国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

啟明星辰集團工控產(chǎn)品經(jīng)理 張曄

信息安全專家長期以來的看法：人為因素是網(wǎng)絡安全問題中最薄弱的一環(huán)，成功的攻擊和信息犯罪往往利用了人性的弱點。企業(yè)防火墻通常能夠阻止病毒和其他惡意軟件感染計算機，竊取重要數(shù)據(jù)信息，然而人為錯誤往往使這樣的努力白費。

啟明星辰集團工控產(chǎn)品經(jīng)理張曄表示，由運維人員做帶外運維管理而引起的安全事件已經(jīng)在各個行業(yè)發(fā)生過多起，特別是在工業(yè)控制領域頻有發(fā)生。因此，對帶外運維進行有效地安全管理已經(jīng)到了非常緊迫的時候。國內(nèi)針對帶內(nèi)運維安全防范的市場關(guān)注度較高，但帶外運維安全防范卻很少有廠商顧及。啟明星辰針對這一領域?qū)ｉT研發(fā)了相關(guān)解決方案——“現(xiàn)場運維審計與管理系統(tǒng)”，把帶外運維安全管理提升到了一個新的高度。

日前，啟明星辰、網(wǎng)御星云共同召開了這款專利創(chuàng)新產(chǎn)品“現(xiàn)場運維審計與管理系統(tǒng)”的發(fā)布會。在發(fā)布會上張曄介紹說：“現(xiàn)場運維審計與管理系統(tǒng)研發(fā)的初衷是針對專網(wǎng)或者涉密網(wǎng)，也就是相對比較獨立的網(wǎng)絡的帶外運維安全管理。”

該系統(tǒng)經(jīng)過一年時間的潛心研發(fā)成功上市，填補了國內(nèi)帶外運維管理安全防范市場的空白。系統(tǒng)由兩部分組成，一部分是管理平臺，用于工單創(chuàng)建，審計數(shù)據(jù)、配置數(shù)據(jù)、設備的管理；另一部分是移動運維網(wǎng)關(guān)，用于運維設備與被運維設備之間的安全隔離和運維行為的審計。當運維管理人員到機房進行帶外運維時，可通過運維管理平臺配發(fā)工單，工單下載到移動運維網(wǎng)關(guān)后，運維人員攜帶移動運維網(wǎng)關(guān)到機房進行設備帶外運維。運維時，將便攜式的移動運維網(wǎng)關(guān)串接在被運維設備與運維筆記本電腦之間，移動運維網(wǎng)關(guān)就起到安全隔離、數(shù)據(jù)防泄漏以及對運維行為進行審計的作用。

提升帶外運維管理安全

一般來說，信息系統(tǒng)運行維護管理分為帶內(nèi)管理（In-Band）和帶外管理(Out-Of-Band)。帶外管理是指通過不同的運維物理通道和業(yè)務網(wǎng)絡，分別傳送運維控制信息和業(yè)務數(shù)據(jù)信息。運維物理通道可以是以太網(wǎng)，也可以是串口線。運維網(wǎng)與業(yè)務網(wǎng)一定是完全獨立，互不影響的。

帶外管理大量應用于設備的初始配置、設備的升級和設備的故障維護中。運維人員運用管理設備（如筆記本）通過telnet、SSH、FTP等軟件對被運維設備進行管理，一般情況下是在機房對設備點對點進行運維。張曄指出，機房中的核心設備自身比較脆弱，由于服務器承載著重要業(yè)務，一般都不會安裝殺毒軟件和及時打補丁。在做現(xiàn)場運維時，核心設備直接暴露在運維人員面前，沒有任何安全監(jiān)控和防護措施。因此可能產(chǎn)生以下三方面的安全風險：一是惡意代碼擴散風險。運維人員的筆記本和移動存儲介質(zhì)或者上傳數(shù)據(jù)如果存在惡意代碼，則很快會在信息系統(tǒng)的核心進行擴散。這種安全威脅無防護、無監(jiān)控，惡意代碼在神不知鬼不覺的情況下感染信息系統(tǒng)的心臟地帶，對整個信息系統(tǒng)的安全形成嚴重威脅。第二是運行維護缺乏審計。通過帶外管理方式對設備進行維護是在一種無監(jiān)控、無防護的情況下進行的。有的單位會安排陪同人員，但陪同人員是否具備相應的運維知識？是否可以判斷識別運維風險？是否可以記憶運維過程？這些都不具有客觀性。因此，帶外運維人員所有的操作是在一種無審計的情況下進行的，一旦信息系統(tǒng)出現(xiàn)問題，將無法追溯和問責。第三是敏感數(shù)據(jù)泄露風險。通過帶外進行運維的設備，大多數(shù)是部署在機房中的關(guān)鍵設備，尤其是一些涉密行業(yè)、生產(chǎn)企業(yè)，信息系統(tǒng)中承載著大量的敏感信息或涉密信息。通過帶外管理泄露信息悄無聲息，后果嚴重。

“帶外運維的安全風險是需要依靠相應的技術(shù)措施來加以防范的，”張曄指出，“現(xiàn)場運維審計與管理系統(tǒng)針對帶外運維的安全風險，給予了全面的解決?！?/p>

現(xiàn)場運維審計與管理系統(tǒng)綜合采用了安全隔離技術(shù)、數(shù)據(jù)擺渡技術(shù)、網(wǎng)絡行為審計技術(shù)等技術(shù)。針對不同的安全問題，現(xiàn)場運維審計與管理系統(tǒng)設計了幾個功能：運維行為審計。移動運維網(wǎng)關(guān)可以全程記錄現(xiàn)場運維人員對運維設備的操作行為，用于事前警示與事后定責；運維設備隔離。

移動運維網(wǎng)關(guān)可以安全隔離運維設備與被運維設備，避免運維設備自身感染的惡意代碼擴散到脆弱的工業(yè)控制系統(tǒng)；運維數(shù)據(jù)管理?，F(xiàn)場運維審計與管理平臺對上傳、下載的數(shù)據(jù)進行管理，避免上傳數(shù)據(jù)感染病毒，把下載的配置數(shù)據(jù)存儲備份。此系統(tǒng)可以廣泛應用于軍工、軍隊、電信運營商、銀行、交通、涉密行業(yè)、央企重要生產(chǎn)企業(yè)等行業(yè)。張曄表示：“現(xiàn)場運維審計與管理系統(tǒng)可以面向各個行業(yè)進行定制化設計，從而滿足不同行業(yè)對于帶外運維管理安全防范的不同需求?！?/p>

助力工業(yè)控制系統(tǒng)現(xiàn)場運維

工業(yè)控制系統(tǒng)信息安全風險是IT系統(tǒng)風險的延伸，張曄談到，解決工業(yè)控制系統(tǒng)安全風險的方法有其自身的特點。在進行工業(yè)控制系統(tǒng)信息安全防護時一定要兼顧其特殊性，如果引起工業(yè)控制系統(tǒng)失效，則會發(fā)生安全生產(chǎn)事故、導致意外停車。大量的統(tǒng)計數(shù)據(jù)表明，由線上運維引起的工業(yè)控制系統(tǒng)的安全風險非常大。啟明星辰的此款產(chǎn)品不存在加裝防火墻的問題，只需在進行現(xiàn)場運維時連接一個移動運維網(wǎng)關(guān)即可，應用簡單，能夠有效地解決帶外管理可能引發(fā)的安全問題，把風險降到最低。

現(xiàn)場運維審計與管理系統(tǒng)可以廣泛應用于工業(yè)控制系統(tǒng)中的PLC、DCS、工業(yè)交換機、HMI、操作員站、工程師站、以及歷史數(shù)據(jù)庫、實時數(shù)據(jù)庫等系統(tǒng)的現(xiàn)場維護，能夠幫助用戶防止惡意代碼通過運維擴散到工控系統(tǒng)、防止運維過程中泄露生產(chǎn)工藝配方數(shù)據(jù)、防止運維操作不當造成生產(chǎn)事故，促進現(xiàn)場運維管理制度的有效落實，提升安全管理績效。具體體現(xiàn)為：第一，解決現(xiàn)場運維管理與技術(shù)漏洞?，F(xiàn)場運維管理無論在管理上還是在技術(shù)上，都長期存在監(jiān)控不到的漏洞，通過此系統(tǒng)，不僅可以對運維人員進行管理，還可以對運維行為進行安全隔離和全程記錄。第二，落實國家和行業(yè)對現(xiàn)場運維的要求?，F(xiàn)場運維是工業(yè)控制系統(tǒng)產(chǎn)生風險的主要原因之一，如何對工業(yè)控制系統(tǒng)現(xiàn)場運維人員進行有效的安全管理，在技術(shù)上一直是個空白。同時，工信部協(xié)[2011]451號《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》也對現(xiàn)場運維安全提出了具體的要求。因此，現(xiàn)場運維審計與管理系統(tǒng)不僅可以解決運維安全管理上技術(shù)措施的空白，而且可以落實國家制度的要求。第三，落實IT系統(tǒng)對運維人員的管理要求。信息系統(tǒng)安全等級保護和涉密信息系統(tǒng)安全分級保護，都對現(xiàn)場運維管理提出了要求。但是如果沒有有效的現(xiàn)場運維安全管理技術(shù)，現(xiàn)場運維管理就不可能真正實現(xiàn)，對操作人員的人工審計也不客觀。借助現(xiàn)場運維審計與管理系統(tǒng)可以有效落實IT系統(tǒng)對運維分域的管理要求。第四，促進行業(yè)現(xiàn)場運維管理規(guī)范的落地。運維人員在做現(xiàn)場維護時，在某些行業(yè)需要安排專人進行監(jiān)督，如此操作一方面不人性化，另一方面也不客觀。那么通過現(xiàn)場運維審計與管理系統(tǒng)，使現(xiàn)場運維管理可以有效地執(zhí)行。

從整個安全防御體系來看，帶外管理安全雖然屬于比較小的安全范疇，但所帶來的安全威脅造成的損失卻是巨大的。現(xiàn)場運維審計與管理系統(tǒng)的推出填補了國內(nèi)帶外管理市場的空白，完善了安全管理的體系。張曄透露，目前此系統(tǒng)已經(jīng)在某些大型企業(yè)得到成功應用。啟明星辰、網(wǎng)御星云憑借專業(yè)的研發(fā)團隊，不僅成為了IT界信息安全防護的專業(yè)領軍企業(yè)，也致力成為工業(yè)控制系統(tǒng)信息安全領域的佼佼者。

現(xiàn)場運維審計與管理系統(tǒng)的功能展示

摘自《自動化博覽》2015年7月刊