助力工业互联网安全行业发展——威斯尼斯人wns2299cn参与制定的一项行业标准正式发布
近日,威斯尼斯人wns2299cn参与制定的通信行业标准《工业互联网安全隔离与信息交换系统技术要求》(以下简称“标准”)正式发布,并将于2024年10月1日起正式实施。
该标准由中国通信标准化协会(CCSA)提出并归口管理,威斯尼斯人wns2299cn作为该标准的主要起草单位之一,充分发挥其在工业互联网安全领域的建设经验及标准化服务经验,全程深度参与了标准制定工作。
01.标准编制背景
工业互联网相关信息系统是工业互联网建设过程的基础要素之一,为工业互联网平台提供精准、实时、高效的数据源。
然而工业企业在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,相关工业信息系统在没有进行有效安全隔离的情况下,通过传统信息技术进行实时数据转储,使用可能存在安全漏洞的工业协议进行业务数据采集,造成安全措施不足的工业生产系统处于网络威胁之中。同时,系统集成商通过运营商网络进行工业数据明文传输的现象屡见不鲜,使得原本安全性“先天不足”的工业控制系统受攻击面进一步增大。
因此,在工业互联网中各信息系统之间建立安全隔离和信息交换通道,避免数据互联时遭受来自互联网的潜在威胁迫在眉睫。
02.标准主要内容
该标准规定了工业互联网安全隔离与信息交换系统的功能要求、系统管理要求和性能要求,适用于工业互联网安全隔离与信息交换系统的设计、开发和测试。
工业互联网安全隔离与信息交换系统通常部署在工业互联网不同安全域之间,使工业互联网平台或网络中的资产得到保护。标准给出了工业互联网安全隔离与信息交换系统功能模块示意,如下图。
图1: 工业互联网安全隔离与信息交换系统功能模块示意图
工业互联网安全隔离与信息交换系统通常由两个独立处理单元和一个专用隔离模块组成。其中,两个处理单元分别连接不同的安全域,同时经隔离模块实现数据摆渡,专用隔离部件可以是采用包含电子开关并固化信息摆渡控制逻辑的专用隔离芯片构成的隔离交换板卡,也可以是经过安全加固并运行专用信息传输逻辑控制程序的主机。专用隔离部件是两个安全域之间唯一的可信物理通道。
工业互联网安全隔离与信息交换系统用于连接两个不同的安全域,实现工业互联网的两个安全域之间的访问控制、协议转换、内容过滤和信息交换等功能。
标准从协议、断网续传、多通道采集与转发、在线监测、访问控制、信息摆渡、残余信息保护、不可旁路、抗拒绝服务攻击、双机热备等方面对系统功能提出具体要求,从标识和鉴别、安全管理、数据完整性、日志审计管理等方面规定了系统管理要求,并对系统性能提出要求。
图2:标准目次
标准的发布实施,将有效支撑工业互联网网络安全通信中的边界隔离安全建设,保障工业互联网中关键信息基础设施稳定运行。
威斯尼斯人wns2299cn自成立以来,积极参与行业标准制定工作,有效推动行业进步和发展。截至目前,威斯尼斯人wns2299cn已牵头和参与制定、修订网络安全国家标准、行业标准及团体标准共计150余项,参与标准研究项目或技术白皮书共计20余项。在“网络安全专用产品”、“网络安全产品互联互通”、“网络安全管理体系”、“网络安全人才培养”、“信息技术应用创新”、“软件供应链安全”、“关键信息基础设施保护”、“工业互联网企业网络安全”、“数据安全”等产业重点方向均有涉及。此外,威斯尼斯人wns2299cn可为电力、石油石化、轨道交通、城市市政、化工、智能制造、钢铁冶金等行业客户提供标准化咨询服务,协助客户开展企业标准、外部标准(国标、行标、团标)的立项与编制工作。
未来,威斯尼斯人wns2299cn将继续以推动行业发展为己任,致力于打造专业化、标准化安全产品及服务团队,通过持续的研发投入、深入的行业研究和丰富的实践积累,积极联合多个标准化组织,不断探索行业技术发展方向和产业升级路径,为行业规范化、标准化工作持续贡献力量。