工业控制系统是国家关键基础设施的重要组成部分,其安全关系到国家的战略安全。随着我国工业的数字化智能化转型,网络安全威胁也逐渐向工业领域延伸。《中华人民共和国网络安全法》明确要求对关键信息基础设施实行重点保护,公安部出台的等级保护2.0也将工控系统纳入保护范围,以及工信部印发《工业控制系统信息安全防护能力评估工作管理办法》等我国针对工业控制系统信息安全颁布实施的一系列标准、政策及法规,体现了我国在工业控制系统安全保障方面的重视力度。
针对企业工业控制系统安全关于满足国家政策监管、符合《工业控制系统信息安全防护指南》与等级保护2.0三级基本要求等规范合规性的需求。
针对企业工业控制系统安全保障进行统一规划需求,建设与实际业务应用场景深度融合的定制化工控安全整体防护体系。
针对企业工业控制系统符合工业自动化、数字化、智能化和网络化的行业发展趋势,适应转型阶段的安全同步发展需求。
针对企业工业控制系统符合行业主管部门相关安全检查及安全评估要求。
针对企业工业控制系统网络安全事件进行专业的应急响应、网络攻防演练需求,实现风险可控、保障安全可靠运行。
针对企业工业软件、工业智能终端等设备的上线前检测、渗透测试等安全检测需求。
基于国家有关政策法规,以工控安全相关国家标准为依据,从客户工控系统实际现状及生产业务需求入手,结合中测网安在工控安全技术研究及安全服务经验方面的优势,打造符合行业特性和业务流程特点的工控安全服务体系,围绕“事前、事中、事后”及“技术、管理、运维”的纵深维度,为企业定制化匹配自身信息化战略发展的工控安全防护解决方案,切实保障工控基础信息网络和重要信息系统安全,为企业核心生产控制系统创建安全健康的网络环境。
┃ 事前规划
l 安全战略规划:根据企业实际需求,通过统一规划、统一标准、统一建设、统一管理的整体思路,从技术、管理、运维等方面制定适应企业信息化战略发展的工控系统网络安全总体规划。
l 安全合规咨询:基于国家有关政策法规、国家工控系统信息安全相关系列标准要求,提供等保2.0咨询服务、关键信息基础设施安全保护咨询服务、行业标准工控安全合规性咨询服务。
l 安全风险评估:依据相关国家、行业标准规范,通过专业技术手段对企业工控系统及设备提供整体安全风险评估、安全检查、漏洞扫描、渗透测试等检测评估服务,全面深入分析工控系统面临安全风险及整改方案,用于指导工控网络安全建设及防护水平的提升。
┃ 事中保障
l 安全体系建设:基于工控系统网络安全总体规划,开展工控安全管理体系、技术体系的保障体系建设,设计安全建设方案、制定具体实施方案。
l 定制集成服务:基于安全体系规划及评估检测结论,为企业定制安全防护集成服务,设计整体安全防护产品部署及安全服务解决方案,覆盖网络边界隔离、网络监测审计、主机安全防护、安全风险感知、统一管理平台的整体部署,实现全网工控设备的统一安全防护、实时监测分析和一体化管理,满足合规性检查需求、切实保障业务的安全可靠性。
l 运维技术支撑:为提升整体安全防范水平,通过专家运维技术支撑,提供驻场安全运维、远程技术响应等安全服务,提供以工控系统仿真环境为目标进行工控系统攻防演习服务,配合支撑企业落实国家政策开展工控系统应急演练、提供应急演练保障。
l 专项保障服务:在重大活动及HW期间将提供专项应急演练、网络监测预警、防御性措施维护等安全服务工作来切实保障重要时期业务安全稳定运行。
┃ 事后处置
l 安全巡检加固:定期开展安全巡检、安全扫描、配置管理、系统加固、日志分析、硬件设备保障等常规化安全服务,全面提升全局风险掌控能力。
l 定制运营管理:帮助企业构建涵盖执行管理、业务管理到运营管理的管理模式,打造“可视化、可量化、可优化、可预测、可决策”的运营体系,定制安全运营报告、安全事件分析、安全事件通报等系列运营管理服务。
l 应急事件处置:对企业工控系统发生的病毒爆发、黑客入侵、APT攻击等突发性网络安全事件,提供包括紧急事件处理、数据灾难恢复、入侵调查和分析取证等应急处置技术支持。
┃ 安全培训
基于信息安全形势、政策和技术发展趋势,从企业实际业务需求出发,组织多种形式专题研讨及定制化培训,涵盖工控安全管理、工控安全技术、网络安全意识、政策法规解读、前沿技术研究、安全解决方案、攻防实践演练及专项培训服务。
