今日頭條
官方微信
官方抖音
資訊頻道
北京天融信網絡安全技術有限公司工業網絡安全解決方案總監馬霄
工業網絡安全目前在國內仍處于探索階段,其關鍵因素在于相較于傳統網絡安全,安全對象存在較大的差異化,其脆弱性、適應性與傳統信息系統存在較大差距;同時目前國內工業控制領域相對封閉的市場合作環境也造成了工業網絡安全目前更多手段與能力更多體現在對網絡層面、即對報文(行為)的解析與還原分析方面;結合自動化領域的發展,工業網絡安全行業也需要進行對應能力的整合。
首先是內生安全這一層面,前面提及,自動化領域目前仍處于閉環生態,其管理協議、API接口、SDK等均不對第三方開放,所以信息化與自動化在研發層面的合作就至關重要,內生安全的應用有利于安全防護與檢測手段最大量的獲取有效分析數據源,從而擴大分析基礎、強化分析模型,最終提高對安全事件或動作的判定準確度。如當前工業網絡對行為分析多為控制協議解析還原,即對操作執行的過程分析,但缺少對運維階段的實時行為分析,其根本原因在于缺少解析運維協議的能力,通過深度內生安全合作,可有效解決上述問題。
其次是工業網絡安全能力的云化、池化,當前我國控制云相對較少,但伴隨著Microsoft對win7、win-XP相繼停止運維,新生代工控機對上述操作系統的不兼容,自動化用戶不得不面對系統升級或系統云化的艱難抉擇,考慮到系統升級的經濟成本及時間成本(系統升級往往伴隨著的工程升級),當前國際領域工業控制系統中上位系統虛擬化、云化已經成為普遍現象,在未來的3-5年我國工業也將面臨同樣的問題,如此具備工業網絡安全能力及特點的技術云化,也必將成為未來可期的發展方向。
再次是技術專業化,由于目前我國工業網絡安全人才缺口較大,且人員技術能力良莠不齊,存在將傳統網絡安全技術照搬至自動化領域的現象,不可否認該行為是可起到一定作用,但其產生的負面效應(誤報、漏報)以及經濟投入無疑對工業企業造成了新的負擔。考慮到自動化領域高可用性、高實時性的特點,在網絡安全技術設計、工程建設的工程中,與生產過程的深度整合將在未來更多地體現在用戶需求層面,如行為判定條件不僅依靠實際寄存器設定的閾值,還需要針對寄存器實際數值變化進行判定,這就要求安全策略需要建立在生產過程的基礎上,伴隨著我國技術領域能力的提升,這一層面將越來越多的體現。
除上述之外,技術的行業化、反制能力的構建、自動化領域敏感信息安全等均會在基礎技術成熟應用后蓬勃發展。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號