<th id="jdlvh"><kbd id="jdlvh"><tt id="jdlvh"></tt></kbd></th>

  1. <tbody id="jdlvh"></tbody><s id="jdlvh"><samp id="jdlvh"></samp></s><progress id="jdlvh"><track id="jdlvh"></track></progress>

    <dd id="jdlvh"></dd>
  2. <dd id="jdlvh"><pre id="jdlvh"></pre></dd>
    <s id="jdlvh"><mark id="jdlvh"></mark></s>
  3. <dd id="jdlvh"></dd>
    <optgroup id="jdlvh"></optgroup>
    1. ?
      打開微信“掃一掃”,開啟安全數字世界之旅
      截圖或長按保存至相冊,使用微信掃一掃
      首頁 > 解決方案與案例 > 企業

      保證工控網絡高可用性,亞信安全助力青島港打造智能聯動安全防護網

      • 客戶需求
        保證全自動化系統基礎設施的安全,是無人港口運行的先決條件。近年來,針對工控系統的APT攻擊不斷出現,作為國家關鍵信息基礎設施的組成部分,青島自動化碼頭不免會引起國外團體或者黑客組織的網絡攻擊。因此,青島港希望建立覆蓋網絡入口、內網控制系統、辦公終端PC、自動化控制終端、以及云數據中心的安全管控平臺,并在發揮產品功能的情況下,實現智能聯動。
        • 解決方案
          亞信安全以監控為中心,以偵測、分析、響應、阻止為治理過程,依托深度威脅發現平臺(Deep Discovery)架構,部署亞信安全網關防毒墻AISEDGE、深度威脅發現設備TDA、云主機安全DeepSecurity、病毒防護OfficeScan以及防毒墻控制管理中心(TMCM),并發揮虛擬補丁(Virtual Patch) 技術的漏洞免疫功能,有效避免了黑客向工業自動化系統發動的入侵攻擊。
          • 客戶證言
            信息化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了設備和虛擬化平臺的特殊性,更能在新病毒出現前、感染、傳播、出現后的每一階段都有相應的應對策略,這讓我們十分放心。

            ——青島港相關領導

      保證工控網絡高可用性,亞信安全助力青島港打造智能聯動安全防護網

      作為世界第七大港,青島港有別于傳統碼頭的熱鬧喧嘩,在這里,慣常可見的橋吊司機、中轉的集裝箱運輸車司機都已難覓蹤影,運送貨物的“主角”則是全自動化的雙小車橋吊、自動化導引小車、全自動化軌道吊……整個碼頭空無一人,只有各種設備在高效地自動化運轉,讓人詫異的同時,更欽佩科技創新的偉大。


      chenggonganli_20190812_03.jpg


      為貫徹落實習近平總書記“加快建設世界一流的海洋港口”指示,青島港自動化碼頭充分發揮自身優勢,積極開展自動化操作、網絡技術創新、IT一體化聯合攻關的探索實踐,交上了優秀的運營成績單。而與此同時,面對高度信息化、智能化和自動化的業務發展,網絡安全問題愈發重要,為全面提升自動化碼頭的網絡安全管理能力,青島港采用亞信安全深度威脅發現平臺(Deep Discovery)架構,部署亞信安全網關防毒墻AISEDGE、深度威脅發現設備TDA、云主機安全DeepSecurity、病毒防護OfficeScan以及防毒墻控制管理中心(TMCM),并發揮虛擬補丁(Virtual Patch) 技術的漏洞免疫功能,有效避免了勒索軟件病毒與黑客向工業自動化系統發動的入侵攻擊。


      工控網絡面臨嚴峻安全挑戰,消除威脅刻不容緩


      青島港自動化集裝箱碼頭,綜合采用了物聯網感知、通信導航、模糊控制、信息網絡、大數據和云計算等先進技術,在全新的網絡安全生態下,保護工業自動化控制系統免受網絡攻擊已成為刻不容緩的要求。


      對此,青島港的網絡安全管理人員表示:“保證全自動化系統基礎設施的安全,是無人港口運行的先決條件,這其中包括電力供應等物理安全,以及業務依賴的網絡通訊、主機等的安全穩定運行等相關方面。近年來,針對工控系統的APT攻擊不斷出現,作為國家關鍵信息基礎設施的組成部分,防范安全挑戰及問題是我們的工作重點之一,因此,我們希望建立覆蓋網絡入口、內網控制系統、辦公終端PC、自動化控制終端、以及云數據中心的安全管控平臺。”


      青島港提出的網絡安全具體需求包括:


      • 在網絡入口防范電子郵件與URL等勒索軟件的入侵傳播,攔截黑客利用漏洞攻擊套件對生產和辦公網絡的應用程序發動的攻擊;


      • 在內網中形成惡意流量的主動偵測,避免生產中斷和數據泄露等高危事故的發生;


      • 在終端和控制端點部署兼容性極高的防毒軟件,統一監管終端防毒狀態,并對一些不能第一時間部署補丁的系統采用臨時措施,抵御黑客利用漏洞發動的勒索軟件等攻擊;


      • 對云數據中心的虛擬化主機提供定制化的安全套件,確保數據中心不會因為兼容性和防病毒軟件集中掃描產生性能瓶頸,確保數據中心的高可靠性;


      • 網絡安全整體規劃,集中部署、統一管理,相互聯動。


      據青島港的網絡安全管理人員介紹,在全自動化碼頭啟用之前,青島港已經成功部署了亞信安全的OfficeScan和AISEDGE產品。經過長時期的線上應用,兩套產品的防護效果已經充分得到了認可。而在網絡安全重新規劃的過程中,考慮整體服務能力、產品創新性,以及自主可控和安全產品相互聯動的高要求,青島港最后確定加大與亞信安全的戰略合作,并要求亞信安全針對上述要求提出整體解決方案。


      安全防護覆蓋全網,智能聯動掃清監管盲點


      針對工業控制網絡的特殊性要求,亞信安全結合APT攻擊和勒索蠕蟲病毒的進攻特點,全面發揮其在網絡威脅治理領域的技術領先優勢,以監控為中心,以偵測、分析、響應、阻止為治理過程,以“深度威脅發現平臺(Deep Discovery)”為支撐,為青島港提供了能夠實現“覆蓋全網應用、主動威脅偵測與智能聯動響應”的整體解決方案。


      方案中包括的亞信安全云主機安全(DeepSecurity),為青島港部署的私有云提供了非常重要的安全防護協助。與傳統安全防護系統不同,DeepSecurity 在“無代理”模式下,虛擬機無需安裝任何客戶端或者軟件,就可以利用一個安全虛擬設備為上層所有虛擬機進行殺毒處理,有效解決了防毒風暴問題,并向上層提供了病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁、主機完整性監控、日志審計等功能,對數據中心形成多層防護架構。其次,通過深度封包檢查技術(Deep PacketInspection,DPI),管理人員還可以檢查虛擬化底層所有未遵照協議進出的通信,既負責偵測,又能同時負責預防。


      結合之前部署的亞信安全病毒防護OfficeScan 及網關防毒墻AISEDGE,亞信安全在方案中增加了能夠形成主動甄別威脅的TDA設備,實現了內網攻擊檢測,以及威脅源頭定位的功能,讓用戶能快速從網絡威脅情報的角度定位內網遭受攻擊的終端,以實施相對應的響應措施。同時,TDA還以聯動方式與OfficeScan 以及DeepEdge 進行有效聯動,自動阻斷各類惡意攻擊。


      在統一管理方面,亞信安全控制管理中心(TMCM)為青島港提供了全方位智能的安全管控,不僅將威脅防護與數據防護策略集中管理,還通過自定義數據顯示方式,更加細化終端狀況感應,讓總部快速查看各個網域的安全狀態、發現威脅,并快速響應。亞信安全控制管理中心(TMCM)還實現了亞信安全網關防毒墻AISEDGE、深度威脅發現設備TDA、云主機安全DeepSecurity以及OfficeScan的相關協同,形成了基于本地的威脅情報共享聯動處理方案。


      滿足工控網“高可用”要求,“虛擬補丁”確保永不停機


      之前,針對工業控制系統內網的終端計算機和應用,許多產品都沒有針對系統漏洞的修補方案。對此,青島港的網絡安全主管表示:“在對工控網絡系統架構進行設計時,最重要的原則是不能影響生產,高可用性是第一位的,然后是安全。在早期的自動化碼頭安全解決方案中,我們發現,通過在工控機上部署以黑名單為主要手段的網絡版殺毒軟件有不少問題。比如,在精簡的工控環境中安裝代理,可能會出現兼容性問題。另外,傳統防毒軟件安裝后可能會隔離感染了惡意代碼的文件,造成工控軟件不可用等情況,這對我們造成了很大的困擾。”


      利用獨有的云安全技術與入侵檢測防火墻插件技術相結合,亞信安全在云主機安全DeepSecurity、病毒防護OfficeScan等多項安全產品上都提供了配套的虛擬補丁Virtual Patching(虛擬補丁)解決方案。在未對漏洞進行永久補丁修復之前,其工作原理不是修改可執行程序,而是針對網絡數據流的深層分析,檢測入站流量并保護應用程序免受攻擊。虛擬補丁技術在無需重新啟動系統的前提下,在數分鐘內將這些規則應用到所有自動化管理終端上,避免了黑客利用修補漏洞“時間差”發起的持續攻擊。同時,虛擬補丁技術為青島港的IT運維人員提供了簡便的補丁管理流程,從而極大保護了工控網絡終端的安全性,實現了“永不停機”的高可用性要求。


      開啟智慧航運新時代,態勢感知平臺等陸續“入伍”


      青島港相關領導表示:“信息化的未來發展,需要全新的防護機制,不只是產品層面,還需要提供更全面、更及時、更徹底的病毒保護服務。而亞信安全的防毒服務不但充分考慮到了設備和虛擬化平臺的特殊性,更能在安全問題出現前,感染、傳播出現后的每一階段都有相應的應對策略,并利用各類安全數據進行深入分析和感知。”


      據了解,在自動化碼頭的工控設備上還部署了亞信安全TMSL(Safelock)白名單產品,實現了對工控設備的進一步安全防護。同時,青島港決定采用亞信安全態勢感知平臺,利用機器學習、數據建模、行為識別、關聯分析等方法,通過全量收集網絡設備、網關、終端、虛擬化和認證系統上的日志,對海量日志進行合規保存,集中分析和挖掘,從而發現潛在的安全風險,實現威脅可視化及威脅趨勢預測。


      相關產品
      相關案例