当前,我国处于工业信息化转型阶段,即在完成两化融合的基础上构建新型工业生态的过程。工业互联网推动了我国工业产业的发展,在提升产能、缩短供应链方面起到了重要作用,而网络安全技术在其中的应用也从单纯保障网络转变为对生产、运营、产业、供应链等一系列生态的保障。我国作为工业大国,需要加快工业互联网安全防护体系建设的研究、建立工业互联网安全标准体系、强化工业互联网数据安全保护能力,推进制造强国和网络强国战略落地。
10月22日,天融信25周年“新品SHOW”之《面向后工业时代的工业互联网安全解决方案》发布会在北京召开。作为国内领先的网络安全、大数据与云服务提供商,天融信基于25年来深厚的技术沉淀,重磅发布《面向后工业时代的工业互联网安全解决方案》,将工业互联网按业务属性划分为信息化与自动化两个层面,并分别采用零信推断与可信推断技术体系,构建基于行为的安全保障能力。
天融信《面向后革命时代的工业互联网安全解决方案》,提出基于行为基线的可信推断体系,以行为分析为基础,将工业控制过程与网络安全相结合,在保障生产过程可用性的条件下,构建基于行为内容的安全管控能力。方案以访问控制、行为监测、主机管控为主要手段,结合安全管理,响应等级保护2.0标准中 “一个中心,三重防护的”的核心思想,同时在设备安全中结合可信计算,构建控制系统内生安全能力,强化工业控制过程的“韧性”。
天融信在工业互联网安全的构建中,坚持以可用性为核心,构建覆盖设备安全、控制安全、网络安全、应用安全、数据安全的整体保障能力,并以零信推断体系、可信推断体系为技术措施,有效解决工业互联网中面临的数据窃取、持有者对数据的滥用、非法访问、生产破坏、用户管理及鉴权等问题。同时,依靠安全运营能力,实现安全能力的可视化,降低运维成本,为工业互联网的分布式动态安全体系打下基础。
天融信作为国内领先的网络安全公司,自2009年开始布局,面向工业领域持续投入,在协助工业企业进行安全防护的同时,还先后承担包括工业互联网省级监管平台、安全公共服务平台、边缘拟态防护网关系统等10余项国家课题。工业互联网安全作为天融信战略发展的重要组成部分,不断创新演进,为工业互联网客户提供安全可靠的解决方案,全面助力工业企业实现对安全风险的感知和掌控,让威胁止步于未萌,让工业网络更安全。