今日頭條
官方微信
官方抖音
訪談頻道
北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司工業(yè)網(wǎng)絡(luò)安全解決方案總監(jiān)馬霄
工業(yè)網(wǎng)絡(luò)安全目前在國內(nèi)仍處于探索階段,其關(guān)鍵因素在于相較于傳統(tǒng)網(wǎng)絡(luò)安全,安全對象存在較大的差異化,其脆弱性、適應(yīng)性與傳統(tǒng)信息系統(tǒng)存在較大差距;同時目前國內(nèi)工業(yè)控制領(lǐng)域相對封閉的市場合作環(huán)境也造成了工業(yè)網(wǎng)絡(luò)安全目前更多手段與能力更多體現(xiàn)在對網(wǎng)絡(luò)層面、即對報文(行為)的解析與還原分析方面;結(jié)合自動化領(lǐng)域的發(fā)展,工業(yè)網(wǎng)絡(luò)安全行業(yè)也需要進行對應(yīng)能力的整合。
首先是內(nèi)生安全這一層面,前面提及,自動化領(lǐng)域目前仍處于閉環(huán)生態(tài),其管理協(xié)議、API接口、SDK等均不對第三方開放,所以信息化與自動化在研發(fā)層面的合作就至關(guān)重要,內(nèi)生安全的應(yīng)用有利于安全防護與檢測手段最大量的獲取有效分析數(shù)據(jù)源,從而擴大分析基礎(chǔ)、強化分析模型,最終提高對安全事件或動作的判定準確度。如當前工業(yè)網(wǎng)絡(luò)對行為分析多為控制協(xié)議解析還原,即對操作執(zhí)行的過程分析,但缺少對運維階段的實時行為分析,其根本原因在于缺少解析運維協(xié)議的能力,通過深度內(nèi)生安全合作,可有效解決上述問題。
其次是工業(yè)網(wǎng)絡(luò)安全能力的云化、池化,當前我國控制云相對較少,但伴隨著Microsoft對win7、win-XP相繼停止運維,新生代工控機對上述操作系統(tǒng)的不兼容,自動化用戶不得不面對系統(tǒng)升級或系統(tǒng)云化的艱難抉擇,考慮到系統(tǒng)升級的經(jīng)濟成本及時間成本(系統(tǒng)升級往往伴隨著的工程升級),當前國際領(lǐng)域工業(yè)控制系統(tǒng)中上位系統(tǒng)虛擬化、云化已經(jīng)成為普遍現(xiàn)象,在未來的3-5年我國工業(yè)也將面臨同樣的問題,如此具備工業(yè)網(wǎng)絡(luò)安全能力及特點的技術(shù)云化,也必將成為未來可期的發(fā)展方向。
再次是技術(shù)專業(yè)化,由于目前我國工業(yè)網(wǎng)絡(luò)安全人才缺口較大,且人員技術(shù)能力良莠不齊,存在將傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)照搬至自動化領(lǐng)域的現(xiàn)象,不可否認該行為是可起到一定作用,但其產(chǎn)生的負面效應(yīng)(誤報、漏報)以及經(jīng)濟投入無疑對工業(yè)企業(yè)造成了新的負擔。考慮到自動化領(lǐng)域高可用性、高實時性的特點,在網(wǎng)絡(luò)安全技術(shù)設(shè)計、工程建設(shè)的工程中,與生產(chǎn)過程的深度整合將在未來更多地體現(xiàn)在用戶需求層面,如行為判定條件不僅依靠實際寄存器設(shè)定的閾值,還需要針對寄存器實際數(shù)值變化進行判定,這就要求安全策略需要建立在生產(chǎn)過程的基礎(chǔ)上,伴隨著我國技術(shù)領(lǐng)域能力的提升,這一層面將越來越多的體現(xiàn)。
除上述之外,技術(shù)的行業(yè)化、反制能力的構(gòu)建、自動化領(lǐng)域敏感信息安全等均會在基礎(chǔ)技術(shù)成熟應(yīng)用后蓬勃發(fā)展。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號