钢铁行业是我国的基础性产业,更是国民经济的支柱产业,钢铁工业控制系统主要包括现场设备控制级、区域自动化控制级、过程控制级、制造执行级、企业信息管理级等,各级协调完成原料供配、焦化、烧结、炼铁、炼钢、连铸、轧制等一系列连续的控制任务,该系统一旦受到恶性攻击、病毒感染,就会导致工控系统的控制组件和整个生产线被迫停止运转,严重时造成人员伤亡和巨大的直接经济损失,甚至会危及环境及国家安全。

我国钢铁行业工业控制系统属于关键信息基础设施,钢铁行业的工业控制系统主要有五大核心控制系统:机电一体化系统、分布式控制系统(DCS)、可编程逻辑器(PLC)、数据采集与监控系统(SCADA)、制造执行系统(MES)。繁琐的生产工艺流程由大量的PLC、RTU、工业主机等工控终端协同完成,而这些工控终端因自身局限性或实施不易性,导致工控终端网络安全防护技术缺失。然而钢铁企业数字化、智能化、智慧化建设,5G,云计算、大数据、人工智能、物联网等一系列先进技术在钢铁行业得到应用,大量的工控终端被暴露在互联网上,导致工业控制系统极易受到网络攻击,进而影响正常生产。

为打造钢铁盔甲,促安全生产,切实解决工控终端各种场景的安全防护需求,同时满足等保、关保等国家法律法规的相关安全要求,圣博润公司自主研发了工控卫兵这项工控终端非侵入式防护技术,将安全软件防护能力外移,可有效解决工控终端安全防护需求,为钢铁行业安全生产保驾护航。工控卫兵具有零风险、普适性、综合防护等三大优势。

零风险

不在工控终端上安装任何软件,兼容性强,不会引入新的安全风险。

普适性

兼容所有具有网口、串口、USB口的工控终端和操作系统,即插即用。

综合防护

提供访问控制、病毒防范、安全运维等多项功能,可满足工控终端不同场景的安全防护需求。

工控卫兵具有八大主要功能,主要包括接口管控、身份认证、流量检测、病毒与恶意代码防范、USB移动存储介质管控、安全运维管控、全流程审计、集中管控等。

接口管控

对端侧设备的网口、串口、USB口等多种物理接口进行接管并授权,避免未授权设备直接接入工控网。

身份认证

对操作人员、端侧设备、运维工具进行身份鉴别,确保信息安全、防止非法访问、保护用户隐私。

流量检测

实时分析工控终端网络流量,识别流量的异常行为与错误指令,避免工控终端被误操作或非法控制。

病毒与恶意代码防范

采用外置式杀毒技术,依赖于主流病毒库实现对已知病毒与恶意代码的识别与查杀,基于AI模型,识别并拦截未知病毒与恶意代码。

USB移动存储介质管控

对USB移动存储介质进行实名制注册,对接入认证、读写文件检查、病毒查杀及操作进行管控。

安全运维管控

提供安全可靠的运维通道,对运维过程进行全流程的管控。

全流程审计

对网络流量、运维过程、接口使用、交互文件等进行全面审计并留存。

集中管控

集团可以对地处偏远地区的工控终端的网络安全状态进行实时监控,为实现安全运营提供依据。

综上所述,圣博润工控卫兵系统采用非侵入式防护技术,功能强大,既能不影响工控终端的稳定运行,又能满足工控终端各种场景的网络安全防护需求,提升钢铁行业工业控制系统抵御网络攻击的能力,为钢铁行业打造钢铁般的盔甲,促进安全生产。

(圣博润)