等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。
最近,有一种火,叫等保2.0。
所有关注等保2.0的小伙伴应该都知道,网络安全等级保护新标准具有三个特点,其中之一就是把工业控制系统安全纳入了新型应用安全扩展要求,并且调整成为工业控制系统安全扩展要求。
随着数字产业化与产业数字化的发展,等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时,从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。
工业控制系统如何应对等保2.0的“合规”?这一篇,我们主要来谈一谈等保2.0的针对工业控制系统的安全扩展内容和要求。
工业控制系统应用场景
•生产管理层:与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。
•过程监控层:各个操作员站、工程师站、OPC服务器等物理资产,及运行的软件和数据资产。
•现场控制层:各类控制器、控制单元、记录装置,以及控制程序或组态信息。
•现场设备层:各类变送器、执行机构、保护装置。
等保2.0对工业控制系统的安全扩展要求
网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力。同样,对于工业控制系统在依据不同等级的安全措施时,还应考虑以下几方面总体性要求,保证其整体安全保护能力。
物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如PLC、DCS控制器等;
安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
等保2.0下的工业控制系统安全解决方案
等保2.0关于工业控制系统安全要求的三个重点,一个中心,三重防护,一个中心指“安全管理中心”,三重防护指“安全计算环境、安全区域边界、安全网络通信”,也是工业企业安全建设的三个痛点。
安克诺斯依托多年在工业控制领域的积累和实践,对工控业数据保护面临的独特需求和挑战有着非常深刻的了解。Acronis Backup是解决这些挑战的完美解决方案,它是一款能够满足当今制造业需求的新一代数据保护解决方案,其优势主要在于:
直观易用
清晰直观的控制面板,一目了然地知道所有工控系统的备份状态。定制化且用户友好的设计让IT人员轻松管控数据保护任务。
确保业务连续性
即时恢复技术(Acronis Instant Restore),企业可以更好地管理和减少RTO。如果发生灾难,可以让生产系统在几秒中内恢复,确保业务连续性。
自动化恢复
安克诺斯创建磁盘镜像并且自动检测启动需求,让IT快速还原崩溃的系统。您可以根据需要随时运行备份,改善RPO并在发生灾难时节省资金。
集中安全管控
只需安克诺斯一个解决方案就可以完整保护工控环境中的所有设备,简化系统管理,提高生产力。
数据灵活还原
无论是修复还是替换设备,安克诺斯可以消除兼容性问题,允许数据在不同平台间的高效迁移。避免硬件故障的问题,减少损失。
强大防勒索技术
安克诺斯主动防御技术(Acronis Active Protection),这是一种基于人工智能的技术,可帮助避免因恶意软件和勒索软件攻击而导致的代价高昂的停机,为制造业提供更高级别的数据保护机制。
更具创新的技术、更强大的数据保护机制、更高效的数据保护效率、更短的备份窗口,也使Acronis Backup曾获2018年度中国存储市场力排行榜中获最佳工控设备备份与恢复软件奖。
安克诺斯在未来将持续提高技术水平,为工控系统的网络(物理服务器,虚拟机,PC,关键业务应用程序等)中的任何系统配置提供更完备、可靠的定制备份和存储管理解决方案。选择安克诺斯解决方案,制造商必将提高生产过程的效率和弹性,从而降低劳动力成本和减少IT人员的参与,面对未来要求更高的高压制造环境中数据安全等级保护标准。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
