今日頭條
官方微信
官方抖音
資訊頻道
北京神州綠盟信息安全科技股份有限公司ICS產(chǎn)品部總監(jiān)王曉鵬
北京神州綠盟信息安全科技股份有限公司正式成立于2000年,成立以來始終以“巨人背后的安全專家,保障客戶業(yè)務順暢運行”為使命,致力提供基于自身核心競爭力的企業(yè)級網(wǎng)絡安全解決方案,成為最受客戶信賴的網(wǎng)絡安全公司。自2010年,綠盟科技開啟在工業(yè)信息安全領域的布局,并將其作為重要的戰(zhàn)略發(fā)展方向。歷經(jīng)近10年發(fā)展,綠盟科技已發(fā)展成為我國工業(yè)信息安全領域的領軍企業(yè)。北京神州綠盟信息安全科技股份有限公司ICS產(chǎn)品部總監(jiān)王曉鵬表示:“當前綠盟科技的各類工控安全產(chǎn)品在多個行業(yè)已取得成功應用,為大型電力集團、油氣田企業(yè)、水務集團、制造業(yè)等客戶關(guān)鍵控制系統(tǒng)部署了相關(guān)安全設備,有效解決了工業(yè)現(xiàn)場的安全隱患,保證生產(chǎn)的有效進行,成功為客戶排憂解難。”
打造工業(yè)級的安全解決方案
目前綠盟科技工業(yè)信息安全產(chǎn)品主要有安全檢測類產(chǎn)品、安全防護類產(chǎn)品、安全監(jiān)測類產(chǎn)品,廣泛應用于電網(wǎng)、發(fā)電、核電、石油石化、軌道交通、水務、燃氣、冶金、煙草、制造業(yè)、軍工等行業(yè)及電信運營商、測評機構(gòu)、高校等領域。”
談及綠盟科技在工業(yè)信息安全市場中的核心競爭優(yōu)勢,王曉鵬表示,綠盟一直以來注重基礎工業(yè)安全研究能力,不斷完善成熟的產(chǎn)品體系,并深入研究行業(yè)應用,從而為工業(yè)用戶打造工業(yè)級的安全解決方案。
正如其言,在基礎工業(yè)信息安全研究能力方面,目前綠盟科技在工控漏洞、威脅分析、工控協(xié)議分析、安全算法等領域一直在持續(xù)研究。所取得的成果已經(jīng)有效支持了產(chǎn)品技術(shù)的完善,也幫助很多客戶有效解決了現(xiàn)場所面臨的安全隱患和安全事件;在完善成熟的產(chǎn)品體系方面,綠盟科技目前涵蓋了從檢測、防護到監(jiān)測的體系化的安全產(chǎn)品,可以幫助客戶解決從邊界到端的一體化的安全防護,從生命周期的角度來考慮安全的構(gòu)建;在打造工業(yè)級安全解決方案方面,目前綠盟科技的工業(yè)安全解決方案已經(jīng)在電力、石油石化、冶金、軌道交通、市政水務、軍工等領域中穩(wěn)定運行,得到了相關(guān)行業(yè)客戶的認可。
采訪中,王曉鵬特別介紹了綠盟科技為水務系統(tǒng)打造的安全解決方案。水務系統(tǒng)是關(guān)乎國計民生的重要行業(yè),綠盟科技針對水務生產(chǎn)系統(tǒng)存在的安全隱患,提供了有效解決水務系統(tǒng)所面臨安全風險的解決方案,從邊界防護、內(nèi)網(wǎng)監(jiān)測到綜合分析和處置等多個方面幫助客戶構(gòu)建起了整套的綜合防御體系。綠盟科技利用工業(yè)安全隔離網(wǎng)關(guān)將生產(chǎn)網(wǎng)和信息網(wǎng)進行物理隔離,保障生產(chǎn)網(wǎng)絡的安全,在生產(chǎn)網(wǎng)中部署工控入侵檢測設備,對整個工控網(wǎng)絡中的木馬、病毒和惡意入侵事件進行實時監(jiān)測,在控制系統(tǒng)內(nèi)部部署工控審計系統(tǒng),對整個生產(chǎn)網(wǎng)絡中的操作行為進行全程監(jiān)視。在環(huán)網(wǎng)與核心交換機之間部署工業(yè)安全網(wǎng)關(guān),提供針對工業(yè)協(xié)議的數(shù)據(jù)級深度過濾,實現(xiàn)了對Modbus、OPC等主流工業(yè)協(xié)議和規(guī)約的細粒度檢查和過濾,幫助用戶阻斷來自網(wǎng)絡的病毒傳播、黑客攻擊等行為,避免其對控制網(wǎng)絡的影響和對生產(chǎn)流程的破壞。在工程師站和操作員站上部署綠盟工控系統(tǒng)主機安全防護軟件,通過嚴格的權(quán)限控制和白名單機制,杜絕病毒和木馬的感染。通過工控安全監(jiān)測預警平臺實現(xiàn)對安全設備的管控,實現(xiàn)了對于安全事件的綜合分析和處置,極大地提升了客戶控制系統(tǒng)的安全性。
致力工業(yè)安全關(guān)鍵技術(shù)研究
雖然工業(yè)信息安全近年來已成為工業(yè)領域的熱門話題,但不可否認的是工業(yè)安全產(chǎn)業(yè)當前仍處于培育期。對此,王曉鵬認為工業(yè)信息安全產(chǎn)業(yè)的發(fā)展需要從生態(tài)的構(gòu)建到業(yè)務運行模式、關(guān)鍵技術(shù)的突破等方面來拓展,通過完備的體系架構(gòu)及業(yè)務運行的有效支撐來保障業(yè)務。而綠盟科技近年來在此方面不斷取得創(chuàng)新性的進展,包括:其一,安全脆弱性研究,綠盟科技近年來開展了針對控制系統(tǒng)的安全研究,發(fā)現(xiàn)了多個主流控制器、組態(tài)軟件及工業(yè)攝像頭的安全漏洞;研究了工業(yè)蠕蟲病毒的機理,并復現(xiàn)了工業(yè)蠕蟲病毒的傳播過程,針對在不同品牌PLC之間傳播的工業(yè)蠕蟲病毒,提出了預防和解決蠕蟲病毒的方法;實現(xiàn)了對國際上采用的主流工控協(xié)議的加密字段的破解,所研究的成果得到國外控制器廠商認可。其二,安全與工業(yè)應用融合的探索,在安全研究和產(chǎn)品開發(fā)過程中探索與工業(yè)應用的深度融合,綠盟科技結(jié)合業(yè)務運行過程操作規(guī)程來檢測其中潛在的異常操作,來幫助客戶發(fā)現(xiàn)潛在的異常行為。目前已與一些工業(yè)控制系統(tǒng)的供應商建立了良好的合作關(guān)系,可以基于他們自身的業(yè)務特點和關(guān)鍵操作的分析進行定義和告警,對于業(yè)務系統(tǒng)異常管理和處置起到了比較好的支持作用。其三,在人工智能應用方面取得系列成果,針對工控協(xié)議繁雜和多樣的特點,綠盟科技通過機器學習的方式探索對于未知協(xié)議的智能化分析算法,可以對于未知協(xié)議的類型及關(guān)鍵字段進行判斷,實現(xiàn)基于未知協(xié)議的工控系統(tǒng)進行漏洞挖掘。
除了技術(shù)的創(chuàng)新突破,談及工業(yè)安全領域當前面臨的挑戰(zhàn),王曉鵬認為人的因素是其中不可忽視的問題。而要如何應對此問題,王曉鵬表示需要結(jié)合管理的要求與實際應用便利性,以不改變現(xiàn)場原有的使用習慣為基礎,從如下幾個方面來著手解決:通過工業(yè)運維堡壘機實現(xiàn)對工業(yè)運維過程的安全管控;通過主機側(cè)部署的防護軟件實現(xiàn)對攻擊行為的有效防護;通過工業(yè)審計產(chǎn)品對于接入到系統(tǒng)中的操作行為進行監(jiān)控;通過綜合監(jiān)控手段來結(jié)合人的因素和現(xiàn)場監(jiān)測的結(jié)果進行結(jié)合、分析和處置。
雖然面臨著重重挑戰(zhàn),但王曉鵬對于綠盟科技和工業(yè)信息安全市場的未來發(fā)展仍充滿信心:“伴隨著智能化和新業(yè)務形態(tài)的出現(xiàn),未來工業(yè)信息安全產(chǎn)業(yè)必然會有更多的市場機會和廣闊的市場空間。綠盟科技也將一如既往地以創(chuàng)新不斷完善自身產(chǎn)品和解決方案,以滿足工業(yè)用戶不斷變化的安全需求,為中國工業(yè)的智能化轉(zhuǎn)型之路提供全方位的安全保障。”
產(chǎn)品推薦
ISCAT(工業(yè)網(wǎng)絡安全合規(guī)評估工具)
綠盟科技ISCAT(工業(yè)網(wǎng)絡安全合規(guī)評估工具)已經(jīng)在電力、石油石化、測評機構(gòu)等行業(yè)具備了一些案例,得到了行業(yè)客戶的認可,它可以有效解決工業(yè)現(xiàn)場對于業(yè)務穩(wěn)定運行的要求,在無擾動的情況下可以對工業(yè)現(xiàn)場中的工業(yè)資產(chǎn)進行安全性分析,最大限度協(xié)助相關(guān)運維安全或者安全評估人員來定量和定性地對工業(yè)資產(chǎn)面臨的安全風險進行細粒度分析,協(xié)助現(xiàn)場人員定位問題并提供專家解決方案。
性能特點:
·便攜:采用便攜式的硬件設備,功能全、易攜帶,幫助用戶在現(xiàn)場評估并全面評估風險;
·標準:集成多個合規(guī)性評估模板,包括等保2.0、工信部指南和國能安全36號文;
·準確:強大的漏洞庫、威脅特征庫、設備指紋庫、檢查知識庫以及工業(yè)協(xié)議庫,提高評估的準確性和完整性;
·易用:基于用戶體驗的UI設計,采用引導式操作方式,降低用戶學習成本,提升用戶體驗;
·快速:支持網(wǎng)絡遠程評估和離線接觸式評估,同時可以支持用戶多人協(xié)同工作,提高工作效率。
摘自《自動化博覽》2019年2月刊
北京市公安局海淀分局備案號:11010802023656號