北京神州綠盟信息安全科技股份有限公司ICS產品部總監王曉鵬
北京神州綠盟信息安全科技股份有限公司正式成立于2000年,成立以來始終以“巨人背后的安全專家,保障客戶業務順暢運行”為使命,致力提供基于自身核心競爭力的企業級網絡安全解決方案,成為最受客戶信賴的網絡安全公司。自2010年,綠盟科技開啟在工業信息安全領域的布局,并將其作為重要的戰略發展方向。歷經近10年發展,綠盟科技已發展成為我國工業信息安全領域的領軍企業。北京神州綠盟信息安全科技股份有限公司ICS產品部總監王曉鵬表示:“當前綠盟科技的各類工控安全產品在多個行業已取得成功應用,為大型電力集團、油氣田企業、水務集團、制造業等客戶關鍵控制系統部署了相關安全設備,有效解決了工業現場的安全隱患,保證生產的有效進行,成功為客戶排憂解難?!?/p>
打造工業級的安全解決方案
目前綠盟科技工業信息安全產品主要有安全檢測類產品、安全防護類產品、安全監測類產品,廣泛應用于電網、發電、核電、石油石化、軌道交通、水務、燃氣、冶金、煙草、制造業、軍工等行業及電信運營商、測評機構、高校等領域?!?/p>
談及綠盟科技在工業信息安全市場中的核心競爭優勢,王曉鵬表示,綠盟一直以來注重基礎工業安全研究能力,不斷完善成熟的產品體系,并深入研究行業應用,從而為工業用戶打造工業級的安全解決方案。
正如其言,在基礎工業信息安全研究能力方面,目前綠盟科技在工控漏洞、威脅分析、工控協議分析、安全算法等領域一直在持續研究。所取得的成果已經有效支持了產品技術的完善,也幫助很多客戶有效解決了現場所面臨的安全隱患和安全事件;在完善成熟的產品體系方面,綠盟科技目前涵蓋了從檢測、防護到監測的體系化的安全產品,可以幫助客戶解決從邊界到端的一體化的安全防護,從生命周期的角度來考慮安全的構建;在打造工業級安全解決方案方面,目前綠盟科技的工業安全解決方案已經在電力、石油石化、冶金、軌道交通、市政水務、軍工等領域中穩定運行,得到了相關行業客戶的認可。
采訪中,王曉鵬特別介紹了綠盟科技為水務系統打造的安全解決方案。水務系統是關乎國計民生的重要行業,綠盟科技針對水務生產系統存在的安全隱患,提供了有效解決水務系統所面臨安全風險的解決方案,從邊界防護、內網監測到綜合分析和處置等多個方面幫助客戶構建起了整套的綜合防御體系。綠盟科技利用工業安全隔離網關將生產網和信息網進行物理隔離,保障生產網絡的安全,在生產網中部署工控入侵檢測設備,對整個工控網絡中的木馬、病毒和惡意入侵事件進行實時監測,在控制系統內部部署工控審計系統,對整個生產網絡中的操作行為進行全程監視。在環網與核心交換機之間部署工業安全網關,提供針對工業協議的數據級深度過濾,實現了對Modbus、OPC等主流工業協議和規約的細粒度檢查和過濾,幫助用戶阻斷來自網絡的病毒傳播、黑客攻擊等行為,避免其對控制網絡的影響和對生產流程的破壞。在工程師站和操作員站上部署綠盟工控系統主機安全防護軟件,通過嚴格的權限控制和白名單機制,杜絕病毒和木馬的感染。通過工控安全監測預警平臺實現對安全設備的管控,實現了對于安全事件的綜合分析和處置,極大地提升了客戶控制系統的安全性。
致力工業安全關鍵技術研究
雖然工業信息安全近年來已成為工業領域的熱門話題,但不可否認的是工業安全產業當前仍處于培育期。對此,王曉鵬認為工業信息安全產業的發展需要從生態的構建到業務運行模式、關鍵技術的突破等方面來拓展,通過完備的體系架構及業務運行的有效支撐來保障業務。而綠盟科技近年來在此方面不斷取得創新性的進展,包括:其一,安全脆弱性研究,綠盟科技近年來開展了針對控制系統的安全研究,發現了多個主流控制器、組態軟件及工業攝像頭的安全漏洞;研究了工業蠕蟲病毒的機理,并復現了工業蠕蟲病毒的傳播過程,針對在不同品牌PLC之間傳播的工業蠕蟲病毒,提出了預防和解決蠕蟲病毒的方法;實現了對國際上采用的主流工控協議的加密字段的破解,所研究的成果得到國外控制器廠商認可。其二,安全與工業應用融合的探索,在安全研究和產品開發過程中探索與工業應用的深度融合,綠盟科技結合業務運行過程操作規程來檢測其中潛在的異常操作,來幫助客戶發現潛在的異常行為。目前已與一些工業控制系統的供應商建立了良好的合作關系,可以基于他們自身的業務特點和關鍵操作的分析進行定義和告警,對于業務系統異常管理和處置起到了比較好的支持作用。其三,在人工智能應用方面取得系列成果,針對工控協議繁雜和多樣的特點,綠盟科技通過機器學習的方式探索對于未知協議的智能化分析算法,可以對于未知協議的類型及關鍵字段進行判斷,實現基于未知協議的工控系統進行漏洞挖掘。
除了技術的創新突破,談及工業安全領域當前面臨的挑戰,王曉鵬認為人的因素是其中不可忽視的問題。而要如何應對此問題,王曉鵬表示需要結合管理的要求與實際應用便利性,以不改變現場原有的使用習慣為基礎,從如下幾個方面來著手解決:通過工業運維堡壘機實現對工業運維過程的安全管控;通過主機側部署的防護軟件實現對攻擊行為的有效防護;通過工業審計產品對于接入到系統中的操作行為進行監控;通過綜合監控手段來結合人的因素和現場監測的結果進行結合、分析和處置。
雖然面臨著重重挑戰,但王曉鵬對于綠盟科技和工業信息安全市場的未來發展仍充滿信心:“伴隨著智能化和新業務形態的出現,未來工業信息安全產業必然會有更多的市場機會和廣闊的市場空間。綠盟科技也將一如既往地以創新不斷完善自身產品和解決方案,以滿足工業用戶不斷變化的安全需求,為中國工業的智能化轉型之路提供全方位的安全保障?!?/p>
產品推薦
ISCAT(工業網絡安全合規評估工具)
綠盟科技ISCAT(工業網絡安全合規評估工具)已經在電力、石油石化、測評機構等行業具備了一些案例,得到了行業客戶的認可,它可以有效解決工業現場對于業務穩定運行的要求,在無擾動的情況下可以對工業現場中的工業資產進行安全性分析,最大限度協助相關運維安全或者安全評估人員來定量和定性地對工業資產面臨的安全風險進行細粒度分析,協助現場人員定位問題并提供專家解決方案。
性能特點:
·便攜:采用便攜式的硬件設備,功能全、易攜帶,幫助用戶在現場評估并全面評估風險;
·標準:集成多個合規性評估模板,包括等保2.0、工信部指南和國能安全36號文;
·準確:強大的漏洞庫、威脅特征庫、設備指紋庫、檢查知識庫以及工業協議庫,提高評估的準確性和完整性;
·易用:基于用戶體驗的UI設計,采用引導式操作方式,降低用戶學習成本,提升用戶體驗;
·快速:支持網絡遠程評估和離線接觸式評估,同時可以支持用戶多人協同工作,提高工作效率。
摘自《自動化博覽》2019年2月刊