内外部威胁的发现与处置
对方案产品体系进行试点验证,通过系统构建的安全能力和服务,实现对工业企业面临的内部威胁隐患、外部攻击风险及数据安全问题的攻击抵御、风险发现与行为处置。
以人工智能技术为安全互联枢纽,六方云将继续发挥工业互联网技术创新优势,聚焦新一代信息技术和工业安全融合应用,不断为行业提供更多可复制、可推广的建设方案,与业界同盟联手发掘数字化安全潜能,促进整个工业互联网生态持续进化,鼎力推进中国关键信息基础设施安全升级。