今日頭條
官方微信
官方抖音
資訊頻道 隨著工業化、信息化的大力發展,工業企業中“兩化融合”這一趨勢的不斷推進,工業控制網絡不再是封閉、孤立的信息孤島。近年來震網、Duqu、火焰、Havex等一系列針對工業控制網絡的嚴重攻擊事件更給工業控制系統敲響警鐘,如何保證開放性越來越強的工業控制網絡的安全性,是目前擺在眾多工業企業及行業自動化制造商面前的難題。
工業控制系統面臨的威脅紛繁復雜,安全廠商們紛紛涉足這一領域,試圖為工業企業提供信息安全解決方案,但是廠商眾多,提供的方案也是五花八門,致使工業企業想做信息安全建設卻不知道如何選擇。那么我們不妨分析一下,到底是什么讓工業企業這么難以抉擇?
目前雖然很多安全廠商提供工控安全產品,但是根據筆者調查發現,安全廠商的規模水平良莠不齊,多數安全廠商所提供的安全產品都是一個個的點的防護,包括工業防火墻,工業網閘等。但是工控安全區別于傳統信息安全的一點在于,一個點的固若金湯并不代表全局的牢不可破,只做好單點的防護遠遠不夠,任何一個環節的安全防護不足都有可能導致生產系統出現事故,工控系統的防護需要的是面面俱到,因此需要一體化的安全產品,來貫穿生產的全生命周期,保證全面的安全防護。
在面對產品線比較全的一些安全廠商時,工業企業需要判斷另一個同樣重要的問題--深度。筆者認為,工控安全的深度需要從兩個維度來考慮,一個是產品自身的深度,另一個是產品與業務結合的深度。國內的工業控制系統信息安全都是近幾年才開始做,由于不同行業涉及自動化產品具有多樣性,很多廠商為追求產品支持協議種類的數量,并未對工業協議進行深度解析。另一方面,工控安全產品不能關起門來造車,產品自身的深度可以保證防護手段的高超,但是需要與業務深度結合是對于防護策略有效性的重要保證,因為大部分防護目的終歸是保證生產業務的安全有序進行。
近期,筆者一直在關注最新工控安全產品發展情況,在首都安全日,作為傳統信息安全廠商的領導者,啟明星辰集團盛大發布了其整套的工業控制系統信息安全體系—天工。本來筆者對于傳統信息安全廠商涉足工控領域其實是存在質疑的,畢竟傳統信息安全和工控信息安全之間有著一定的差異。但是深究工業控制系統之所以面臨信息安全問題的根源,是與管理網相連及協議通用化,以及將來的互聯網+的趨勢,傳統信息安全的經驗仍值得借鑒,天工體系產品在很大程度上解決了上面提到的工業企業信息安全建設中所遇到問題,與筆者的思路不謀而合。下面對于搜集到的相關資料做了匯總,對于天工體系產品特色做了簡單介紹,希望能對工業企業在信息安全建設中的建設思路及選擇有一定幫助。
天工工控安全產品是一個整體體系,全體系產品覆蓋了工控系統信息安全建設的全生命周期,產品包括旁路檢測類、串聯防護類、和現場防護類。且全體系產品通過工業控制信息安全管理平臺進行統一關聯呈現,不僅僅是覆蓋面做到了體系化,而且還能進行統一管理,將全體系這一理念發揮的淋漓盡致。
相對于其他廠商,啟明星辰集團的工控異常監測系統是非常有特點的一款產品,系統具備流秩序異常檢測、異常報文分析、業務異常監測等功能特點。可以解決工控網絡中的入侵檢測和異常監控問題。
工控異常監測系統采用啟明星辰獨創的vFLOW技術,提取了網絡連接的近40個統計特征,擴展了NetFlow的流量分析維度,為客戶提供網絡空間流量和時序流量、方向、速度、連接行為特征等,進行多維度分析與可視化呈現,為工控網絡中的正常行為、惡意行為、違規行為、網絡規劃、故障排除等的分析、定位提供支撐。
工控異常監測系統支持常用工控協議(Modbus、IEC104、OPC、ENIP/CIP等)的深度解析,并針對每個協議自身的安全性和業務應用特點,分別預置了安全檢測策略。并且由于工控領域不同行業和不同企業的業務特點不同,各個企業內容也存在大量的私有協議,并且協議結構和內容不對外公開。為了實現對特有業務及私有協議數據傳輸安全性的檢測,啟明星辰的工控異常監測系統除了預置的工控系統業務操作規則之外,還提供了一個開放的自定義規則模塊,用戶可定義符合自身系統業務特點的檢測規則,深入結合業務特點。
整體來看,工業控制信息安全建設還是處于初級階段,各個廠商的安全產品也存在這樣或那樣的不足。在這個階段,市場上的安全產品也在不斷完善,更加適應工業企業安全建設的具體需求,希望筆者的分析及市場上一些工控安全產品簡單介紹能夠拋磚引玉,讓工業企業用戶在選擇安全產品時有更清晰的思路,更好的進行工業控制系統信息安全建設。
北京市公安局海淀分局備案號:11010802023656號