一文读懂 | 工业控制系统安全
作者:    浏览:    发布时间:2022-05-09

工业互联网(Industrial Internet)是新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,通过对人、机、物、系统等的全面连接,构建起覆盖全产业链、全价值链的全新制造和服务体系,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。

 

工业信息安全

工业信息安全是工业互联网健康有序发展的重要基石和防护中心,是工业安全和互联网安全的深度结合。广义的工业互联网安全涉及设备、控制、网络、平台、工业APP、数据等多方面网络安全问题,其核心任务就是要通过监测预警、应急响应、检测评估、功能测试等手段确保工业互联网健康有序发展。与传统互联网安全相比,工业互联网安全具有三大特点。

一是涉及范围广。工业互联网打破了传统工业相对封闭可信的环境,网络攻击可直达生产一线。联网设备的爆发式增长和工业互联网平台的广泛应用,使网络攻击面持续扩大。

二是造成影响大。工业互联网涵盖制造业、能源等实体经济领域。一旦发生网络攻击、破坏行为,安全事件影响严重。

三是企业防护基础弱。目前vnsc威尼斯城官方网站国广大工业企业安全意识、防护能力仍然薄弱,整体安全保障能力有待进一步提升。

图片1(1).png

vnsc威尼斯城官方网站国从法律法规、战略规划、标准规范等多个层面对工业互联网安全做出了一系列工作部署。

2017年6月起正式实施的《中华人民共和国网络安全法》要求对包括工控系统在内的“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”实行重点保护。

2017年12月,工信印发《工业控制系统信息安全行动计划(2018~2020年)》,提出“建立工业互联网安全保障体系、提升安全保障能力”的发展目标, 为工业互联网安全保障工作制定了时间表和路线图。

2019年7月,工信部联合教育部、人力资源和社会保障部等十部委共同印发《加强工业互联网安全工作的指导意见》,从企业主体责任、政府监管责任出发,围绕设备、控制、网络、平台、数据安全等方面,实现工业互联网安全的全面管理,意味着vnsc威尼斯城官方网站国工业互联网安全建设进入到法治化、制度化、专业化的新阶段,标志着中国工业互联网安全体系基本形成。

2021年9月开始实行的《关键信息基础设施安全保护条例》是构建国家关键信息基础设施安全保护体系的顶层设计和重要举措,开启vnsc威尼斯城官方网站国关键信息基础设施安全保护的新时代。

 

工业控制系统安全

工业控制系统安全是工业互联网安全的核心,一方面工业控制系统广泛适用于在工业生产过程的控制,是工业生产的核心大脑;另一方面,目前80%以上的国家关键基础设施以及智慧城市业务系统都是依赖于工业控制系统进行控制。目前工业控制系统安全主要存在如下4个方面的安全隐患:

一是工业主机存在的漏洞,病毒感染的载体,或作为跳板向下攻击的一个生产系统。

二是工业网络边缘安全防护不足,工业网络成为病毒传播的通道。

三是工业控制设备存在的脆弱性,成为病毒攻击的对象或感染的载体。

四是工业的数据保护不到位,被篡改、被窃取、被加密锁定。

这几年发生的典型的工业控制系统安全比较多,如2011年的震网病毒、2015年的乌克兰的电网的大面积的停电、2016年的PLC_Blaster病毒,三一重工工程机械的失联、2018年台积电、2019年委内瑞拉大面积的停电等事件。

针对工业控制系统存在的安全隐患,未来网络可以基于等保2.0工控系统安全防护要求,为企业提供覆盖“一个中心 三重防护”的安全整体解决方案,在满足合规的前提下,赋能企业数字化转型,保障企业免受网络攻击造成的重大损失。

· 边界管控防御

根据业务类型往往存在不同作用、不同级别的网络,这些网络的安全防护级别要求也不同,把这些不同安全级别的网络相连接,网络和网络之间形成了网络边界,在网络边界上部署可靠的安全防御措施,能够极大地防止来自网络外界的入侵。边界管控通常在边界设置工控防火墙、网闸、网关等安全隔离设备;

· 漏洞扫描挖掘

对工业控制系统中的IT设备(服务器)、工控设备(PLC)、工控软件(组态软件)、工控系统(SCADA系统)等进行已知漏洞扫描、未知漏洞挖掘,并提供专业的漏洞修复建议和措施;

· 安全监测审计

通过安全监测审计系统,实现网络流量监测与告警,采用被动式从网络采集数据包,通过解析工控网络流量、深度分析工控协议、与系统内置的协议特征库和设备对象进行智能匹配,实现实时流量监测及异常活动告警,帮助用户实时掌握工控网络运行状况,发现潜在的网络安全问题,通过设定状态白名单基线,当有未知设备接入网络或网络故障时,可触发实时告警信息;

· 全面态势感知

通过采集并存储网络环境的资产、运行状态、漏洞收集、安全配置、日志、流量信息、情报信息等安全相关的数据,利用态势预测模型分析并计算安全态势,使得网络防护系统能够对全局的网络空间持续监控,进而实时地发现网络中的异常攻击和威胁事件。

图片2(1).png

-END-

拟稿人:邵静兴

 


XML 地图 | Sitemap 地图