【安当产品应用案例100集】007-工业控制系统防勒索解决方案-安当RDM防勒索

《工业控制系统网络安全防护指南》是由工业和信息化部于2024年1月19日发布，旨在指导企业提升工业控制系统网络安全防护水平，确保新型工业化发展的安全根基。该指南适用于使用和运营工业控制系统的企业，包括但不限于可编程逻辑控制器（PLC）、分布式控制系统（DCS）和数据采集与监视控制系统（SCADA）等典型工业控制系统及相关设备、软件和数据 。

指南从安全管理和技术防护两个维度出发，提出了具体的防护措施。安全管理方面，指南强调了对工业控制系统资产的全面梳理和核查，强化了账户口令管理，明确了供应链安全的重要性，并提出了定期进行网络安全相关法律法规和政策标准的宣传教育 。技术防护方面，指南提出了主机与终端安全、架构与边界安全、应用安全和系统数据安全的具体要求，如部署防病毒软件、实施用户身份认证、数据分类分级保护等 。

此外，指南还特别关注了工业云平台的安全防护，要求企业自建工业云平台时利用相关技术进行安全防护，并在工业设备上云时实施严格的身份认证和接入管理 。同时，指南还提出了安全运营和责任落实的要求，包括监测预警、运营中心、应急处置、安全评估和漏洞管理等方面 。

《防护指南》的出台背景和意义在于应对工业控制系统面临的网络安全风险，提升企业的安全防护能力，同时满足《网络安全法》《数据安全法》《密码法》等法律法规的要求。指南的定位是作为指导性文件，不仅强调技术和管理措施的结合，而且注重实操性和落地性。

《工业控制系统网络安全防护指南》中提到的安全管理措施主要包括以下几个方面：

1、资产管理：全面梳理工业控制系统的资产，包括PLC、DCS、SCADA等，并建立资产清单，明确资产管理责任部门和责任人，定期更新资产状态，并开展资产核查 。

2、配置管理：强化账户及口令管理，避免使用默认或弱口令，定期更新口令。建立安全配置清单，并定期进行配置审计和调整，确保配置符合安全防护需求 。

3、供应链安全：与供应商签订协议时，明确安全责任和义务，包括管理范围、职责划分、隐私保护等。使用经过安全认证或检测合格的设备 。

4、宣传教育：定期对企业人员进行网络安全相关法律法规和政策标准的宣传教育，提高网络安全意识，并为运维人员提供专业技能培训和考核 。

5、远程访问控制：严格远程访问控制，禁止不必要的通用网络服务，对必须的远程服务采取安全接入代理等技术进行身份认证和应用鉴权，在远程维护时使用VPN等加密通道，并留存日志 。

6、数据安全：对工业控制系统运行产生的数据进行分类分级，识别重要数据和核心数据，并使用密码技术、访问控制等技术对数据实施安全保护。对于有境内存储要求的重要数据，应依法依规进行存储和数据出境安全评估 。

7、安全评估：新建或升级工业控制系统前应开展安全风险评估，对于重要系统，每年至少进行一次工控安全防护能力评估 。

8、漏洞管理：关注重大工控安全漏洞及其补丁程序发布，及时采取升级措施，短期内无法升级的，开展针对性安全加固 。

9、责任落实：工业企业需承担工控安全主体责任，建立工控安全管理制度，明确责任人和责任部门，按照“谁运营谁负责、谁主管谁负责”的原则落实保护责任。

安当RDM防勒索解决方案在工业控制系统网络安全防护方面的应用，可以从以下几个方面进行：

1、账号安全：通过安当SLA登录组件实现系统登录双因素认证，增加勒索攻击难度，保护工业控制系统的账号安全。

2、进程安全：利用RDM防勒索组件实现对工业控制系统数据库的落地存储加密，同时对进程和用户权限进行控制，以及进行日志审计，确保工业控制系统的进程安全。

3、数据加密防泄漏：安当TDE数据加密模块支持对生产数据进行加密存储，保障数据的安全性和保密性，防止数据泄露和非法访问。

4、日志审计监控：安当TDE数据加密模块可以实时监控数据的访问和使用情况，并进行审计和记录，及时发现和处理安全事件和漏洞。

5、数据访问控制：安当TDE数据加密模块可以设置访问控制策略，对不同角色的用户或应用程序设置不同的访问权限，确保只有授权用户或应用程序才能访问敏感数据。

6、远程访问安全：严格远程访问控制，禁止工业控制系统面向互联网开通不必要的通用网络服务，对必要开通的网络服务采取安全接入代理等技术进行用户身份认证和应用鉴权。

通过这些措施，安当RDM防勒索解决方案能够为工业控制系统提供全方位的安全保护，有效防止勒索病毒的攻击，保障工业生产的安全稳定运行。

与常见的防病毒软件相比，安当RDM防勒索软件具有以下优势，不依赖病毒特征库，可以阻止未知勒索软件的攻击。

文章作者：五台

©本文章解释权归安当西安研发中心所有

————————————————