该企业在网络和生产系统设计与建设之初,未考虑到潜在网络安全风险,未面向生产网络进行体系化网络安全建设。随着企业信息化建设不断推进,给现有的生产网络与工控系统带来很大的风险与挑战。
本项目是对该企业进行网络安全整体规划与整体建设,结合公司的网络安全现状,确定其安全建设需求,加强监测预警系统、终端安全查杀能力、应急响应手段、大数据安全平台、信息系统等级保护建设的推进工作,全面提升智能制药的网络安全保护及整网安全能力,并建立一个完善的信息安全预防、监测、防御和响应的纵深防御的安全体系,解决当前面临的网络安全风险。
(1)面向生产控制网络专有协议的深度数据包解析技术
生产网络数据的采集和控制使用的是 Modbus/TCP、OPC、IEC104、Ethernet/IP等协议,黑客的攻击可能会借助于这些协议来实现,而传统的信息产品如防火墙等并不能深度解析工控协议,所以本项目的创新之一是解析轨道交通网络专有协议的深度数据包即全面支持各大主流工业控制协议,并且能够对各类数据包进行快速有针对性的捕获与深度解析,能够检测出数据包的有效内容特征、负载和可用匹配信息,如恶意软件、具体数据和应用程序类型,并且解析执行时能够满足生产系统在生产和制造
过程中的通信效率保障和冗余机制等要求。
(2)基于归一化事件的关联分析报警技术
本项目中设计了一种基于归一化事件格式的关联分析报警方法:系统将网络上收集到的所有安全事件进行解析并转化为统一的格式;对于过滤后的单一个别事件直接与内置安全规则进行匹配,如果与规则库中的安全规则符合则产生报警;
杭州安恒信息技术股份有限公司,以云安全、大数据安全、物联网安全、智慧城市安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新,已形成覆盖网络信息安全生命全周期的产品体系。 近年来公司大力发展工业信息安全防护业务,在工业信息安全领域有着自下而上的解决方案以及全系列的安全防护及检测、测评、工具箱类产品,已经研发出安恒工业防火墙、安恒主机卫士、安恒工控安全监测审计平台、安恒工控漏洞扫描平台、工控安全检查工具箱、安恒工控管理平台、安恒工控态势感知平台等多款产品,并已在电力、石油化工、轨道交通、市政、油气管道、冶金等多个工业安全行业积累了众多应用案例,实施了多个工控安全防护、咨询、测评类项目。
评价单位:“科创中国”智能产业科技服务团 (中国自动化学会)
评价时间:2022-11-16
综合评价
该项目生物制药行业工业互联网安全一体化运营解决方案,目前国内同类型企业信息化建设不断推进,给现有的生产网络与工控系统带来很大的风险与挑战。。该项目前景明朗。
查看更多>