近年來,隨著互聯(lián)網(wǎng)等新一代信息技術(shù)與工業(yè)生產(chǎn)活動融合的不斷深入,工業(yè)信息安全面臨日益嚴峻的安全威脅,應(yīng)急響應(yīng)成為工業(yè)信息安全工作中不容失守的最后一道防線。
由中國和平利用軍工技術(shù)協(xié)會牽頭,國家工業(yè)信息安全發(fā)展研究中心主編,博智安全科技股份有限公司(以下簡稱“博智安全“)等多家相關(guān)企事業(yè)單位共同參與編制的T/CPUMT 001-2022《工業(yè)信息安全應(yīng)急處置工具箱》團體標準正式發(fā)布并實施。該標準填補了國內(nèi)工業(yè)信息安全應(yīng)急領(lǐng)域的研究空白,具備一定的技術(shù)創(chuàng)新性和市場前瞻性。
標準規(guī)定了工具箱的組成與型號、技術(shù)要求、試驗方法,檢驗規(guī)則及標牌、包裝、運輸和貯存等。適用于工具箱的設(shè)計、研發(fā)、生產(chǎn)、檢驗檢測和驗收,可應(yīng)用于軍工、市政、冶金、電力、醫(yī)藥、化工、石油石化、交通運輸和機械裝備制造等各類工業(yè)行業(yè)的信息安全應(yīng)急處置。
博智安全深耕工控領(lǐng)域,積累了大量專家級處置經(jīng)驗,積極參與標準的編制工作,就標準技術(shù)內(nèi)容與參編各方展開深入探討,提出實質(zhì)性的意見和建議,助力標準的高質(zhì)量研制。工業(yè)是國民經(jīng)濟的基礎(chǔ),工業(yè)信息安全事關(guān)經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全。在技術(shù)實踐方面,博智安全調(diào)研工業(yè)信息安全與傳統(tǒng)網(wǎng)絡(luò)安全在原理上、技術(shù)上、功能上的顯著差異,發(fā)現(xiàn)市面上的等保工具箱、網(wǎng)絡(luò)安全急工具箱等產(chǎn)品技術(shù)上無法滿足工業(yè)行業(yè)應(yīng)急響應(yīng)的迫切需求,工業(yè)信息安全應(yīng)急工具箱產(chǎn)品仍存在一定空白。公司從實際問題出發(fā),突破應(yīng)急取證、流量分析、病毒檢測、數(shù)據(jù)恢復(fù)、威脅溯源、融合分析等技術(shù)瓶頸,形成了遠程與現(xiàn)場相結(jié)合的完備工業(yè)信息安全事件應(yīng)急處置解決方案,具有行業(yè)領(lǐng)先的技術(shù)水平。
產(chǎn)品特點
1.便攜靈巧工具箱
采用工業(yè)級一體化盒機式機箱硬件設(shè)計,便攜靈活,滿足機動性需求。
2.標準化、專業(yè)化應(yīng)急處置流程
采用國際化標準應(yīng)急處置流程,快速專業(yè)指導(dǎo)應(yīng)急處置各環(huán)節(jié),引導(dǎo)處置工作有序開展。
3.多行業(yè)多種類應(yīng)急處置預(yù)案與案例
覆蓋電力、石油石化、裝備制造、煤炭、鋼鐵等行業(yè)安全事件應(yīng)急處置,持續(xù)集成一線技術(shù)人員豐富處置經(jīng)驗,便于同類事件參考與學(xué)習(xí),提高處置速度,減少事件影響。
4.內(nèi)置豐富知識庫與工具集
集成專家知識庫(工具手冊、安全知識、處置預(yù)案以及處置案例集等各類數(shù)據(jù)信息采集)、電子取證、惡意代碼分析、漏洞監(jiān)測、安全加固等應(yīng)急實用工具幾十余款,靈活應(yīng)對處置現(xiàn)場各類技術(shù)難題。
