啟明星辰集團工控產品經理 張曄
信息安全專家長期以來的看法:人為因素是網絡安全問題中最薄弱的一環,成功的攻擊和信息犯罪往往利用了人性的弱點。企業防火墻通常能夠阻止病毒和其他惡意軟件感染計算機,竊取重要數據信息,然而人為錯誤往往使這樣的努力白費。
啟明星辰集團工控產品經理張曄表示,由運維人員做帶外運維管理而引起的安全事件已經在各個行業發生過多起,特別是在工業控制領域頻有發生。因此,對帶外運維進行有效地安全管理已經到了非常緊迫的時候。國內針對帶內運維安全防范的市場關注度較高,但帶外運維安全防范卻很少有廠商顧及。啟明星辰針對這一領域專門研發了相關解決方案——“現場運維審計與管理系統”,把帶外運維安全管理提升到了一個新的高度。
日前,啟明星辰、網御星云共同召開了這款專利創新產品“現場運維審計與管理系統”的發布會。在發布會上張曄介紹說:“現場運維審計與管理系統研發的初衷是針對專網或者涉密網,也就是相對比較獨立的網絡的帶外運維安全管理?!?/p>
該系統經過一年時間的潛心研發成功上市,填補了國內帶外運維管理安全防范市場的空白。系統由兩部分組成,一部分是管理平臺,用于工單創建,審計數據、配置數據、設備的管理;另一部分是移動運維網關,用于運維設備與被運維設備之間的安全隔離和運維行為的審計。當運維管理人員到機房進行帶外運維時,可通過運維管理平臺配發工單,工單下載到移動運維網關后,運維人員攜帶移動運維網關到機房進行設備帶外運維。運維時,將便攜式的移動運維網關串接在被運維設備與運維筆記本電腦之間,移動運維網關就起到安全隔離、數據防泄漏以及對運維行為進行審計的作用。
提升帶外運維管理安全
一般來說,信息系統運行維護管理分為帶內管理(In-Band)和帶外管理(Out-Of-Band)。帶外管理是指通過不同的運維物理通道和業務網絡,分別傳送運維控制信息和業務數據信息。運維物理通道可以是以太網,也可以是串口線。運維網與業務網一定是完全獨立,互不影響的。
帶外管理大量應用于設備的初始配置、設備的升級和設備的故障維護中。運維人員運用管理設備(如筆記本)通過telnet、SSH、FTP等軟件對被運維設備進行管理,一般情況下是在機房對設備點對點進行運維。張曄指出,機房中的核心設備自身比較脆弱,由于服務器承載著重要業務,一般都不會安裝殺毒軟件和及時打補丁。在做現場運維時,核心設備直接暴露在運維人員面前,沒有任何安全監控和防護措施。因此可能產生以下三方面的安全風險:一是惡意代碼擴散風險。運維人員的筆記本和移動存儲介質或者上傳數據如果存在惡意代碼,則很快會在信息系統的核心進行擴散。這種安全威脅無防護、無監控,惡意代碼在神不知鬼不覺的情況下感染信息系統的心臟地帶,對整個信息系統的安全形成嚴重威脅。第二是運行維護缺乏審計。通過帶外管理方式對設備進行維護是在一種無監控、無防護的情況下進行的。有的單位會安排陪同人員,但陪同人員是否具備相應的運維知識?是否可以判斷識別運維風險?是否可以記憶運維過程?這些都不具有客觀性。因此,帶外運維人員所有的操作是在一種無審計的情況下進行的,一旦信息系統出現問題,將無法追溯和問責。第三是敏感數據泄露風險。通過帶外進行運維的設備,大多數是部署在機房中的關鍵設備,尤其是一些涉密行業、生產企業,信息系統中承載著大量的敏感信息或涉密信息。通過帶外管理泄露信息悄無聲息,后果嚴重。
“帶外運維的安全風險是需要依靠相應的技術措施來加以防范的,”張曄指出,“現場運維審計與管理系統針對帶外運維的安全風險,給予了全面的解決?!?/p>
現場運維審計與管理系統綜合采用了安全隔離技術、數據擺渡技術、網絡行為審計技術等技術。針對不同的安全問題,現場運維審計與管理系統設計了幾個功能:運維行為審計。移動運維網關可以全程記錄現場運維人員對運維設備的操作行為,用于事前警示與事后定責;運維設備隔離。
移動運維網關可以安全隔離運維設備與被運維設備,避免運維設備自身感染的惡意代碼擴散到脆弱的工業控制系統;運維數據管理?,F場運維審計與管理平臺對上傳、下載的數據進行管理,避免上傳數據感染病毒,把下載的配置數據存儲備份。此系統可以廣泛應用于軍工、軍隊、電信運營商、銀行、交通、涉密行業、央企重要生產企業等行業。張曄表示:“現場運維審計與管理系統可以面向各個行業進行定制化設計,從而滿足不同行業對于帶外運維管理安全防范的不同需求。”
助力工業控制系統現場運維
工業控制系統信息安全風險是IT系統風險的延伸,張曄談到,解決工業控制系統安全風險的方法有其自身的特點。在進行工業控制系統信息安全防護時一定要兼顧其特殊性,如果引起工業控制系統失效,則會發生安全生產事故、導致意外停車。大量的統計數據表明,由線上運維引起的工業控制系統的安全風險非常大。啟明星辰的此款產品不存在加裝防火墻的問題,只需在進行現場運維時連接一個移動運維網關即可,應用簡單,能夠有效地解決帶外管理可能引發的安全問題,把風險降到最低。
現場運維審計與管理系統可以廣泛應用于工業控制系統中的PLC、DCS、工業交換機、HMI、操作員站、工程師站、以及歷史數據庫、實時數據庫等系統的現場維護,能夠幫助用戶防止惡意代碼通過運維擴散到工控系統、防止運維過程中泄露生產工藝配方數據、防止運維操作不當造成生產事故,促進現場運維管理制度的有效落實,提升安全管理績效。具體體現為:第一,解決現場運維管理與技術漏洞。現場運維管理無論在管理上還是在技術上,都長期存在監控不到的漏洞,通過此系統,不僅可以對運維人員進行管理,還可以對運維行為進行安全隔離和全程記錄。第二,落實國家和行業對現場運維的要求。現場運維是工業控制系統產生風險的主要原因之一,如何對工業控制系統現場運維人員進行有效的安全管理,在技術上一直是個空白。同時,工信部協[2011]451號《關于加強工業控制系統信息安全管理的通知》也對現場運維安全提出了具體的要求。因此,現場運維審計與管理系統不僅可以解決運維安全管理上技術措施的空白,而且可以落實國家制度的要求。第三,落實IT系統對運維人員的管理要求。信息系統安全等級保護和涉密信息系統安全分級保護,都對現場運維管理提出了要求。但是如果沒有有效的現場運維安全管理技術,現場運維管理就不可能真正實現,對操作人員的人工審計也不客觀。借助現場運維審計與管理系統可以有效落實IT系統對運維分域的管理要求。第四,促進行業現場運維管理規范的落地。運維人員在做現場維護時,在某些行業需要安排專人進行監督,如此操作一方面不人性化,另一方面也不客觀。那么通過現場運維審計與管理系統,使現場運維管理可以有效地執行。
從整個安全防御體系來看,帶外管理安全雖然屬于比較小的安全范疇,但所帶來的安全威脅造成的損失卻是巨大的?,F場運維審計與管理系統的推出填補了國內帶外管理市場的空白,完善了安全管理的體系。張曄透露,目前此系統已經在某些大型企業得到成功應用。啟明星辰、網御星云憑借專業的研發團隊,不僅成為了IT界信息安全防護的專業領軍企業,也致力成為工業控制系統信息安全領域的佼佼者。
現場運維審計與管理系統的功能展示
摘自《自動化博覽》2015年7月刊