面向工业互联网安全的融合架构麒麟云解决方案
作者:湖南麒麟信安科技股份有限公司时间:2020-07-15 我要发布
行业背景
经过近些年的持续发展,云计算早已成为推动工业互联网高速发展的一项关键技术力量,但与其他物联网领域不同,工业互联网先天对实时性、安全性、可靠性、自主能力有着较高的要求;在“新基建”如火如荼开展的当下,如何保障工业互联网安全运行成为重中之重。在当前单边主义愈演愈烈和网络入侵快速升温的情况下,工业互联网中云计算平台的自主应用和信息数据的安全将成为一个极为普遍的焦点问题。
例如,2019年3月委内瑞拉电力系统即遭受攻击陷入瘫痪, 除了委内瑞拉,去年南美多地区的大规模停电也曾引起广泛关注。
就此类事件的共性分析,大部分服务器、管理主机使用CPU、操作系统、数据库、中间件等完全依赖国外厂商。工业控制系统各环节中云计算的安全问题突出,包括基础设施威胁、网络安全威胁、主机安全威胁、应用安全威胁、管理安全威胁等安全隐患十分严峻,必须通过有效的手段增强工业信息系统的安全防护能力、威胁检测能力、应急事件处理能力和系统应急恢复能力,确保工业互联网络的安全 。
解决方案优势特色:
湖南麒麟公司作为操作系统、云计算、信息安全领域的解决方案领导厂商,依靠企业强大的产品研发能力和对行业用户需求的感知能力,通过结合鲲鹏、龙芯、飞腾等全自主硬件平台、自主安全网络交换系统、网络安全防护系统、麒麟工控操作系统、麒麟云桌面系统、麒麟云平台系统、麒麟数据加密防护系统等实现云计算的融合架构,推出“面向工业互联网与信息安全的全自主平台融合架构麒麟云解决方案”,为广大工业企业提供安全、闭环的工业互联网和信息安全云解决方案。
湖南麒麟是“十三五工业互联网操作系统”核高基承研单位之一,研制的“麒麟工控操作系统”是国内安全等级最高的操作系统,产品以工业控制系统面临的安全问题为出发点,从微内核改造、多形态定制、实时内核增强等多方面实现系统安全增强,建立可信的安全防护体系,有效保障工业控制领域安全运行。
整套解决方案中服务器、主机、网络等硬件基础设施全面采用自主主流平台架构进行构建,保证了工业互联网云计算运行环境、网络接入的可靠。配套安全防护体系对信息系统设计的软硬件设备、应用系统等进行漏洞防护,及时发现系统及设备配置上存在的弱点并能够给予提前纠正,以减低系统内外部安全风险,增强系统抵御病毒、提高网络抗攻击的能力。
软件部分的麒麟云桌面系统、云平台系统、涉密电子文档集中管控系统均基于麒麟操作系统进行研制,从软件系统的基础层就保证了安全性。麒麟操作系统完全支持鲲鹏、龙芯、飞腾、海光、兆芯等自主CPU硬件平台,保证了云计算基础设施的可信任。麒麟云桌面系统作为云计算前后“两朵云”应用模式中的一个模块,是用户端接入和访问云服务的桌面级虚拟化产品,采用黄金镜像、3D显卡虚拟化、云分支、USB重定向、前端融合后端混合等先进技术,在自主硬件平台支持及安全一体化设计等特性上业内领先,整体安全达到等保四级要求。可同时推送Windows、麒麟操作系统桌面环境,实现应用平滑过渡,具有支持3D展示、超融合以及高效、稳定、易部署等特性,可以完美解决工业控制系统用户端主机部署难,迁移难,运维难,管理难,安全难五大难题,并稳定运行。麒麟云平台系统为各类工业控制业务系统服务端提供虚拟化主机和容器服务,在自主平台上充分利用硬件资源,满足业务系统高实时、高稳定、高效率、高安全、快速恢复的要求。
方案融合麒麟数据加密防护系统将业务系统产生的结构化数据和非结构化数据、以及用户个人数据以加密方式集中存储在系统中,实现信息数据脱离系统“拿不走、解不开”的目的。
方案通过大数据技术收集网络中与信息安全相关的信息,通过关联分析、机器学习、图形计算等技术,对已知和潜在的安全威胁和攻击事件进行深入的关联分析,多维度感知网络安全状态,包括资产感知、漏洞感知、攻击感知、异常流量感知、用户异常行为感知、业务安全感知等。对攻击来源、攻击目的、攻击路径进行溯源分析,还原事件过程及影响范围,并通过SOAR和结合工业控制系统业务的事件响应预案,实现事前及时预警、事中准确定位、告警快速响应、事后有据可查,形成安全管理完整的闭环。
创新亮点:
·云方案采用融合架构全面支持自主CPU硬件、网络设备、安全防护等设备,实现云服务的跨平台运行;
·云方案全面采用国内安全等级最高的麒麟工控操作系统构建;
·云方案采用云桌面和云平台系统结合的思路,同时实现前端用户随时随地安全接入云服务、后端业务云服务承载稳定运行。
方案价值:
方案从硬件基础层满足了工业互联网云计算应用安全要求,主机、网络、边界安全等全部采用自主硬件,提高了工业互联网安全基线,堵住了入侵的主要渠道和通路。软件部分采用自主操作系统,从核心层降低了安全威胁,增强了获取云计算服务和信息数据的安全防护特性,在身份认证强度、认证方式、权限管理、云服务终端用户入口、云服务防御和快速恢复能力上进一步得到提升。
麒麟云桌面系统可达到与PC主机一致的用户体验,并能完全兼容工业领域特有的外设设备,达到集中管理,远程配置。麒麟云平台系统满足了业务虚拟主机的实时性、稳定性、快速恢复等要求。麒麟数据加密防护系统保证了用户关键核心数据的安全。
方案通过围绕安全目标的信息获取、数据处理、清洗、分析、存储、展示等多环节闭环操作和管理,符合工业互联网用户在云计算应用方面的信息安全诉求,满足工业企业建设符合信息安全战略需求的云计算系统。
