启明星辰集团工控产品经理张晔表示,由带外运维引起的安全事件已经在各个行业发生过多起,例如,通过进入机房以维护设备的名义,进行关键数据的篡改;在带外运维的过程,由于设备配置不当,引起网络广播风暴;通过在计算机机房中使用笔记本电脑进行设备维护,从而将恶意代码扩散到信息系统核心。因此,对带外运维进行有效的安全管理,已经到了非常紧迫的时候。
现场运维审计与管理系统由两部分组成,一部分是管理平台,用于工单的创建,审计数据、配置数据、设备的管理;另一部分是移动运维网关,用于运维设备与被运维设备之间的安全隔离和运维行为的审计。本系统综合采用了安全隔离技术、数据摆渡技术、网络行为审计技术等技术,具有运维行为审计、运维设备隔离、运维数据管理、备份设备配置的功能,可以用于工业控制系统中的PLC、DCS、工业交换机、HMI、操作员站、工程师站、以及历史数据库、实时数据库等设备的现场维护,能够帮助用户防止恶意代码通过运维扩散到工控系统、防止运维过程中泄露生产工艺配方数据、防止运维操作不当造成生产事故,促进现场运维管理制度的有效落实,提升安全管理绩效。
现场运维审计与管理系统的应用场景
从整个安全防御体系来看,带外管理安全虽然属于比较小的安全范畴,但所带来的安全威胁造成的损失却是巨大。现场运维审计与管理系统的推出填补了国内带外管理市场的空白,完善了安全管理的体系。作为信息安全的领军企业,启明星辰、网御星云拥有最专业的研发团队,致力于为每个用户提供最全面的安全保护。