今日頭條
官方微信
官方抖音
資訊頻道 
啟明星辰煙草事業部技術總監 張曄
工業控制系統安全管理平臺
經過對工業控制系統的跟蹤研究,啟明星辰正在研發工控系統安全管理平臺、入侵檢測系統、工業防火墻、工業無線安全設備等。
工控系統安全管理平臺從工控系統可用性監控、工控系統行為監控、工控系統安全管理三個層面來解決工業控制系統安全的問題,具體來說通過六大模塊來解決三個層次的問題:工控系統安全監控、工控系統流量監控、終端安全管理、安全態勢感知、安全風險評估、工控系統運行監控。通過這些模塊,工控系統安全管理平臺能夠實現:全方位的工控系統運行監控、關聯分析與安全事件準確呈現、異常流量預警與分析、可量化的安全風險評估、指標化的宏觀安全態勢感知、工控終端安全管理。
我們通過監控、審計、風險、運維四位一體化安全管理化平臺,實現對工業控制系統的全面監控,通過監控實現工控系統可用性可視化以及安全事件精確呈現;通過審計實現安全事件精確溯源,時間目的準確定位;通過風險評估實現安全風險的可度量;通過運維管理實現安全時間及時報警、安全時間處理與優化。從而形成了工業控制系統風險控制的免疫體系!
工業控制系統安全技術研究
啟明星辰積極防御實驗室ADLab是國內安全業內最早成立的攻防技術研究實驗室之一。一直秉承“安全源自未雨綢繆”的理念,密切跟進國際、國內網絡安全研究的最新進展,從事網絡安全深層攻防技術的研究。ADLab針對工控系統的信息安全,重點開展三個方面的研究工作:工控系統惡意代碼發現技術、工控系統漏洞挖掘技術、工控系統隱患分析技術。
工控系統漏洞包括無效的數據輸入、認證、權限與訪問控制、配置等。 啟明星辰從逆向分析技術、模糊測試技術、程序切片技術三方面來挖掘工控系統漏洞,取得了一定的成果。近年來,針對工業控制系統的 “震網”、“Duqu”、“火焰”等惡意代碼不斷涌現,為各國的基礎設施安全運行帶來了巨大隱患,引起了各國的高度重視。啟明星辰也有己獨特的惡意代碼發現技術,對已知的惡意代碼,采用靜態檢測技術進行防御; 對于未知的惡意代碼,采用異常流量檢測與驗證技術、異常協議檢測與驗證技術、Sandbox技術、shellcode技術進行檢測。
工業控制系統安全解決方案
啟明星辰的工業控制系統安全解決方案具有兩個基本思路:一是“三層建構,二層防護”,二是“全面監控,縱深防護”。同時具有四個核心理念:“單純”化(唯一性,白名單)、 “透明”化、“層次”化、“邊緣”化。基于一個事實 :工業控制系統安全是傳統IT安全延伸,同時又具有自身顯著的特點。我們把工控系統劃為三層:管理協同層完成經營管理功能;生產制造層完成生產管理功能;工業控制層完成部件及生產線的監測、操作和過程控制功能。根據這一劃分確定分層、分域、分等級的二次防護原理。
此外,我們要全面監控,首先要對系統的可用性進行監控,對操作員站、工程師站、應用服務器、數據庫服務器運行狀態監控功能,如CPU、內存、端口流量等進行監控。對工業以太網交換機、PLC等運行狀態進行監控。
另外,要對安全事件進行全面監控,包括病毒木馬事件、異常入侵事件、流量異常事件、非法接入事件、設備/配置非法變更事件、關聯分析事件、無線入侵事件等。HHHH進行防御的目是要實現工業控制系統安全性的升級,打造安全可信的終端(包括操作員站、工程師站、應用服務器)。所以我們對終端進行安全優化與加固,進行統一的安全基線管理。對終端外設進行統一管理,如USB接口,光驅,網卡,串口。 對工業控制系統進行設備接入準入控制。對終端中的進程、桌面合規性進行監控和管理。僅允許已知的通信協議與終端進行通信。終端具有U-Key雙因素強身份認證功能。
工業控制系統安全的未來發展,要解決技術問題,也要解決管理問題,我們的遠景是建設集安全管理體系、信息安全技術體系、安全運維體系為一體的安全動態保障體系。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號