项目背景
随着工业4.0、工业互联网、中国制造2025等数字化转型战略的相继提出,加之物联网、大数据、云计算、5G等新一代信息技术的快速发展,电力行业与工业互联网的融合发展已势不可挡,国家能源局、工信部、发改委等部门近两年陆续发出多个行业相关政策。如《工业控制系统信息安全防护指南》和《信息安全技术网络安全等级保护基本要求》均提到:应拆除或封闭工业主机上不必要的USB、光驱、无线等接口。若确需使用,通过主机外设安全管理技术手段实施严格访问控制。
在电力行业中,普遍存在网络安全防护管理不到位、系统作业管控不到位、网络安全检测不到位、安全风险隐患排查管理不到位等问题。如,USB接口使用缺乏安全管理技术手段,USB移动介质接入电力监控系统,造成木马、病毒感染,影响生产等情况。
某发电厂已按照36文要求,实现了“安全分区、网络专用、横向隔离和纵向认证”,但缺乏针对USB移动存储介质的管控措施。目前现场人员作业非法接入USB介质带入病毒,USB介质的使用监管主要依靠制度约束,急需技术手段管控,实现技术与管理并重,全面提高安全管理水平、提升安全防护意识。
网藤科技作为国内工控安全领域的领先企业,在电力行业深耕多年,积累了丰富的实践经验,结合某发电厂实际情况,着力建设USB移动存在介质管控与病毒防护体系,在各分厂部署USB安全隔离装置,以满足电厂USB移动存储介质的管控与病毒查杀的需求。
采用静态密码、身份认证卡等多重组合认证方式进行认证,只有通过认证的用户才可通过USB安全隔离装置访问U盘数据。采用基于安全标记的方式进行主机管控,只有通过认证的内部主机才可通过USB安全隔离装置访问U盘数据。USB安全隔离装置只有经过License授权才可使用,U盘只有经过管理员授权才可被隔离装置识别。USB安全隔离装置采用外设杀毒技术,内置三个杀毒引擎,可有效减少通过USB移动存储介质携带病毒对内网计算机的安全性造成威胁。划分不同的安全管理角色进行合理的权限控制,执行强制访问控制策略,控制USB移动存储介质与内部主机之间的访问。基于文件类型的黑名单和基于文件特征的白名单管理,对文件进行细粒度管控。对内部主机上传到USB移动存储介质的文件进行加密,保证USB移动存储介质在离开设备后的数据防泄漏。实时监控USB接入、用户操作行为,USB移动存储介质接入后的执行动作,进行日志审计和行为追溯。与工控主机安全卫士联动,在USB安全隔离装置上获取认证授权标记及查杀标记的USB介质,才可通过主机上工控主机安全卫士的安全校验和使用。产品经过电科院严格验证测试,并取得检测报告,且为官网可查的首家获得此类产品检测报告。产品获得《飞腾产品兼容性证明》、《麒麟软件NeoCertify认证证书》、《龙架构兼容互认证书》等多项信创兼容性认证,全面支持国产化。USB移动存储介质全流程细粒度管控,满足国家法律法规及电力安全规范,助力企业等级保护测评、安全评估、技术监督等相关工作。切断病毒传播途径,防止USB移动存储介质在使用过程中将病毒带入工控网络并扩散。保障数据安全,杜绝非法窃取、数据和系统遭受非法破坏的行为发生。
网藤USB安全隔离装置是专为实现USB移动存储介质接入安全防控而设计开发的软硬件一体化产品,创新性地采用外设杀毒技术,集“认证授权、杀毒隔离、访问控制、日志审计”于一体,可有效降低通过U盘等移动存储介质携带病毒对内网计算机的安全性造成威胁,对保障电力供应安全、提升供电可靠性、提高生产效率和节能都起到至关重要的作用。USB安全隔离装置,作为国内首屈一指的创新产品,已在电力及其他行业中得到广泛应用。展望未来,网藤科技将继续依托其作为国家级专精特新“小巨人”企业的深厚技术底蕴和优质服务,通过提供专业、信赖且高效的安全产品及解决方案,为电力企业筑牢网络安全防线,为电力能源的安全稳定运行提供坚实保障。