隨著工業化、信息化的大力發展,工業企業中“兩化融合”這一趨勢的不斷推進,工控網絡不再是封閉、孤立的信息孤島。近年來震網、Duqu、火焰、Havex等一系列針對工業控制網絡的嚴重攻擊事件更給工業控制系統敲響警鐘,如何保證開放性越來越強的工業控制網絡的安全性,是目前擺在眾多工業企業及行業自動化制造商面前的難題。
工業控制系統面臨的威脅紛繁復雜,安全廠商們紛紛涉足這一領域,試圖為工業企業提供信息安全解決方案,但是廠商眾多,提供的方案也是五花八門,致使工業企業想做信息安全建設卻不知道如何選擇。那么我們不妨分析一下,到底是什么讓工業企業這么難以抉擇?
目前雖然很多安全廠商提供工控安全產品,但是根據筆者調查發現,安全廠商的規模水平良莠不齊,多數安全廠商所提供的安全產品都是一個個的點的防護,包括工業防火墻,工業網閘等。但是工控安全區別于傳統信息安全的一點在于,一個點的固若金湯并不代表全局的牢不可破,只做好單點的防護遠遠不夠,任何一個環節的安全防護不足都有可能導致生產系統出現事故,工控系統的防護需要的是面面俱到,因此需要一體化的安全產品,來貫穿生產的全生命周期,保證全面的安全防護。
在面對產品線比較全的一些安全廠商時,工業企業需要判斷另一個同樣重要的問題--深度。筆者認為,工控安全的深度需要從兩個維度來考慮,一個是產品自身的深度,另一個是產品與業務結合的深度。國內的工業控制系統信息安全都是近幾年才開始做,由于不同行業涉及自動化產品具有多樣性,很多廠商為追求產品支持協議種類的數量,并未對工業協議進行深度解析。另一方面,工控安全產品不能關起門來造車,產品自身的深度可以保證防護手段的高超,但是需要與業務深度結合是對于防護策略有效性的重要保證,因為大部分防護目的終歸是保證生產業務的安全有序進行。
整體來看,工業控制信息安全建設還是處于初級階段,各個廠商的安全產品也存在這樣或那樣的不足。在這個階段,市場上的安全產品也在不斷完善,更加適應工業企業安全建設的具體需求,希望筆者的分析及市場上一些工控安全產品簡單介紹能夠拋磚引玉,讓工業企業用戶在選擇安全產品時有更清晰的思路,更好的進行工業控制系統信息安全建設。
京公網安備 11010502049343號