一看就懂，等保2.0下，工控信息安全检查就该这么做！

 

  随着数字产业化与产业数字化的发展，等保2.0的等级保护对象，在包括基础信息网络的基础上，通过扩展要求和附录的形式，增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。

  网络安全等级保护是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。开展网络安全等级保护工作不仅是保障重要工控系统安全的重大措施，也是一项事关国家安全、社会稳定、国家利益的重要计划。

  《中华人民共和国网络安全法》第三十一条规定，关键信息基础设施要在网络安全等级保护的基础上，实行重点保护，工业控制系统因其特殊性，防病毒、补丁升级、入侵检测等手段并不适用于正在运行的工控系统。

  关键信息基础设施生产监控的安全要求日益严苛，就如何根据工业工作的特点进行针对性整改来满足安全性和合规性要求，这是工控信息安全从业者共同关注的热点话题。

等保2.0对工控系统提出新要求

  等保2.0扩展了网络安全保护的范围，并且针对不同保护对象的安全目标、技术特点、应用场景的差异，采用了安全通用要求与安全扩展要求结合的方式，以更好地满足安全保护共性化与个性化要求。

  其中，安全扩展的特殊要求包括：

  ①物理和环境安全：增加了对室外控制设备的安全防护要求；

  ②网络和通信安全：增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求，增加了拨号使用控制和无线使用控制的要求；

  ③设备和计算安全：增加了对控制设备的安全要求，控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备，如PLC、DCS控制器等；

  ④安全建设管理：增加了产品采购和使用和软件外包方面的要求，主要针对工控设备和工控专用信息安全产品的要求，以及工业控制系统软件外包时有关保密和专业性的要求；

  ⑤安全运维管理：调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求，更加适配工业场景应用和工业控制系统。

如何才能更好地落实等保2.0条例相关要求，就需要加强对“云、大、物、移”等关键信息基础设施的监督检查力度，构建针对关键信息基础设施的监管业务闭环。

工业网络风险评估系统

  六方云是一家拥有领先技术的”新安全“公司，借助人工智能技术仿生人体免疫机制，针对工业互联网和物联网，将人工智能技术应用于全系列产品，致力于提供关键信息基础设施保护、工业互联网安全的产品和解决方案。

  面对新的网络安全等级保护基本要求标准，六方云推出了工业网络风险评估工具，对重要工控系统进行等级保护安全检查起到技术支撑作用。

  评估系统可以帮助检查人员和工控系统负责人员了解掌握相关工控系统的安全总体状况，发现存在的主要问题和薄弱环节，进一步促进网络安全等级保护管理制度的建设，完善工控系统安全技术措施，提高工控系统安全防护能力。

  产品作用：

 ·  通过合规性检查，对全局工业现场的管理和技术两个层面进行等保合规检查。

 ·  通过资产分析, 将工具接入区域的接入层交换机或者核心层交换机，通过业务口进行扫描，得到系统漏洞信息及安全解决方案。

 ·  通过流量分析，实时深度分析工控网络数据流，发现网络中的异常流量和工控网络病毒。

 ·  通过无线分析，对现场无线设备进连接状态检查，以发现潜在威胁。

 ·  通过基线核查，发现工控主机和网络设备的不安全策略。

 ·  通过恶意代码检测，发现工控主机中存在的病毒木马，以帮助被测单位管理人员溯源并及时采取安全防范措施。

  六方云工业网络风险评估系统拥有强大的工控知识库，可根据工控系统的健壮性调整扫描流量，以保证工控系统的安全运行。数据包深度解析引擎、资产扫描引擎和特征匹配引擎协同工作，可以准确地发现入流量中的异常行为以及系统存在的漏洞。

  评估系统装配信息调查收集模块、合规性检查模块、资产安全检查模块（设备配置检查、漏洞扫描）、异常行为检查模块、无线WiFi检查模块、通信流量诊断模块、恶意代码检查模块（病毒木马检查），可清晰定义各类设备和整体网络的安全风险。

  凭借着评估报告中详细的漏洞分析，提供可操作的漏洞整改建议，从可视化和专业化的角度帮助企业用户正确认识当前工控网络安全等级保护的必要性。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。