随着我国工业企业数字化、网络化、智能化升级工作不断推进,工业控制系统、供应链系统、管理系统逐渐实现互联互通,生产网、办公网双向信息交互也愈发频繁,使得工业企业面临的网络安全风险不断增加,防御攻击点和攻击面也不断扩大。工业互联网安全成为一个日益严峻的挑战,企业防护难度随之飙升。
尤其在5G、工业互联网、车联网等融合领域,对网络安全的需求更加复杂多样,涉及态势感知、监测预警、应急响应等多种能力,一种或几种安全类产品,显然无法完全保障工业互联网的整体安全,因此仍然需要人工维护和运营。
但是,能精确平衡安全与生产业务的网络安全人员实在少之又少,工业领域更是凤毛麟角。因此,长扬科技工业互联网安全服务体系应运而生。
基于对国家工业互联网安全相关政策、法规与标准的持续研究和深度解读,长扬科技总结超过32个行业细分领域、4000余家工业企业的安全服务经验,分析各行业、全场景业务流程和网络安全实战化需求,打造出一“一站式、全行业、定制化”的工业互联网安全服务体系,致力于为广大工业企业在数字化转型、智能化升级过程中提供业界领先的网络安全专业化保障服务。
图1:长扬科技工业互联网安全服务体系图谱
01.不当事后诸葛亮,安全咨询规划上
目前,我国网络安全相关法律、法规、标准体系已逐步完善,企业网络安全合规成为工业企业必须面对的课题。然而,绝大部分工业企业都缺乏网络安全基础防护经验,在此背景下,借助安全厂商的专业力量来评估其安全状况、确保通过合规测评成为上乘之策。
在工业企业网络安全场景中,整体安全咨询规划包括风险评估、安全战略规划、安全架构设计、安全制度建设等,其中,风险评估工作至关重要。企业需要结合资产、业务、风险状况以及安全需求,做到摸清家底、发现与合规之间的差距,从而制定符合企业发展的网络安全发展规划,并明确安全建设投入方向。
对于企业来说,安全咨询规划可以帮助企业从现状出发,构建自上而下的保障体系方案,从而实现统一运营和管理;对于安全厂商来说,这意味着必须具备丰富的实战经验、以及工业互联网安全与业务需求的融合能力,才能为企业客户提供高质量、符合其切身需求的安全解决方案。
图2 长扬科技为某发电企业等保2.0合规咨询报告及整改方案
02.不同企业不同路,实施交付来深入
安全实施交付主要分为集成交付和运维驻场与维保两个模块,是安全保障体系落地阶段。
集成交付:工业企业场景下,对网络、业务和生产的安全要求是兼具高可用性和高可持续性。因此,除了产品和设备的简单安装和维护,还涉及安全配置、系统测试、管理制度等要素集成。长扬科技等安全厂商需要考虑到企业复杂的系统环境,根据企业安全需求和投资规模,为其定制适合的软硬件系统、应用平台和管理制度体系,构建具有高稳定性和高性价比且能满足企业实际需要的工业网络安全保障体系。
运维驻场:在工业环境中,网络安全设备的使用寿命通常为十到十五年,由于网络威胁不断增加,已有越来越多网络安全设备被应用于生产和经营中。在使用寿命过长及应用数量飞速增长双重影响下,安全运维团队技术资源不足、专业性不够、管理精力耗费过大等问题将日益凸显。长扬科技运维驻场和维保延期服务的价值,就在于满足客户网络安全运维期间对更高处理时效和维护需求的要求,有效保障安全产品在质保到期后的稳定运行,并帮助工业企业节约成本。
03.持续运作有难度,安全运营来加固
安全运营是安全服务体系中的重要组成部分,属于持续运转、维护运营阶段,主要包含态势感知安全运营、应急保障和安全设备管理等模块。
在政策合规推动下,越来越多的企业开始部署安全设备。然而,要想充分发挥设备的安全能力和价值,就需要配比足够数量的专业人员。但是,专业经验丰富的安全运营人员一将难求,导致大部分企业在安全事件发生后无法及时发现和响应,难以真正达到合规要求,运营效率大打折扣。
安全运营服务的出现,有效解决了工业企业专业人手匮乏、安全问题看不见或看不全的问题。根据嘶吼安全产业研究院的《网络安全服务市场洞察报告》,2021和2022年网络安全细分服务中,安全运营占比超过50%,反映了企业对安全持续运营的迫切需求。
安全运营的作用主要有二,一是满足企业日常安全事件和安全漏洞监测预警需求,二是满足工业企业在实战方面的安全需求,比如攻防演练、应急处置、溯源追踪等服务。长扬科技安全运营服务,同时满足以上两点,能够针对企业已有的工业互联网环境,从实际技术操作层面,为企业提供持续的威胁监测预警、协助企业组织攻防演练、为企业提供攻防演练环境以及修复企业安全漏洞等。
图3 长扬科技为某车企部署工控安全综合管控运营平台
图4 长扬科技入选2023年度工业信息安全监测应急支撑单位名单
04.企业院校排双排,安全培训降人才
习近平总书记在二十大报告中强调,必须坚持科技是第一生产力、人才是第一资源、创新是第一动力。安全的核心是人才,因此,安全服务的核心也是人才。对于提升安全能力、加速人才成长这方面,安全培训必不可少。
工业互联网安全培训的服务对象主要针对两种类型:院校和企业。从院校角度来看,为高职/高等院校开设工业互联网安全相关理论和实操课程,可以培养大量初级人才,为各行业做网安基础人才储备;从企业角度而言,他们渴求的人才需要既懂行业和业务,又懂网络安全,具备有效平衡安全技术、安全管理、安全生产和经营活动的能力,能够妥善解决企业安全和发展的关键难题。
随着技术进步和企业发展,网络安全威胁形式愈发复杂,影响不断加剧。因此,安全培训也需要持续推进并不断更新。长扬科技安全培训内容能够针对培训对象的技术能力要点和业务安全需求进行动态调整,旨在培养出更多适合工业企业网络安全需求的人才。
图5 长扬科技支持工业互联网安全培训以及高校工业互联网安全竞赛
网络安全
一场“矛”与“盾”的持续较量
网络安全是工业企业安全生产、稳定经营的重要环节之一。长扬科技工业互联网安全服务体系依据国家法律法规和行业标准,结合工业企业实际情况,建立以策略制定、风险管理、规划、实施、运营、维护、改进等环节构成的网络安全保障模型,再采取技术、管理、资源等安全保障措施,开展适合企业的安全服务,形成网络安全闭环,将风险控制在可接受的范围和程度。
俗话说,单丝不成线,独木不成林,单一的安全服务对工业企业网络安全的保障范围有限,而一套组合拳式的安全服务能获得更佳效果。长扬科技致力于站在客户视角思考安全痛点和需求,不断推进精准、细分的专业服务体系,在不同服务环节之间形成无缝衔接,为企业提供合规咨询、顶层规划、方案设计、评估检查、安全加固、安全运营、应急演练、事件处置、能力提升等方面的全方位网络安全服务,并可基于用户不同的网络安全服务需求,实现服务模块化组合。
例如长扬科技曾为发电企业提供等保定级备案咨询+等保差距分析+风险评估+安全工程集成+基础安全运营的服务组合,帮助客户选择适合自身的网络安全防护体系,降低工控安全防护成本;又比如在疑似安全事件发生后,长扬科技为某企业提供给应急处置+溯源追踪+漏洞扫描的服务组合,帮助企业快速解决安全问题、定位攻击源头、提供司法鉴定证据,降低安全事件的影响和给企业造成的损失。
网络安全是一场“矛”与“盾”的持续较量,工业企业面临的安全风险也是动态存在的。为了帮助企业抵御不断变化的威胁,长扬科技工业互联网安全服务体系通过持续改进技术手段、优化服务流程、提高管理效能和提升人力资源能力等措施,满足企业不断提升的安全服务需求,在实践中实现安全服务水平蹄疾步稳、卓越提升,助力工业企业安全生产提质增效,与企业合作共赢、共创价值。未来,长扬科技将继续发挥引领作用,推进工业互联网安全行业稳步前行,为整个行业可持续发展贡献力量。
热门跟贴