目前,钢铁企业的工业信息安全保证能力的建设通常使用补偿性保护措施,例如使用防火墙,审计,入侵检测和其他设备。该策略对工业控制网络的安全风险控制具有一定的促进作用。但是,随着进攻和国防演习以及其他活动的发展,该公司发现传统的单点保护和深入的国防保护措施无法再满足企业在工业信息安全保证能力方面的需求。越来越多的钢铁公司选择SOC,SIEM,情境意识和其他系统作为安全管理工具,希望通过集团/企业集中的安全管理策略来实现企业安全操作,并提高企业工业信息安全保证功能,但实际的应用程序效果是他们中的大多数没有达到期望,主要原因是如下:
在钢铁行业的实际应用中,工业信息安全管理需要跨越多个部门,例如:自动部门,信息部,商业部门等,并且很难统一各个部门之间的权利和利益。钢铁企业使用的SOC,SIEM,情境意识和其他系统主要由信息部门构建和实施。为了实现该系统的应用效果,需要在企业生产过程中的某些链接中部署探测设备(主机,流量调查等)。在部署过程中将有一定的阻力。一方面,业务部门和自动化部门认为,信息安全探针的部署将导致工业控制系统主要业务数据的收集,传输和控制过程中的异常和失败。另一方面,信息安全管理部门的SOC,SIEM,情境意识和其他系统的构建通常伴随着现场信息安全性工作的监督,这给已有的每日使用习惯带来了一定的变化和不便由商业部门和自动化部门组成。 ,例如操作站的密码长度限制,密码修改期限限制等等。
此外,作为工业信息安全管理的主要工具,大多数SOC,SIEM和情境意识系统目前都使用主机设备,网络设备和安全设备的日志信息作为主要数据源,这对工业控制系统中的行业。控制设备,工业应用软件,生产信息软件等。缺乏身份识别,收集等的手段,因此SOC,SIEM,情境意识系统只能在信息安全级别上实现信息统计和分析,而输出结果只能仅限于信息和信息。安全部门无法提供自动化部门关心的数据内容。因此,SOC,SIEM和情境意识系统的建设显然是“贸易赤字”,其风险大于商业部门和自动化部门的回报。
在建设工业信息安全中,钢铁行业的企业需要一个管理平台,具有多个数据处理能力,例如生产业务,自动化,信息技术和信息安全,以便为企业内的多个部门提供其部门职责和部门的职责和核心业务需求。准确的数据信息,平衡自动化部门,信息部门和业务部门的权利和利益,通过升级技术措施来实现智能业务流程,促进工业信息安全管理模式的变化,并增强企业的全面工业信息安全保证。
1。为集成业务构建集成安全管理平台的实践1。集成安全管理平台的基本状况
丰泰技术安全整合管理平台(以下简称“平台”)涵盖了集团,工厂和研讨会的三级结构。在某个钢铁企业的建设和应用中,设备的数量已连接到500+,工业宿主为200+,工业控制设备(PLC/DCS)200+,网络节点50+,生产系统40+ ,并涵盖了该集团下的五家钢铁企业。
该平台将根据业务部门(生产安全部,生产调度部),信息部(运营和维护部门,信息安全部门)和自动化部(自动化部门(自动化部门)(自动化部门)(自动部门)的部门职能,将收集到的多元数据全面分析到警报中。 ,仪器)。之后,每个部门都将准确分发,以向他们提供准确的安全警报数据服务。
2。集成安全管理平台的部署结构
集成的安全管理平台由组级安全管理平台,工厂级安全管理平台和工业安全智能网关级联的三级设备组成。该集团的数据中心部署了一个组级安全管理平台,5个生产基础部署工厂级安全管理平台,工业安全智能网关部署在研讨会中。
以上就是关于钢铁行业工业信息安全保障能力建设:5G、云计算与物联网时代的挑战与对策全部的内容,关注我们,带您了解更多相关内容。
