構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系_第1頁
構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系_第2頁
構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系_第3頁
構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系_第4頁
構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、構(gòu)建自主可信的工業(yè)生產(chǎn)防護(hù)體系 護(hù)航工業(yè)生產(chǎn)轉(zhuǎn)型升級(jí)業(yè)務(wù)安全一體化的綜合防護(hù)體系縱深防護(hù)信息安全多區(qū)域多邊界的防護(hù)結(jié)構(gòu)形成控制系統(tǒng)的網(wǎng)絡(luò)防護(hù)屏障最終目標(biāo)功能安全信息安全主動(dòng)防護(hù)體系配合 功能安全系統(tǒng)構(gòu)建全面綜合 防護(hù)體系將控制設(shè)備安全、操作管理 安全、工藝邏輯安全、網(wǎng)絡(luò) 信息安全相互融合,實(shí)現(xiàn)業(yè) 務(wù)整體安全核心系統(tǒng)內(nèi)生安全基于自主的可信計(jì)算架構(gòu),構(gòu) 建核心工業(yè)自動(dòng)化與信息系統(tǒng) 的安全自主免疫,動(dòng)態(tài)防護(hù),控制中 有安全,安全中有控制業(yè)務(wù)安全產(chǎn)業(yè)安全信息 安全功能安全自主安全等級(jí)保護(hù)2.0下的網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)國 家 網(wǎng) 絡(luò) 安 全 法 律 法 規(guī) 政 策 體 系總體安全策略國 家

2、信 息 安 全 等 級(jí) 保 護(hù) 政 策 標(biāo) 準(zhǔn) 體 系國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度定級(jí)備案安全建設(shè)等級(jí)測(cè)評(píng)安全整改監(jiān)督檢查網(wǎng)絡(luò)安全綜合防護(hù)體系風(fēng)險(xiǎn)管理體系安全管理體系安全技術(shù)體系網(wǎng)絡(luò)信任體系安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界計(jì)算環(huán)境等級(jí)保護(hù)對(duì)象網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、大數(shù)據(jù)、物聯(lián)網(wǎng) 云平臺(tái)、工控系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、智能設(shè)備等適用于工業(yè)的信息安全核心技術(shù)工業(yè)安 全技術(shù)可信計(jì) 算技術(shù)加解密 技術(shù)訪問控 制技術(shù)身份驗(yàn) 證技術(shù)入侵檢 測(cè)技術(shù)可信計(jì)算驅(qū)動(dòng)的主動(dòng)安全防護(hù)技術(shù)類別已知攻擊行為未知攻擊 行為控制指令 偽造行為拒絕服務(wù) 攻擊遠(yuǎn)程代碼 執(zhí)行訪問權(quán)限 獲取信息竊取 威脅防火墻技術(shù)X部分有效XXX入侵檢測(cè)技術(shù)X部

3、分有效XXX漏洞掃描技術(shù)僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏洞僅發(fā)現(xiàn)漏 洞X可信計(jì)算主動(dòng)防護(hù)技術(shù)傳統(tǒng)的安全防護(hù)技術(shù)無法完全保障工業(yè)網(wǎng)絡(luò)安全基于可信計(jì)算構(gòu)建的主動(dòng)安全技術(shù)更適用于工業(yè)控制系統(tǒng)基于可信計(jì)算的主動(dòng)安全免疫主動(dòng)安全免疫三重防護(hù)框架可信安全管理可信區(qū) 域邊界可信通信網(wǎng)絡(luò)可信終 端設(shè)備系統(tǒng)管理安全管理審計(jì)管理可信計(jì)算環(huán)境可信 應(yīng)用可信 存儲(chǔ)可信節(jié)點(diǎn)國密算法輕量級(jí)加解密數(shù)字證書體系身份認(rèn)證和訪問控制主動(dòng)安全防御工業(yè)信息安全解決方案工業(yè)信息安全產(chǎn)品技術(shù)輔之 以傳統(tǒng)IT信息安全手段,并 融合功能安全設(shè)計(jì),通過全 生命周期安全管理(產(chǎn)品研 發(fā)、工程設(shè)計(jì)、后期服務(wù)) 確保系統(tǒng)運(yùn)行安全。結(jié)合電力能源

4、、化工石化、 軌道交通、裝備制造等應(yīng)用 場景特點(diǎn)的各行業(yè)綜合安全 建設(shè)保障整體解決方案和利時(shí)工業(yè)信息安全發(fā)展歷程2012年設(shè)立工業(yè)信息安全 工作組開展工業(yè)控制系統(tǒng) 網(wǎng)絡(luò)安全脆弱性研 究2013年參與國家多項(xiàng)工業(yè)信 息安全技術(shù)標(biāo)準(zhǔn)的制 訂工作推出多款工業(yè)信息安全產(chǎn)品并批量應(yīng)用2015年?duì)款^國家科技部 863項(xiàng)目“可編程 嵌入式電子設(shè)備 安全防護(hù)技術(shù)”, 實(shí)現(xiàn)工控系統(tǒng)內(nèi) 生安全關(guān)鍵技術(shù) 突破2017年工業(yè)通信健壯性技 術(shù)取得關(guān)鍵突破, 完成PLC、DCS、核 電儀控系統(tǒng)等安全 技術(shù)改造,陸續(xù)取 得此類Achilles II級(jí) 國際最高認(rèn)證2018年以內(nèi)生安全工控 系統(tǒng)為核心,形 成5大類8個(gè)產(chǎn)品

5、線的工業(yè)信息安 全完整產(chǎn)品技術(shù) 體系2019年成立信息安全研究院, 致力于工業(yè)信息安全核 心技術(shù)研發(fā),引領(lǐng)智 能制造自主創(chuàng)新與安 全可信的發(fā)展方向累計(jì)服務(wù)各領(lǐng)域100 多個(gè)工業(yè)信息安全建 設(shè)保障項(xiàng)目和利時(shí)安全可信主動(dòng)防護(hù)技術(shù)積累可信計(jì)算:雙體系并行可信計(jì)算3.0架構(gòu),獨(dú)立 安全核無擾保護(hù),啟動(dòng)態(tài)和運(yùn)行態(tài)全生命周期實(shí) 時(shí)防護(hù)通信加解密:支持國密SM2/SM4的高實(shí)時(shí)可靠 安全通信雙因子認(rèn)證:支持基于指紋或數(shù)字證書身份盾的 權(quán)限控制數(shù)字簽名:支持PKI體系和基于國密的數(shù)字簽名 和驗(yàn)簽,支持對(duì)固件、接入設(shè)備的密碼指紋認(rèn)證通信健壯性:抗網(wǎng)絡(luò)攻擊,通過Achilles II級(jí)國 際認(rèn)證安全可信 主動(dòng)防護(hù)

6、嵌入式雙 體系可信 計(jì)算高實(shí)時(shí)加 解密通信雙因子身 份認(rèn)證技 術(shù)數(shù)字簽名技術(shù)通信健壯 性能力和利時(shí)安全可信防御循環(huán)國內(nèi)首款主動(dòng)防護(hù)可信PLC控制系統(tǒng)可信計(jì)算環(huán)境輕量級(jí)可信3.0技術(shù)框架全生命周期動(dòng)態(tài)可信驗(yàn)證,由內(nèi)向外自主免疫填補(bǔ)可信計(jì)算在工業(yè)嵌入式控制領(lǐng)域技術(shù)空白可信網(wǎng)絡(luò)連接雙向證書認(rèn)證高實(shí)時(shí)通信加解密取得Achilles II級(jí)認(rèn)證的首款國產(chǎn)大型PLC多維度安全技術(shù)集成強(qiáng)制訪問控制雙因子身份認(rèn)證國密算法支撐序號(hào)中文名稱標(biāo)準(zhǔn)組織標(biāo)準(zhǔn)號(hào)1信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求國家標(biāo)準(zhǔn)(GB)GB/T 25070-20192網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求應(yīng)用指南公安部-3網(wǎng)絡(luò)安全等級(jí)保護(hù)基

7、本要求應(yīng)用指南公安部-4工業(yè)以太網(wǎng)交換機(jī)技術(shù)規(guī)范國家標(biāo)準(zhǔn)(GB)GB/T 30094-20135工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全第1部分:評(píng)估規(guī)范國家標(biāo)準(zhǔn)(GB)GB/T 30976.1-20146工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全第2部分:驗(yàn)收規(guī)范國家標(biāo)準(zhǔn)(GB)GB/T 30976.2-20147工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全可編程序控制器(PLC) 第1部分:系統(tǒng)要求國家標(biāo)準(zhǔn)(GB)GB/T 33008.1-20168工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS) 第1部分:防護(hù)要求國家標(biāo)準(zhǔn)(GB)GB/T 33009.1-20169工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS) 第2部分:管理要求國家標(biāo)準(zhǔn)

8、(GB)GB/T 33009.2-201610工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS) 第3部分:評(píng)估指南國家標(biāo)準(zhǔn)(GB)GB/T 33009.3-201611工業(yè)自動(dòng)化和控制系統(tǒng)網(wǎng)絡(luò)安全集散控制系統(tǒng)(DCS) 第4部分:風(fēng)險(xiǎn)與脆弱 性檢測(cè)要求國家標(biāo)準(zhǔn)(GB)GB/T 33009.4-201612工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全系統(tǒng)安全要求和安全等級(jí)國家標(biāo)準(zhǔn)(GB)GB/T 35673-201713信息安全技術(shù)工業(yè)控制系統(tǒng)現(xiàn)場測(cè)控設(shè)備通用安全功能要求國家標(biāo)準(zhǔn)(GB)GB/T 36470-201814電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則國家標(biāo)準(zhǔn)(GB)GB/T 36572-201815信息安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力評(píng)價(jià)方法國家標(biāo)準(zhǔn)(GB)20173583-T-46916信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求國家標(biāo)準(zhǔn)(GB)GBT 37933-201917工業(yè)過程測(cè)量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全鐵路運(yùn)輸行業(yè)標(biāo)準(zhǔn)(TB)JB/T 11960-201418工業(yè)通信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論