隨著信息安全被提升到國家安全的層面,工業控制系統作為關系國之命脈的重要體系,其安全防御也日益成為信息安全領域關注的熱點。
自2010年震網病毒爆發后,全世界的工業大國都紛紛將工控及其安全問題提到戰略級別,比如德國工業4.0就將工控安全作為重要環節單獨考量。我國也不例外,工信部曾下發《關于加強工業控制系統信息安全管理的通知》的通知,強調加強工業信息安全的重要性、緊迫性,同時加強國家主要工業領域基礎控制設施與SCADA系統的安全保障工作也是當務之急。
據對電力、石油石化、鋼鐵、煤炭、煙草、軌道交通、先進制造、燃氣等各行業的調研,各行業的工控系統安全均有需求。這其中,電力行業、石油石化行業、煙草行業及先進制造業的需求尤為突出。
知名安全公司敏捷科技的專家表示,對電力行業來說,無論是發電還是輸變電,早在接下生產任務到生產線,而MES系統在管理網,需要與工控系統連接,需要有隔離的網關設備進行防護。從先進制造的行業如發動機生產、汽車、飛機等角度來看,一方面是直接在從MES層下發計劃到生產車間,另一方面需要從DNC系統中或工藝室直接下發NC程序到數控機床,一旦程序被非法下發,將導致成批產品報廢。
對于工控安全的發展方向,敏捷科技預計主要有以下幾點發展趨勢:
自動化系統逐漸IT化是發展趨勢,威脅逐漸增多,網關隔離是第一道防護。德國工業4.0已經將工業化向互聯網方向發展,隨著工業自動化技術的發展,各行業生產設備的智能化、生產業務的可視化、過程監控的實時化、全部過程的安全化、決策需求的全景化需求,信息技術(包括硬件技術、操作系統技術、網絡技術等)逐步滲入到電力、化工、冶金、交通等各種行業的日常運行中,這些系統的正常運行保證了國民經濟的正常健康運行,同時保證了人民享受安全舒適的生活環境;而針對工業自動化系統的安全事件頻發則為自動系統正常穩定運行蒙上了陰影,此類事件往往會影響與國民經濟和人民生活密切相關的設施,帶來巨大的破壞性,為了抵御此類事件的發生,必須進行工業自動化系統安全控制技術。
傳統邊界網關防護設備不能滿足工業控制環境,其主要體現在傳統的連界防護網關可能對工業控制系統的性能及網絡環境產生影響;控制層一般使用特殊的工業協議或介質,傳統的邊界網關設備不能對此協議進行解析和控制;自動化系統設備接入點諸多,成本太高,需要使用的安全設備配置與為一個IT系統進行安全配置的方案具有較大差異;傳統的邊界防護對惡劣的工業環境的適應性(溫度/濕度寬適應性、抗電磁干擾、抗蝕);而這些問題是傳統的IT安全設備無法解決的。
產業未能形成統一氣侯,需要整合自動化與信息安全公司優勢,帶動產業發展。由于目前國內的工控安全網關分兩個方向,一是自動化廠商,二是傳統信息安全廠商,二類廠家產品設計理念、架構及功能均不同,國家也未出臺相關工業安全防護網關產品的相關標準,目前行業內未形成統一氣侯,需要整合實際用戶的需求對產品進行完善和適用性應用。
專家強調,工控安全不但是國際國內IT市場的關注熱點,更是中國政府、軍隊、大型企業未來的安全核心。目前工業控制安全方面最大的隱患是很多企業還沒有意識到工控系統安全性的脆弱。“自主可控,安全可靠”應該是國內工控信息安全發展的技術指導思想。要做到“自主可控”,首先就需要從企業內部進行安全防護。
據了解,敏捷科技自主研發的安全衛士DG,其安全策略的出發點已經不是防止文件被帶出,而是要做到任何人、通過任何方式帶出的文件都是處于保護狀態的,不怕文件被非法竊取,因此從源頭上保障了數據的安全。目前,DG已經通過公安部、國家保密局、國家密碼管理局、中國人民解放軍信息安全評測認證中心的嚴格檢測,可廣泛應用于各行各業。
京公網安備 11010502049343號