新闻动态

News information

行业标杆丨六方云荣获2021年工业信息安全优秀应用案例 原创

<<返回

2021年12月09日 09:00

在12月8日举办的“2021中国工业信息安全大会”上,六方云《钢铁行业:基于AI主动式防御技术的工业信息安全解决方案》荣获2021年工业信息安全优秀应用案例并受邀出席颁奖典礼,标志着六方云钢铁行业解决方案完全符合工业信息安全防护要求,受到主办单位和行业用户的充分肯定,具有广泛的应用价值。


04图:工业信息安全优秀应用案例获奖.jpg

图:颁奖仪式



案例概述

针对钢铁行业面临的安全风险,六方云采用AI技术全面赋能钢铁行业工业控制系统安全建设。硬件上采用工业级芯片和电子元器件,更加贴近工业环境;基于自主研发的嵌入式操作系统,控制与转发平面分离,三位一体的防护引擎设计,0T与IT协议深度解析访问控制细粒度更精细,更加适用于钢铁行业的应用场景,满足钢铁行业工控系统对时延、时序、抖动的严苛要求;同时采用轻量化的“白名单”技术维护工控主机的长期稳定运行,有效防止病毒木马等以主机为跳板对SCADA、DCS、PLC等控制器进行攻击破坏。


技术方案


以“一个中心,三重防护”的理念为指导思想,构建多层次的安全纵深防御机制。


建立安全运营管理中心


在生产控制系统数据中心部署统一运维监管平台,对工控系统内的安全防护设备进行统一安全管理,并通过态势感知的智能分析与建议能力,将安全管理从运维提升到运营层面,不断提高安全防护水平。


安全区域划分与隔离防护


在不同工艺厂区生产网部署工业防火墙,以保护作业区内部核心生产网络的安全,抵御来自传输网络的安全威胁。通过工业防火墙对不同的网络域进行隔离,防护各域的网络边界,阻止来自业务办公网络的攻击、病毒、木马等感染入侵其他网络域。


工控主机安全防护


在服务器与操作员站、工程师站上部署工业卫士,采用轻量级的软件“白名单”机制,仅允许运行受信任的PE文件,完善相应的加固策略,提升安全级别,有效阻止病毒、木马等恶意软件的执行,实现工控主机从启动、加载、运行等过程全生命周期的安全保障。


网络通信流量监测防护


对网络通信流量进行有效监视和威胁检测,为网络安全管理人员提供线索依据和事件还原功能;实时监测工控网络安全状态,解析网络中异常数据并实时告警,帮助用户掌握工业控制网络运行状况。


案例亮点与应用价值


六方云钢铁行业解决方案具有自主AI算法引擎创新、未知威胁检测与自主响应、系统自我强化能力创新、无格式日志智能分析四大创新点。


方案通过一系列的安全防护建设,满足了等级保护制度对钢铁行业工控系统安全防护的要求,解决了生产控制系统管理难、运维难、资产看不清、资产之间访问关系和访问行为无法掌握等难题。实现了网络安全态势从未知到已知、网络安全防御从被动到主动、从单一设备防护到协同联动,通过构建基于AI主动式防御技术的纵深防御安全防护体系,让资产管理清晰可视、未知威胁精准发现溯源。


本次成功入选,既是对六方云的高度认可,也是对六方云领先技术实力的肯定,未来,六方云将加大研发投入,持续提升软硬件实力,优化解决方案,加强安全生态建设,为国家关键信息基础设施安全防护贡献积极力量。