當今「兩化融合」、「工業4.0」等是未來工業自動化的發展趨勢,是工業化和信息化發展到一定階段的必然產物。

兩化融合是指電子信息技術廣泛應用到工業生產的各個環節,信息化成為工業企業經營管理的常規手段。信息化進程和工業化進程不再相互獨立進行,不再是單方的帶動和促進關係,而是兩者在技術、產品、管理等各個層面相互交融,彼此不可分割,並催生工業電子、工業軟件、工業信息服務業等新產業。

工業 4.0 是以信息物理系統為基礎、智能製造為主導、將物聯網、服務網和數據網集成於製造業的第四次工業革命。工業 4.0 是「互聯網+」的重要部分,互聯網技術降低了產銷之間的信息不對稱,加速兩者之間的聯繫和反饋,催生出 C2BC 模式,因此工業 4.0 的核心技術特徵是互聯。工業 4.0是互聯網+製造業,也是未來製造業升級的方向。

工業網絡系統中數據採集與監控(SCADA)、分佈式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等工業控制系統廣泛運用於工業領域,用於控制生產設備的運行。一旦工業控制系統信息安全出現漏洞,將對工業生產運行安全造成重大隱患。

隨著計算機和網絡技術的發展,特別是信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地採用通用協議、通用硬件和通用軟件,正在以各種方式與互聯網等公共網絡連接,病毒、木馬等威脅正在向工業控制系統擴散。無論是現在或是未來,犯罪分子會利用新發現的軟件安全漏洞對工業網絡基礎設施進行大規模攻擊,不僅僅包含對工業網絡中計算機系統、應用業務軟件等破壞,還包括工業網絡中的SCADA、DCS、PLC等自動控制系統,它們都有可能成為黑客重要的攻擊目標。

工業行業整體安全需求分析

防病毒必須立足於系統全網的角度,除了在終端部署防病毒產品控制病毒對終端的破壞,
更應該在網絡中部署安全產品,控制病毒的傳播。
根據用戶的現有的區域及網絡結構,主要需求有以下幾點: 

  • 病毒、蠕蟲與黑客程序相結合
  • 虛擬化安全
  • 存儲安全
  • 工控安全
  • 網絡監控、APT預警
  • 數據備份

根據工業環境網絡安全的整體需求,揚眾結合多年安全實施經驗,從以下幾個層面進行防護和加固。

保護產品選擇卡巴斯基網絡安全解決方案、安克諾斯備份解決方案作為防護的主要產品,產品由以下內容組成:

  • 物理PC:Kaspersky Endpoint Security
  • 桌面虛擬化及服務器虛擬化:Kaspersky Security for Virtualization
  • 工控設備:安渡神州網絡安全系統
  • 網絡掃瞄:Kaspersky Anti Targeted Attack
  • 存儲設備:Kaspersky Security for NAS
  • 數據備份:Acronis Backup Advanced

通過對工業行業的辦公區和廠區網絡建立統一的整體網絡病毒防範體系,在網絡內部建立統一的病毒防範策略,從而達到對整個網絡的病毒防範效果:

  • 建立防病毒中央控管系統
  • 網絡內總體安全概要分析
  • 實時監控客戶端防毒狀況
  • 支持集中的病毒報警和報告
  • 快速響應
  • 統一的自動升級
  • 主動防禦更可靠
  • 多層次的整體病毒防範
  • 漏洞掃瞄
  • 專業的工業控制系統防護
  • 靈活快捷的數據備份及還原

根據工業行業的網絡結構,在各個節點中安裝卡巴斯基防病毒軟件,保障在各個節點的安全防護無遺漏(雲平台、存儲、物理終端、工控終端等)。再通過卡巴斯基管理平台與KATA感知平台的結合對已保護節點進行綜合統計及分析,全面感知節點、網絡等防病毒信息,提供多層面安全防護方案。對於出現的威脅做到及時響應處理,避免威脅的擴散及傳播。

對於系統重要數據通過安克諾斯備份軟件進行定期的完整、增量及交叉備份,防止物理或其他因素造成的數據損壞和丟失。在業務系統出現宕機等情況,可將備份快速恢復至虛擬機環境,減少業務中斷時間及影響。