上月末,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第22号),由TC485(全国通信标准化技术委员会)、全国信息安全标准化技术委员会联合归口的《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》《工业互联网企业网络安全 第2部分:平台企业防护要求》《工业互联网企业网络安全 第3部分:标识解析企业防护要求》三项国家标准获批发布,将于2025年1月1日正式实施。本次发布的3项国家标准是我国工业互联网安全领域的首批国家标准,其发布实施对全国范围规模化推广工业互联网安全分类分级管理工作、综合提升工业互联网企业安全防护能力具有重要意义。
博智安全科技股份有限公司(以下简称“博智安全”)推出的工业互联网安全网关,支持L2TP VPN/PPTP VPN/IPSec VPN/SSL VPN等多种VPN策略,认证方式包括用户名密码、数字信封、数字证书等,加密运算支持硬件加密卡,加密算法支持国密算法(SM1/SM2/SM3/SM4),不仅通过加密技术保护通信数据,并且与状态检测包过滤、工控协议深度过滤相结合,提供全方位防护,在工业行业的安全防护中发挥着重要作用。为助力标准实施落地,本文介绍下工业互联网安全网关在工业行业的应用场景:
一、能源行业
在能源行业中,工业互联网安全网关被广泛应用于智能电网、风电站、光伏电站等场景。
1.保障能源系统安全
在能源行业中系统的安全性至关重要,工业互联网安全网关作为能源系统与外部网络之间的安全屏障,通过配置状态检测包过滤策略以及开启攻击防护功能,能够有效抵御网络攻击和恶意软件的入侵。安全网关通过实施严格的访问控制和数据加密措施,确保能源系统的稳定运行和数据安全。
2.能源数据高效传输
能源行业涉及大量的数据采集、传输和处理,包括电力负荷、发电量、能源消耗等关键数据。工业互联网安全网关在进行数据加密时,支持硬件加密卡加密,具备强大的数据处理和传输能力,能够实时、准确地传输这些数据,为能源管理和调度提供有力支持。
3.提升能源管理智能化水平
在工业互联网安全网关SSL VPN配置完成后,能源管理系统可作为客户端通过加密信道访问安全网关,安全网关能够与能源管理系统无缝对接,辅助远程监控和故障诊断,能够及时发现并处理设备故障,降低运维成本。
二、冶金行业
1.保障冶金行业生产数据安全
冶金行业生产过程中涉及大量敏感数据,如生产流程、工艺参数、设备状态等。工业互联网安全网关通过配置IPSec VPN,与管理层建立加密通信信道,安全网关便能够对这些数据进行严格的加密和传输控制,防止数据泄露和非法访问。同时,安全网关还具备攻击防护功能,能有效抵御网络攻击和恶意软件的入侵,确保冶金行业生产系统的稳定运行和数据安全。
2.推动冶金行业创新发展
工业互联网安全网关的应用不仅提升了冶金行业的安全性,还推动了行业的创新发展。通过引入先进的工业互联网技术,冶金企业可以实现对生产过程的实时监测和数据分析,发现生产过程中的问题和瓶颈,推动技术创新和工艺改进。
三、轨道交通行业
轨道交通系统具有空间特殊性、结构紧凑性、电器密集性、人流聚集性等特点,这些特点使得轨道交通安全事故不仅具有一般安全事故的不确定性、紧急性等特征,还具有专业交叉、疏散困难、影响广泛等特点。随着云计算、大数据、人工智能、5G等新兴信息技术的飞速发展,轨道交通数字化、网络化、智能化进入快速发展阶段,对信息系统的依赖也日益增强。同时,以太网技术、无线传输技术的应用扩大了车辆调度、安全运维等环节的网络攻击面,由此引出的网络安全问题为轨道交通行业工业互联网安全保障带来了新的挑战。
在轨道交通领域,工业互联网安全网关已经得到了广泛应用。
1.保护数据安全
轨道交通控制系统使用的部分通信协议(如RSSP-II)能够保证数据传输的实时性和数据完整性,但却未对数据进行加密传输,导致无法防止数据监听。在通信双方分别部署工业互联网安全网关,配置IPSec VPN建立安全通信隧道,可以对轨道交通系统中的数据进行加密和身份验证,确保数据在传输过程中的完整性和保密性,有助于防止数据泄露和非法访问,从而保护轨道交通系统的敏感信息。
2.隔离内外网络
通过工业互联网安全网关,轨道交通系统可以实现内外网络的隔离,防止外部网络攻击对内部系统造成破坏。同时,通过配置访问控制策略与流量监控功能,安全网关还可以对进出系统的数据进行过滤和监控,及时发现并阻止潜在的网络威胁。
3.提供安全策略
工业互联网安全网关可以根据轨道交通系统的实际需求,制定和实施安全策略,如访问控制、流量监控、漏洞扫描等。这些策略有助于提升系统的整体安全性,降低安全风险。
综上,在多种工业场景下,博智安全推出的工业互联网安全网关在数据加密传输、远程监测与控制、访问控制、攻击防护、环境适应性等方面都发挥着重要作用,并且满足《工业互联网企业网络安全 第1部分:应用工业互联网的工业企业防护要求》中对工业企业的边界安全与通信安全的增强级防护要求,能够有效提升应用工业互联网的工业企业的安全防护水平。