总集团| 教育集团| 安全集团

分公司 : 江南信安| 汇金科技| 立思辰电子| 从兴科技

首页 > 新闻 > 企业动态

RSA 2019丨立思辰分享解决工控安全问题新思路

2019-03-06 14:28:05

伴随着全国两会的热潮,一年一度的RSA大会也于美国当地时间3月4日-8日在旧金山举行。作为全球顶级信息安全大会,RSA大会自1991年成立以来,每年都会吸引全球众多互联网安全企业参与其中。作为国内知名的网络安全企业,立思辰再度参会观展,旨在通过观摩和学习国际上先进的网络安全技术,把握国际最新网络安全趋势与动态,提升自身实力,为更好地实现企业整合升级打下坚实的基础。


峰会期间,由中关村海外科技园有限责任公司、中国网络安全产业联盟主办,北京立思辰信息安全科技集团协办的2019美国信息安全大会暨展览会项目路演及颁奖大赛也在莫斯康纳国际展览中心如期举行。路演环节,立思辰信息安全科技集团研究院院长胡浩发表了题为《Industrial Internet Security Issues And Our Solutions》的演讲。


胡浩认为,当前的工控系统普遍存在以下安全隐患:1、工控设备存在诸多漏洞,安全隐患突出;2、系统极少升级,易受病毒攻击感染;3、外来运维设备,带来安全隐患;4、执行关键操作,缺乏日志记录;5、执行系统性操作,缺乏系统审计;6、系统缺乏监测手段,无法感知未知设备;7、网络流量异常,导致设备工作异常。

上述隐患严重威胁着工控系统的安全,针对上述安全问题,胡浩介绍了目前立思辰的安全防护基本思路,其主要为:安全风险评估----安全技术体系建设----安全管理建设三个步骤实施的过程,即通过对工控网络进行安全风险评估发现网络中的安全威胁、明确安全目标,采用相应的安全技术手段来防护存在的安全威胁隐患,并建立相关的安全管理体系来管理系统网络及人员,全方位的对工控系统网络进行检测、防护、管理,是一整套的全生命周期的安全防护建设思路。

为加强大家对工业控制系统安全建设的认识,胡浩还着重介绍了石油运输工控系统的防护建设案例以及立思辰工控系统安全防护建设产品,涉及安全RTU、白名单软件、工控全网监测平台、工控运维审计平台、工控防火墙及监控平台等。

同时,值得一提的是,目前我司已成功研发出内置安全功能的工控安全协议栈等新技术,在原有工控协议基础上内置了用户权限管理,网络IP、设备MAC访问限制,访问时间、功能码限制,应用场景API等安全功能,从而可以大幅提高下一代工控设备网络安全性,以减少网络安全设备重复投资,节约网络安全成本,全面提升网络安全防护能力。

工控安全作为立思辰业务发展的重要方向,未来,我们还将继续涉足更宽泛的业务领域,依托自主创新的雄厚技术实力,解决更多的安全问题。

今天,是RSA大会的第二天。在这场盛大派对中,来自世界各地的安全专家及优秀厂商共聚于此,共同探讨安全领域的发展趋势及前沿技术。那么,RSA大会究竟有哪些亮点呢,我们一起来看一下。


01 丰富的议题 引领行业发展趋势

综合看来,今年的议题依旧涵盖行业趋势、细分领域发展或具体技术与应用探讨。除了传统的密码学专家讨论会,数据保护、人才培养、DevSecOps、安全教育与培训、安全合规管理等话题也成为议题的关键词。经过分析发现,议题以及参展商共同突出了“云安全”这一热点。


02 RSA2019创新沙盒 AXONIUS获得冠军

2019年,RSAC创新沙盒评比继续进行,经过激烈的竞逐,网络安全资产管理公司AXONIUS获得冠军。据悉,Axonius是一家典型的以美国市场为对象的以色列安全公司,也是一家做网络安全资产管理平台(cybersecurity asset management platform)的公司,该平台主要功能是对用户的设备进行管理,包括资产管理、应用管理和补丁管理等。

本届RSA大会以“Better”为主题,聚焦全球数字化浪潮,旨在数字化时代大背景下探索新的网络安全发展领域。同时,简短的一个词折射出信息安全领域逐渐转向踏实化以及不断发展提升、越来越好的愿景。新的一年,虽然全球网络攻击事件或将更为频发,全球网络对抗态势或将进一步升级,但相信,在政策、技术以及企业等多方力量的推动下,网络安全形势定将持续受益,become better and better。


近期新闻资讯