工控网络安全新版指南出台 CFCA助力工业企业对标防护
目前,制造业数字化转型步伐加快,工业控制系统信息化、网联化、智能化趋势明显,智能制造带来突破式变革的同时,工业企业面临的网络安全风险也与日俱增,加强网络安全防护需求迫切。
为适应新型工业化发展形势,提高我国工控系统网络安全保障水平,工业和信息化部于2024年1月印发《工业控制系统网络安全防护指南》(以下简称《指南》)。
《指南》从“安全管理、技术防护、安全运营、责任落实”四大方面,针对“主机与终端安全、供应链安全、系统数据安全、应用安全”等领域,提出33项网络安全防护基线要求。
在“系统数据安全”方向,要求各工业企业“定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。”
工业企业数字化转型过程中面临的数据安全问题
中国金融认证中心(CFCA)面向工业企业提供数据安全解决方案,可解决上述问题。
针对工业系统间通讯协议不统一问题
如:外部工控系统或管理系统等向本部SCADA(数据采集与监视系统)系统传输工控指令,或者工控系统向终端如智能仪表、工控机器人、传感器等传输指令,由于双方通讯协议不统一导致通讯失败,或通讯不安全导致数据被伪造或被篡改。
CFCA自主研发的高性能SSL网关产品,统一使用安全的通讯协议,实现工控系统安全通讯,工控指令高效传输。
针对不同工业系统间通讯端口未认证问题
如:工控系统中处于公网应用层的协同服务、定制服务等如未进行认证,容易受到木马、黑客攻击。
CFCA提供高效数字签名、加密服务以及基于标准国产密码算法的数字证书产品,为工控系统间的通讯数据进行数字签名和数据加密,保证通讯系统之间安全可信,保障通讯数据的完整性及机密性。
针对云端工控系统数据安全性问题
如:处于公网云端应用层的工控系统DCS(分布式控制系统)和SCADA系统等,可能存在用户身份盗用、数据泄露的风险。
CFCA提供网络身份认证服务,同步保障公网云端工业系统与终端用户之间的数据安全,通过多维度的安全身份认证体系,有效防止云端用户身份盗用,保障云端系统工业数据安全等问题。
针对工控系统操作中敏感数据泄露问题
如:系统登录口令在操作过程中被窃取等。
CFCA提供可靠的密码控件产品,加密用户在工业系统登录过程中的账号、密码信息,保障数据安全。
方案优势
多维度安全防护机制
工控系统通讯使用双向SSL加密通道,保障数据安全的同时统一通讯协议;工控系统操作时,身份验证与数据加密双管齐下,确保系统操作安全,防止黑客、木马窃取篡改。
一站式解决方案
提供从身份认证、数据传输防护、密码输入防护、系统密码测评的一站式服务,解决工控系统数据安全问题,提供金融级别安全防护。
可扩展产品服务
数据防护及身份认证产品支持本地应用API或云端API的接入模式,提供云服务应用,产品经多年多行业的积淀,可满足复杂场景的接入需求。
CFCA作为我国重要的信息安全基础设施之一,为数千家工业企业提供网络安全相关服务,获得良好的口碑。CFCA面向工业企业,提供符合国家法规、商用密码标准、行业监管要求的数据安全解决方案,为工业企业数字化转型提供助力。