工控安全主机加固思考与实践

· 工控安全主机加固思考与实践 ·
工控系统信息安全事故1用户担心的问题2
合平统一 主机加固方案3
典型案例
4目录CONTENTS
1
工 控 系 统 信 息 安 全 事 故
2000年，俄罗斯政府声称黑客成功控制了世界上最大的天然气输送管道网络（属于GAzprom公司）；
2008
年，格鲁吉亚巴库－第比利斯－杰伊汉石油管道爆炸事件
键盘轰炸
新式大杀器
发生在2010年10月伊朗核电站“震网”安全事故是已被公认为工控安全领域开启网络战时代的分水岭事件。

中国三峡，二滩事件
操作系统安全级别低原因
需要主机加固
提高操作系统安全级别主机
加固确保核心业务不间断
确保核心数据不丢失
2
用 户 担 心 的 问 题
什么是规？什么是标？
合规达标
如何实现？
怎么能够知道实现了？项目实施的效果怎么体现？
会不会影响业务平稳运行？业务
运行会不会增加日常工作量？
需不需要协调每个后台厂家？
综合防护？Vs分别防护？统一
管控态势感知？
统一管控？
•时间紧、任务急、要求高•涉及的设备多、操作系统版本多、应用系统广泛•涉及的重要业务系统正在运行，不能中断
•需要协调后台厂家，实施周期长，成本高•没有稳定、简便、合规的自动化工具
项目实施现状
3
合平统一 主机加固方案
方案
合规达标成果可视特点1
合规达标：一一对应
成果可视
合规达标：一一对应
成果可视
合规达标：一一对应
成果可视
公安部第四等级测评
此为工控系统最高安全等级
方案
平稳易行自主可控特点2
技术原理保证业务平稳运行i
System Service Interface 源流程
目前流程
Access Control
Rule DB
Reference Monitor
System Call Hooki ng (Device Driver Im plementation)动态模块加载方式保证在不修改内核不影响用户任何业务的情况下，实现B2级安全操作系统特性。

ii
权威测评确认业务平稳运行
57个自动化系统
全部的平稳
运行测试
实际案例证明业务平稳运行iii
6000+工控系统 用户15+年稳定运行
兼容所有主流监控系统
南瑞、中水科、南自、许继、四方
长园深瑞、南瑞继保、上海思源、山东积成
57个系统
•ABB
•艾默生
•福克斯波罗
•GE 兼容所有主流DCS 厂家
•新华•和利时•国电智深•浙大中控
保证平稳的三大支柱
技术原理、权威测评、长期稳定运行记录证明不影响业务的平稳运行
？
易行
6000+4100+
自行安装
自主可控？
安全实施运维可控无需协调
后台厂家
安全态势
实时感知
不依赖安全厂商
不依赖
监控厂家
不依赖
测评厂家
方案
统一管控综合防护特点3
厂站级 态势感知统一管控方案态势感知统一管控平台
主机网络加固安全操作系统
安全审计
安全自评估工具安全监测装置
入侵检测
恶意代码防范
移动介质管控及安全U盘
分公司级 态势感知统一管控方案分公司态势感知统一管控平台
集控中心、厂站主机网络加固安全操作系统集控中心、厂站安全审计
安全自评估工具安全监测装置
集控中心、厂站
入侵检测
恶意代码防范
移动介质管控及安全U盘
集团级 态势感知统一管控方案集团态势感知统一管控平台
集控中心、厂站主机网络加固安全操作系统集控中心、厂站安全审计
安全自评估工具安全监测装置
集控中心、厂站
入侵检测
恶意代码防范
移动介质管控及安全U盘
S-NUMEN 态势感知统一管控平台
统一管控平台效果综合防护分别防护
可视化态势感知自主响应
及时解决无法实时了解安全状况自己投资 他人感知
延迟响应 被动整改
4
方案实施典型案例
典型工程•世界最大水电——三峡公司成都梯调
•世界上最大单机水电：向家坝水电
•世界最大火电基地：大唐托克托电厂
•世界最大水利工程：南水北调
•TOP500第1：中石化总部及31个省分支机构•中国最大云基地数据中心：西部云基地•国家最高建设安全标准：中广核陆丰核电站•世界上最长地铁城市：北京地铁
•中国最大B2B平台：商务部数据中心
方案优势合规达标 成果可视平稳易行 自主可控统一管控 综合防护
方案优势
公司优势•从事综合防护时间最长：15年•用户最多 超过6000
•实施经验丰富（项目经理 300+） •产品技术成熟可靠
•工控信息安全国标起草单位之一
谢谢！。