工业和信息化部公布了2023年度工业互联网安全典型案例名单。广域铭岛数字科技有限公司(以下简称“广域铭岛”)凭借其构建的“纵深防御、主动免疫”工业互联网安全体系,成功入选。这是继其工业互联网平台屡获国家级荣誉后,在安全领域获得的又一权威认可,标志着其在保障工业数字化转型安全底座方面的实践成果获得了国家级层面的高度肯定。
工业互联网作为新一代信息技术与制造业深度融合的产物,是推动产业升级、发展新质生产力的关键基础设施。随着工业系统网络化、智能化的深入,其面临的安全威胁也日益复杂和严峻。网络攻击一旦成功,可能导致生产停滞、数据泄露甚至物理设备损坏,对国民经济命脉造成严重影响。因此,构建坚实可靠的工业互联网安全防护体系,已成为产业健康发展的生命线。
广域铭岛此次入选的工业互联网安全体系,是其Geega(际嘉)工业互联网平台的重要组成部分。该体系并非简单的安全产品堆砌,而是基于对汽车、有色金属、能源化工等多个行业生产场景的深度理解,构建的一套覆盖“云、网、边、端”的立体化、主动式安全防御解决方案。其核心亮点主要体现在以下几个方面:
1. 纵深防御,构建多层安全壁垒
体系采用纵深防御理念,从网络边界、区域隔离、主机防护、应用安全到数据安全,层层设防。通过在工厂内外网之间部署工业防火墙、网闸等设备,实现严格的访问控制;在工业控制网络内部,通过划分安全域,限制不同区域间的非法访问;在主机层面,部署轻量化的终端安全代理,实现对恶意代码的查杀和异常行为的监控。
2. 主动免疫,实现风险事前预警
区别于传统的被动响应模式,该体系强调“主动免疫”。通过部署工业安全监测与审计平台,对工业网络中的流量、协议和操作指令进行深度解析和异常行为建模。系统能够实时感知网络中的异常流量、违规操作和潜在攻击行为,并提前发出预警,使安全团队能够在攻击造成实质性损害前进行处置,变“事后补救”为“事前预防”。
3. 贴合场景,保障核心生产安全
体系深度融入了OT(运营技术)安全特性。针对PLC、DCS、SCADA等关键工业控制系统,提供了专用的协议白名单、指令级控制和工控漏洞库,确保只有合法的、符合工艺逻辑的指令才能下发到生产设备,有效防止了因恶意指令或误操作导致的生产事故。
4. 统一管理,提升安全运营效率
面对工业现场设备种类繁多、地理位置分散的挑战,体系提供了统一的集中安全管理平台。安全管理员可以通过一个控制台,对分布在全国甚至全球各生产基地的安全设备状态、安全事件、威胁情报进行可视化监控、统一策略下发和协同响应,极大提升了安全运营的效率和一致性。
据悉,该安全体系已在吉利汽车多个智能制造基地、广西百色百矿集团等大型工业企业中得到成功应用。在百矿集团的铝产业全链路数字化转型项目中,该体系保障了从矿山、电解铝到铝精深加工的全流程生产数据的安全采集、传输与应用,为这一复杂产业链的协同优化与能效提升提供了可信赖的安全环境。
此次入选工信部典型案例名单,不仅是对广域铭岛技术实力的认可,更是对其“安全与业务同步”理念的验证。广域铭岛相关负责人表示,安全是工业互联网发展的基石,公司将以此为契机,持续加大在工业网络安全、数据安全、可信计算等领域的研发投入,不断完善安全产品与服务矩阵,并与行业伙伴共建安全生态,为更多制造业企业的数字化、网络化、智能化转型保驾护航,助力我国工业互联网产业在安全可控的轨道上行稳致远。
随着“制造强国”和“网络强国”战略的深入推进,工业互联网安全的重要性将愈发凸显。广域铭岛等企业通过技术创新与实践,打造出可复制、可推广的安全解决方案,为我国工业互联网的规模化应用和高质量发展注入了强劲的“安全动能”。
