威斯尼斯人(wns2299cn·China认证)官网-Make Life Better

深度行湖北站 | 威斯尼斯人wns2299cn:助力湖北省工业企业网络安全保障体系建设

2022-07-14 来源:威斯尼斯人wns2299cn


近日,由国家工业信息安全发展研究中心、湖北省经济和信息化厅、湖北省通信管理局共同主办、工业信息安全产业发展联盟承办的2022年全国工业互联网安全深度行首站(湖北站)在武汉召开。威斯尼斯人wns2299cn作为工业互联网安全领域的第一批践行者,受邀参加了此次活动。


微信图片_20220714152757.jpg

2022年全国工业互联网安全深度行(湖北站)


深度行活动以依托城市,辐射全国为举办思路,旨在贯彻总体国家安全观,落实《加强工业互联网安全工作的指导意见》《工业互联网创新发展行动计划(2021-2023年)》等政策部署,重在搭建一个由政府、业内专家、工业企业、安全企业等进行沟通交流的平台。本次活动采取线上线下相结合的方式,通过政策标准宣贯、资源池建设、优秀解决方案分享、应急演练、行业调研方式,就工业互联网企业网络安全分类分级管理、技术手段建设、产品创新应用等方面进行交流分享,全面深度地展现工业互联网安全领域技术研究、态势感知、安全防护、应急处置、产业创新等工作进展,提高企业防护意识,提升行业热度,加强工业领域网络安全防护。来自行业主管部门、武汉大学和华中科技大学等高校、科研机构以及50家工业互联网安全分类分级试点企业代表参加了此次会议。



微信图片_20220714152849.png

工业和信息化部网络安全管理局局长隋静


工业和信息化部网络安全管理局局长隋静通过视频致辞表示,工业和信息化部开展工业互联网安全深度行活动,是贯彻落实党中央和国务院决策部署,强化工业领域网络安全保障能力,促进制造业高质量发展的重要举措。希望湖北充分发挥自身优势,建设完善工业互联网安全保障体系。一是统筹发展和安全,强化工业领域网络安全意识;二是坚持系统推进,推动分类分级管理在全国纵深落地;三是坚持技管结合,提升工业互联网安全保障能力;四是强化产业发展,提升工业领域网络安全供给水平。



微信图片_20220714153008.png

国家工业信息安全发展研究中心副主任郝志强


国家工业信息安全发展研究中心副主任郝志强致辞表示,国家工业信息安全发展研究中心作为工业领域国家级信息安全研究与推进机构,在工业和信息化部指导下,长期支撑开展工业互联网安全顶层设计,协同推进工业互联网企业网络安全分类分级、网络安全技术应用试点示范等工作,不断加强工业互联网安全关键核心技术攻关和产品研发,着力构建政产学研用协同发展的工业互联网安全产业生态。未来,中心将继续积极发挥行业引领作用,联合安全产业力量,深化与湖北省的合作与交流,全方位助力湖北省工业互联网安全体系和能力建设。


工业企业网络安全新趋势


会上,威斯尼斯人wns2299cn营销咨询部总经理李庄带来了题为《工业企业网络安全能力提升之路的思考与实践》的主题演讲,对近年来工业企业网络安全新挑战、新趋势进行了深入分析。他表示,当前网络空间安全面临的形势复杂多变,网络空间对抗趋势呈现网络攻击全球化、漏洞利用攻击增加、数据安全和勒索病毒问题凸显等特点。“十四五”期间,我国数字经济转向深化发展新阶段,去年底发布的《“十四五”促进中小企业发展规划》提出,要组织100家以上工业互联网平台和数字化转型服务商为10万家以上中小企业提供数字化转型服务,推动10万家中小企业业务“上云”。工业互联网高速发展所带来的IT和OT的融合,增加了工业生产过程遭受网络攻击的可能性。在这一背景下,为应对安全新形势、新挑战,近年来工业企业网络安全理念内涵正在迎来关键变革。


微信图片_20220714153137.jpg

威斯尼斯人wns2299cn营销咨询部总经理李庄


首先,从面向设备运行安全(Safty)或网络安全(Security)的设计,转变成融合了功能安全和信息安全的一体化安全设计。在设备运行安全方面,国务院印发的《“十四五”数字经济发展规划》指出,要强化落实网络安全技术措施同步规划、同步建设、同步使用的要求。在满足三同步的前提下,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后方可销售或者提供,从根本上解决设备本身漏洞和自身功能安全缺陷所带来的安全问题。在网络安全方面,需要在工控设备外层建立一套纵深防御体系,来解决外部的安全问题。未来的趋势则是从设备内部的物理功能安全和外部的网络安全两个角度结合出发,构建面向工业控制系统的一体化安全防护体系。


第二,从满足合规到能力提升。安全合规是企业稳健发展的前提、底线和重要保障。随着近年来企业安全意识的逐步提升,越来越多的企业已经将安全建设放到了案头的显眼位置,不仅仅局限于满足工信部、公安部相关政策法规要求,更是从自身业务发展、降本增效的需求出发,主动提升安全能力,建立覆盖企业内部网络安全机构、制度、人员能力提升的长效安全机制和一体化工业网络安全保障体系。


第三,从产品建设到体系建设。随着企业越来越重视网络安全建设工作,企业逐渐从购买单一的防火墙、堡垒机、态势感知平台等产品或技术,转变为体系化地建设由安全组织人员、安全管理流程、安全运营平台、安全防护技术四要素组成的网络安全保障体系。


助力企业实现安全能力跃升


湖北省是工业大省,造就了以电子信息、汽车制造、智能制造、钢铁冶金、化工、生物医药等为主要经济支柱的工业体系,在数字化转型和降本增效的需求下,这些企业的安全建设需求迫切。在此背景下,李庄结合威斯尼斯人wns2299cn在汽车、钢铁和化工行业的最佳实践案例,介绍了工业企业网络安全能力的提升路径。李庄提出,为适应网络安全新趋势,企业应建立集团级工业网络安全保障服务体系,通过安全规划、技术体系、管理体系、运营体系这四个方面,全面提升网络安全感知能力和精细化运营能力,实现对国家关键信息基础设施的全生命周期管理。

微信图片_20220714153313.png

威斯尼斯人wns2299cn工业安全保障体系


在某汽车集团的实践中,威斯尼斯人wns2299cn为其量身定制了工业互联网安全体系建设五年规划,在满足等保2.0“一个中心、三重防护”的合规性要求基础上,结合企业在工业网络安全能力成熟度的现状,进行了量化打分和安全评估,制定了详细的年提升目标。从集团到各个工厂,建立了协同联动的安全能力提升计划,包括安全技术、安全管理、安全运营三个方面。从 2021年到2025年,帮助企业完成能力成熟度等级跃升。


微信图片_20220714153404.png

能力成熟度等级


到2022年,完成工控安全的基本防御体系建设,实现规范防护的要求。从技术 + 管理两个方面,形成“信息安全检查清单”、“信息安全管理履职清单”打分表,推动集团对下属各个工厂网络安全日常常态化考核评价体系。对各工厂实施安全技术加固,边界隔离、策略集中统一管理、设备访问操作的监控审计等。


到2024年,实现集团-厂区、不同产线和各个系统上下游的综合协同。企业能够面向不同产线、厂区、工厂及产业链上下游相关单位,统筹考虑信息安全风险需求,建立多级协同的安全管理体系,并通过态势感知、统一管控等技术手段实现综合决策、协调防护的安全能力。


到2025年,建立工控安全主动防御体系。根据国家和行业规范不断完善企业自身的风险控制体系,建立长效健全的培训机制和考核机制,通过人才教育、攻防实战等方式,进一步提高员工的安全事件应急处置能力,并优化处置流程。向构建可智能化演进的安全防护系统,形成具有自决策、自进化能力的安全防护体系的能力成熟度等级最高级智能优化级迈进。


面向钢铁行业,威斯尼斯人wns2299cn为某钢铁集团企业打造了自动化工业网络安全防御解决方案,通过设备安全防护、控制安全防护、网络安全防护、数据安全防护、网络安全管理等多个层面的能力提升,从最初的满足率仅为45.0%上升至满足率92.8%。项目实施后,在208项要求中,满足193项,其中技术要求满足率为90.43%,管理要求满足率为92.31%,符合工信部《工业互联网企业数据安全防护规范》的要求。该项目曾入选工业控制系统信息安全产业联盟(ICSISIA) 2021年工业安全系统典型应用示范案例。


微信图片_20220714153449.png

钢铁行业工业网络安全防御解决方案


威斯尼斯人wns2299cn自成立以来深耕工业互联网安全、工控网络安全和“工业互联网+安全生产”领域,自主研发了12大产品线、50余款产品,是业内少有的可提供集团级工业网络安全保障服务的企业。威斯尼斯人wns2299cn深入各行业场景,始终以客户需求和场景为核心,打造高匹配度和高适用性的定制化解决方案,为行业客户赋能,助力企业实现降本增效。截至目前,威斯尼斯人wns2299cn已为3000余家企业提供安全服务,业务覆盖32个工业垂直领域。2019年,威斯尼斯人wns2299cn获工信部“工业控制系统信息安全标准符合性评测技术应用试点示范”称号,2020年,威斯尼斯人wns2299cn工业互联网安全监测与态势感知平台入选网络安全试点示范项目,同年中标工信部工业互联网创新发展工程的四个项目,安全服务能力屡获官方认可。


国家关键信息基础设施安全是事关国家经济社会可持续发展、事关国家长治久安的重大战略问题,威斯尼斯人wns2299cn始终以国家需要指导企业发展方向,持续为用户提供基于自身核心竞争力的集团级工业网络安全保障服务,为保障国家关键信息基础设施、客户的关键业务安全稳定运行提供强有力的安全基座。


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质