立冬到來(lái),北京熱力集團(tuán)攜手安博通守護(hù)溫暖冬日

跟隨著瑟瑟秋風(fēng)，立冬來(lái)臨了。立，建始也，表示冬季自此開始;冬，終也，萬(wàn)物收藏也，有農(nóng)作物收割后要儲(chǔ)藏起來(lái)的含義，民間把立冬作為冬季的開始。

當(dāng)室外的溫度一天天降低時(shí)，暖意融融的室內(nèi)就讓人分外留戀。冬日中，供暖是頭等大事，北京熱力集團(tuán)就擔(dān)負(fù)著北京市公共建筑及居民住宅的采暖、生活熱水和部分工業(yè)用熱的任務(wù)。作為關(guān)鍵基礎(chǔ)設(shè)施，其熱力管網(wǎng)和電力工業(yè)控制網(wǎng)絡(luò)的安全保障已成為集團(tuán)內(nèi)的首要任務(wù)。

熱力網(wǎng)絡(luò)的與眾不同

熱力管網(wǎng)與其他領(lǐng)域網(wǎng)絡(luò)相比尤為特殊，它具有時(shí)間周期性：在供暖季，所有的設(shè)備、系統(tǒng)都處于運(yùn)行狀態(tài)，并且要時(shí)刻保證運(yùn)行的連續(xù)和暢通，一旦出現(xiàn)問(wèn)題就會(huì)成為嚴(yán)重事故;而在供暖季結(jié)束后，設(shè)備全部進(jìn)入停機(jī)狀態(tài)，網(wǎng)絡(luò)環(huán)境的真實(shí)性很差，無(wú)法進(jìn)行有效的測(cè)試和模擬。

因此，北京熱力集團(tuán)對(duì)正在使用中的SCADA(監(jiān)視控制與數(shù)據(jù)采集)系統(tǒng)非常重視。SCADA系統(tǒng)具有穩(wěn)定可靠、應(yīng)用范圍廣等特點(diǎn)，它可以對(duì)運(yùn)行中的熱力系統(tǒng)的數(shù)據(jù)進(jìn)行集中采集和統(tǒng)一監(jiān)控，實(shí)現(xiàn)熱力站的無(wú)人值守，在提高自動(dòng)化水平和節(jié)能減排等方面都發(fā)揮著重要作用。

隨之而來(lái)的挑戰(zhàn)

SCADA系統(tǒng)的優(yōu)勢(shì)同時(shí)也是它的劣勢(shì)，因?yàn)榉植紡V泛，難以對(duì)它進(jìn)行安全監(jiān)管和日常運(yùn)維;作為工控系統(tǒng)，它自身的安全防護(hù)手段也很有限。

針對(duì)這些短板，北京熱力集團(tuán)與多家網(wǎng)絡(luò)安全企業(yè)進(jìn)行了大量的技術(shù)交流和方案探討。最終，集團(tuán)采用了安博通提供的攻擊面可視化平臺(tái)，來(lái)解決自身的分布廣、運(yùn)維困難等工業(yè)互聯(lián)網(wǎng)難題。

安博通攻擊面可視化平臺(tái)以可視化技術(shù)為支撐，以路徑安全可視、主機(jī)安全可視、流量安全可視、數(shù)據(jù)安全可視為主要手段，讓運(yùn)維團(tuán)隊(duì)能夠看清、看全網(wǎng)絡(luò)威脅與網(wǎng)絡(luò)攻擊面，對(duì)內(nèi)理清自身狀態(tài)，對(duì)外感知攻擊動(dòng)態(tài)，在網(wǎng)絡(luò)攻防戰(zhàn)中做到知己知彼。

攻擊面可視化讓熱力業(yè)務(wù)“零”擾動(dòng)

目前，攻擊面可視化平臺(tái)部署在SCADA官網(wǎng)調(diào)度中心，中心匯聚了來(lái)自8座大型熱電廠、3座尖鋒燃?xì)夤釓S和12座自營(yíng)供熱廠的全部數(shù)據(jù)。

由于SCADA系統(tǒng)在各個(gè)站點(diǎn)的廣泛分布，日常運(yùn)維大都采用遠(yuǎn)程方式。然而，遠(yuǎn)程運(yùn)維所必需的部分端口的開啟，也成為了黑客攻擊的入口，特別是系統(tǒng)內(nèi)部一旦存在脆弱性(長(zhǎng)期不打補(bǔ)丁)，將會(huì)第一時(shí)間爆發(fā)安全事故。而除了工控防火墻這一安全域邊界防護(hù)，SCADA系統(tǒng)再無(wú)其他防護(hù)手段。

基于這些實(shí)際問(wèn)題，安博通攻擊面可視化平臺(tái)首先通過(guò)精確識(shí)別熱力管網(wǎng)中的資產(chǎn)、梳理防護(hù)設(shè)備上的訪問(wèn)策略，為用戶建立起一套安全基線，幫助用戶實(shí)時(shí)監(jiān)測(cè)異常行為，一旦發(fā)現(xiàn)立即告警，大大縮短對(duì)安全事件的響應(yīng)時(shí)間。

其次，平臺(tái)對(duì)安全路徑進(jìn)行探測(cè)，實(shí)現(xiàn)策略的質(zhì)量分析，能夠及時(shí)發(fā)現(xiàn)并定位不當(dāng)、違規(guī)策略，幫助用戶看清內(nèi)部威脅及路徑上策略的合理性，避免策略漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

第三，平臺(tái)的流量探針功能在防護(hù)手段有限的情況下，能夠快速感知異常流量和未知威脅，做到對(duì)網(wǎng)絡(luò)異常的事中發(fā)現(xiàn)與事后溯源。

安博通攻擊面可視化平臺(tái)以可視化技術(shù)為基礎(chǔ)，對(duì)北京熱力集團(tuán)的網(wǎng)絡(luò)進(jìn)行了全面的升級(jí)改造，且在對(duì)網(wǎng)絡(luò)連續(xù)性要求極高的場(chǎng)景中，實(shí)現(xiàn)熱力業(yè)務(wù)的“零”擾動(dòng)，攜手集團(tuán)共同守護(hù)寒冷冬日里的溫暖!

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”)，成立于2011年，以“看透安全，體驗(yàn)價(jià)值”理念為核心，是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商。其自主研發(fā)的SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)套件，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)平臺(tái)，是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。