返回
“K鹰”监测审计平台 助力物联网“智”能飞翔.doc

“K鹰”监测审计平台 助力物联网“智”能飞翔.doc

ID:27502687

大小:535.00 KB

页数:7页

时间:2018-12-04

“K鹰”监测审计平台 助力物联网“智”能飞翔.doc_第1页
“K鹰”监测审计平台 助力物联网“智”能飞翔.doc_第2页
“K鹰”监测审计平台 助力物联网“智”能飞翔.doc_第3页
“K鹰”监测审计平台 助力物联网“智”能飞翔.doc_第4页
“K鹰”监测审计平台 助力物联网“智”能飞翔.doc_第5页
资源描述:

《“K鹰”监测审计平台 助力物联网“智”能飞翔.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、“K鹰”监测审计平台助力物联网“智”能飞翔随着工业信息化进程的深入,信息技术广泛应用于工业领域,现有工业控制系统的软硬件、通信协议等均存在信息安全隐患,并在一定程度上对国家和地区的关键信息基础设施安全和重要基础设施安全产生重大影响。    信息技术在工业领域的深度应用,以及逐年增加的工控网络安全事件,倒逼推动工业控制网络安全产业和创新技术的发展。工控网络安全非同于IT安全。工业生产对于可靠性、实时性、稳定性要求极为严苛。因此,如何在不影响工业正常生产的情况下,对工控系统进行实时监测、实时告警和精

2、准安全审计非常关键。匡恩网络监测审计平台正是这样一款产品,它更大程度的满足了工业企业对工控网络安全产品的技术和应用需求。    工控网络安全事件发生频率远超想象    工控网络安全真正进入公众视野并得到高度重视,始于2010年震网病毒奇袭伊朗核电站事件。其实,早在1992年2月,立陶宛Inalina“K鹰”监测审计平台助力物联网“智”能飞翔随着工业信息化进程的深入,信息技术广泛应用于工业领域,现有工业控制系统的软硬件、通信协议等均存在信息安全隐患,并在一定程度上对国家和地区的关键信息基础设施安全

3、和重要基础设施安全产生重大影响。    信息技术在工业领域的深度应用,以及逐年增加的工控网络安全事件,倒逼推动工业控制网络安全产业和创新技术的发展。工控网络安全非同于IT安全。工业生产对于可靠性、实时性、稳定性要求极为严苛。因此,如何在不影响工业正常生产的情况下,对工控系统进行实时监测、实时告警和精准安全审计非常关键。匡恩网络监测审计平台正是这样一款产品,它更大程度的满足了工业企业对工控网络安全产品的技术和应用需求。    工控网络安全事件发生频率远超想象    工控网络安全真正进入公众视野并得

4、到高度重视,始于2010年震网病毒奇袭伊朗核电站事件。其实,早在1992年2月,立陶宛Inalina核电站就曾遭遇核心控制系统网络安全危机。该核电站计算机中心员工因为发泄对管理当局不满,在电厂控制程序内植入恶意程序(逻辑炸弹),使控制系统功能异常。从90年代初,全球范围内就已暴露出对于工控网络安全重视和监管问题。尤其近年来,针对于工控网络安全的攻击事件发生频率远超外界想象,工控企业面临的安全威胁越发多样化,遭受攻击的程和力度也逐渐升级。    “K鹰”监测审计平台助力物联网“智”能飞翔  201

5、6年8月,网络安全界监测到了OperaTIonGhoul(食尸鬼行动)网络攻击,OperaTIonGhoul针对30多个国家的工业、制造业和工程管理机构发起了定向渗透入侵。攻击者通过伪装阿联酋国家银行电邮,使用鱼叉式钓鱼邮件,对中东和其它国家的工控组织发起了定向网络入侵。攻击中使用键盘记录程序HawkEye收集受害系统相关信息。    目前,网络安全界发现全球130多个受攻击目标,其中大多为石化、海洋、军事、航空航天、重型机械和轨道交通等行业,涉及西班牙、巴基斯坦、阿联酋、印度、中国、埃及等国。

6、攻击使用的鱼叉式邮件主要发送对象为目标机构的高级管理人员,如销售和市场经理、财务和行政经理、采购主管、工程师等。    事实上,能够披露公布出来的工控网络安全事件仅为冰山一角,工控网络安全形势远比所知所见更为严峻。    工控网络安全迎全面爆发期    工业信息化已成大势所趋,控制系统网络安全是其重要组成部分。国家对于对于关键信息基础设施安全和重要基础设施安全的高度重视,推动了工控网络安全的产业化发展。从工信部2011年下发451号文件《关于加强工业控制系统信息安全管理的通知》,明确规定加强重点

7、领域工控信息系统安全管理措施;到2014年2月27日,中央网络安全和信息化领导小组宣告成立,标志着网络安全已被提升到国家战略层面。2016年11月3日,工信部网站正式发布”工业和信息化部关于印发《工业控制系统信息安全防护指南》(工信软函〔2016〕338号),对工控信息安全做了标准化的技术要求。    受益于政策的支持,从事IIoT工业物联网安全和工控网络安全企业如雨后春笋般涌现。作为产业发展和技术创新的主体,这些网络安全企业的涌现进一步推动了产业化发展,更大程度满足工业企业对工控网络安全产品的

8、技术和应用需求。从工业企业层面,随工业信息化发展所趋和企业转型升级所需,工业企业的网络安全意识提升,企业逐渐意识到工控网络安全的重要性与必要性,对部署于工业现场的工控网络安全产品需求相应提高。    监测审计是工控网络安全的切入点,应常态化    结合匡恩网络近三年来的工程实施经验,工控网络安全防护的防御应从结构安全、本体安全、行为安全、基因安全加时间持续性五方面着手。在网络安全生态闭环中,检测评估是工控网络安全的基础,而实时监测和实时告警及有效安全审计是工控网络安全的切入点,应成为工业企业工控

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。