今日頭條
官方微信
官方抖音
資訊頻道 隨著工業(yè)化、信息化的大力發(fā)展,工業(yè)企業(yè)中“兩化融合”這一趨勢的不斷推進,工業(yè)控制網(wǎng)絡不再是封閉、孤立的信息孤島。近年來震網(wǎng)、Duqu、火焰、Havex等一系列針對工業(yè)控制網(wǎng)絡的嚴重攻擊事件更給工業(yè)控制系統(tǒng)敲響警鐘,如何保證開放性越來越強的工業(yè)控制網(wǎng)絡的安全性,是目前擺在眾多工業(yè)企業(yè)及行業(yè)自動化制造商面前的難題。
工業(yè)控制系統(tǒng)面臨的威脅紛繁復雜,安全廠商們紛紛涉足這一領域,試圖為工業(yè)企業(yè)提供信息安全解決方案,但是廠商眾多,提供的方案也是五花八門,致使工業(yè)企業(yè)想做信息安全建設卻不知道如何選擇。那么我們不妨分析一下,到底是什么讓工業(yè)企業(yè)這么難以抉擇?
目前雖然很多安全廠商提供工控安全產(chǎn)品,但是根據(jù)筆者調(diào)查發(fā)現(xiàn),安全廠商的規(guī)模水平良莠不齊,多數(shù)安全廠商所提供的安全產(chǎn)品都是一個個的點的防護,包括工業(yè)防火墻,工業(yè)網(wǎng)閘等。但是工控安全區(qū)別于傳統(tǒng)信息安全的一點在于,一個點的固若金湯并不代表全局的牢不可破,只做好單點的防護遠遠不夠,任何一個環(huán)節(jié)的安全防護不足都有可能導致生產(chǎn)系統(tǒng)出現(xiàn)事故,工控系統(tǒng)的防護需要的是面面俱到,因此需要一體化的安全產(chǎn)品,來貫穿生產(chǎn)的全生命周期,保證全面的安全防護。
在面對產(chǎn)品線比較全的一些安全廠商時,工業(yè)企業(yè)需要判斷另一個同樣重要的問題--深度。筆者認為,工控安全的深度需要從兩個維度來考慮,一個是產(chǎn)品自身的深度,另一個是產(chǎn)品與業(yè)務結合的深度。國內(nèi)的工業(yè)控制系統(tǒng)信息安全都是近幾年才開始做,由于不同行業(yè)涉及自動化產(chǎn)品具有多樣性,很多廠商為追求產(chǎn)品支持協(xié)議種類的數(shù)量,并未對工業(yè)協(xié)議進行深度解析。另一方面,工控安全產(chǎn)品不能關起門來造車,產(chǎn)品自身的深度可以保證防護手段的高超,但是需要與業(yè)務深度結合是對于防護策略有效性的重要保證,因為大部分防護目的終歸是保證生產(chǎn)業(yè)務的安全有序進行。
近期,筆者一直在關注最新工控安全產(chǎn)品發(fā)展情況,在首都安全日,作為傳統(tǒng)信息安全廠商的領導者,啟明星辰集團盛大發(fā)布了其整套的工業(yè)控制系統(tǒng)信息安全體系—天工。本來筆者對于傳統(tǒng)信息安全廠商涉足工控領域其實是存在質(zhì)疑的,畢竟傳統(tǒng)信息安全和工控信息安全之間有著一定的差異。但是深究工業(yè)控制系統(tǒng)之所以面臨信息安全問題的根源,是與管理網(wǎng)相連及協(xié)議通用化,以及將來的互聯(lián)網(wǎng)+的趨勢,傳統(tǒng)信息安全的經(jīng)驗仍值得借鑒,天工體系產(chǎn)品在很大程度上解決了上面提到的工業(yè)企業(yè)信息安全建設中所遇到問題,與筆者的思路不謀而合。下面對于搜集到的相關資料做了匯總,對于天工體系產(chǎn)品特色做了簡單介紹,希望能對工業(yè)企業(yè)在信息安全建設中的建設思路及選擇有一定幫助。
天工工控安全產(chǎn)品是一個整體體系,全體系產(chǎn)品覆蓋了工控系統(tǒng)信息安全建設的全生命周期,產(chǎn)品包括旁路檢測類、串聯(lián)防護類、和現(xiàn)場防護類。且全體系產(chǎn)品通過工業(yè)控制信息安全管理平臺進行統(tǒng)一關聯(lián)呈現(xiàn),不僅僅是覆蓋面做到了體系化,而且還能進行統(tǒng)一管理,將全體系這一理念發(fā)揮的淋漓盡致。
相對于其他廠商,啟明星辰集團的工控異常監(jiān)測系統(tǒng)是非常有特點的一款產(chǎn)品,系統(tǒng)具備流秩序異常檢測、異常報文分析、業(yè)務異常監(jiān)測等功能特點。可以解決工控網(wǎng)絡中的入侵檢測和異常監(jiān)控問題。
工控異常監(jiān)測系統(tǒng)采用啟明星辰獨創(chuàng)的vFLOW技術,提取了網(wǎng)絡連接的近40個統(tǒng)計特征,擴展了NetFlow的流量分析維度,為客戶提供網(wǎng)絡空間流量和時序流量、方向、速度、連接行為特征等,進行多維度分析與可視化呈現(xiàn),為工控網(wǎng)絡中的正常行為、惡意行為、違規(guī)行為、網(wǎng)絡規(guī)劃、故障排除等的分析、定位提供支撐。
工控異常監(jiān)測系統(tǒng)支持常用工控協(xié)議(Modbus、IEC104、OPC、ENIP/CIP等)的深度解析,并針對每個協(xié)議自身的安全性和業(yè)務應用特點,分別預置了安全檢測策略。并且由于工控領域不同行業(yè)和不同企業(yè)的業(yè)務特點不同,各個企業(yè)內(nèi)容也存在大量的私有協(xié)議,并且協(xié)議結構和內(nèi)容不對外公開。為了實現(xiàn)對特有業(yè)務及私有協(xié)議數(shù)據(jù)傳輸安全性的檢測,啟明星辰的工控異常監(jiān)測系統(tǒng)除了預置的工控系統(tǒng)業(yè)務操作規(guī)則之外,還提供了一個開放的自定義規(guī)則模塊,用戶可定義符合自身系統(tǒng)業(yè)務特點的檢測規(guī)則,深入結合業(yè)務特點。
整體來看,工業(yè)控制信息安全建設還是處于初級階段,各個廠商的安全產(chǎn)品也存在這樣或那樣的不足。在這個階段,市場上的安全產(chǎn)品也在不斷完善,更加適應工業(yè)企業(yè)安全建設的具體需求,希望筆者的分析及市場上一些工控安全產(chǎn)品簡單介紹能夠拋磚引玉,讓工業(yè)企業(yè)用戶在選擇安全產(chǎn)品時有更清晰的思路,更好的進行工業(yè)控制系統(tǒng)信息安全建設。
北京市公安局海淀分局備案號:11010802023656號