2017年伊始�,匡恩網(wǎng)絡(luò)發(fā)布了《2016年工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》以下簡(jiǎn)稱“報(bào)告”,匡恩網(wǎng)絡(luò)已連續(xù)三年撰寫并發(fā)布報(bào)告����。報(bào)告全面介紹了國(guó)內(nèi)外工控系統(tǒng)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀以及當(dāng)前所面臨的主要問(wèn)題,并在這些問(wèn)題基礎(chǔ)上提出了針對(duì)性的對(duì)策與建議����。以下我們將從技術(shù)維度重點(diǎn)解讀報(bào)告。
見(jiàn)微知著���,深挖工控網(wǎng)絡(luò)安全
報(bào)告開(kāi)篇以全球視野角度分析了當(dāng)前工業(yè)控制系統(tǒng)相關(guān)安全問(wèn)題�。文中指出���,隨著全球物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展��,工業(yè)控制系統(tǒng)安全逐步向工業(yè)物聯(lián)網(wǎng)安全演化�,各類工控安全漏洞數(shù)量不斷增長(zhǎng)造成重大安全事件頻發(fā),全球各國(guó)聯(lián)網(wǎng)工業(yè)控制系統(tǒng)安全面臨嚴(yán)重威脅��,見(jiàn)下圖所示����。
2016年全球重要工控安全事件分布圖
2016年��,全球發(fā)達(dá)國(guó)家加快了工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的步伐�,采取了加大資金投入、制定國(guó)家層面戰(zhàn)略規(guī)劃和行動(dòng)計(jì)劃�、成立國(guó)家安全機(jī)構(gòu)和學(xué)院、組建網(wǎng)絡(luò)部隊(duì)等多方面的措施���,以提升本國(guó)網(wǎng)絡(luò)安全保障能力�����。我國(guó)雖然在工業(yè)控制網(wǎng)絡(luò)安全方面起步較晚��,但發(fā)展迅速��,在2016年先后頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》���、發(fā)布了6項(xiàng)工業(yè)控制系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)����、開(kāi)展了全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查和全國(guó)工業(yè)控制系統(tǒng)安全大檢查等一系列行動(dòng)���。
在產(chǎn)業(yè)發(fā)展態(tài)勢(shì)層面���,文中對(duì)我國(guó)工業(yè)控制系統(tǒng)發(fā)展中面臨的風(fēng)險(xiǎn)與隱患進(jìn)行了介紹,主要體現(xiàn)在兩個(gè)方面:
一聯(lián)網(wǎng)工控設(shè)備日益增多��,安全隱患日漸凸顯
報(bào)告中披露了來(lái)源于匡恩網(wǎng)絡(luò)工業(yè)控制網(wǎng)絡(luò)威脅情報(bào)中心的統(tǒng)計(jì)數(shù)據(jù)����,對(duì)我國(guó)暴露在互聯(lián)網(wǎng)中的工控設(shè)備數(shù)量、類型進(jìn)行了展示�����,從中我們可以發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備中可編程邏輯控制器PLC數(shù)量最多�。
此外,從文中工控網(wǎng)絡(luò)安全漏洞歷年的增長(zhǎng)情況��、工控廠商漏洞數(shù)量����、漏洞類型等詳細(xì)的數(shù)據(jù)統(tǒng)計(jì)我們可以感受到��,國(guó)內(nèi)主要工控設(shè)備廠商產(chǎn)品的安全性愈發(fā)令人擔(dān)憂����,尤其是PLC�、SCADA、上位機(jī)軟件的漏洞數(shù)量十分驚人���,一旦被利用所造成的損失巨大。隨著工控系統(tǒng)聯(lián)網(wǎng)設(shè)備逐步增多����,潛在安全漏洞數(shù)量也逐步增長(zhǎng),長(zhǎng)此以往設(shè)備安全的不可控將成為我國(guó)工控網(wǎng)絡(luò)安全的隱患點(diǎn)與風(fēng)險(xiǎn)源��。
二各地區(qū)工控安全發(fā)展水平差異較大�����,平均水平偏低
報(bào)告中指出匡恩網(wǎng)絡(luò)通過(guò)工業(yè)物聯(lián)網(wǎng)安全大數(shù)據(jù)分析平臺(tái)�����,結(jié)合近年來(lái)多次全國(guó)性的安全檢查任務(wù)及安全研究和項(xiàng)目實(shí)踐經(jīng)驗(yàn),對(duì)我國(guó)各區(qū)域��、重點(diǎn)行業(yè)的工控網(wǎng)絡(luò)安全水平進(jìn)行了評(píng)價(jià)與分析���。
根據(jù)各地區(qū)��、各行業(yè)工控網(wǎng)絡(luò)安全綜合指數(shù)得分情況���,我們不難發(fā)現(xiàn)全國(guó)各地區(qū)在工業(yè)控制系統(tǒng)保護(hù)措施方面普遍得分較低平均76,華北�、華東、華中較差�,見(jiàn)下圖所示。
各區(qū)域工控網(wǎng)絡(luò)安全綜合指數(shù)統(tǒng)計(jì)
雖然���,我國(guó)華東�、華北�、華中等地區(qū)工業(yè)、公共設(shè)施相對(duì)其他區(qū)域發(fā)達(dá)��,工業(yè)控制系統(tǒng)應(yīng)用范圍廣��、數(shù)量大��、發(fā)展速度快,漏洞����、病毒木馬等網(wǎng)絡(luò)威脅及基層防護(hù)薄弱等問(wèn)題反而更加突出,是得分較低的主要原因���。
另外�����,我國(guó)相關(guān)重點(diǎn)行業(yè)得分也不容樂(lè)觀�����,大部分地區(qū)得分偏低,見(jiàn)下圖所示����。
重點(diǎn)行業(yè)工控安全綜合指數(shù)統(tǒng)計(jì)
得分較高的電力、煙草��、航空�����、航天、交通行業(yè)受到了國(guó)家層面的重視�,各方面工作取得了一定的成效,發(fā)現(xiàn)的問(wèn)題也相對(duì)較少�。得分較低的地區(qū),主要在安全經(jīng)費(fèi)�、安全事件、安全培訓(xùn)等管理方面存在缺失�����。
從各地區(qū)����、各行業(yè)工控安全綜合指數(shù)結(jié)果來(lái)看,反映出部分地區(qū)�����、行業(yè)面對(duì)工控網(wǎng)絡(luò)安全工作缺乏全面的認(rèn)識(shí)�,在一定程度上限制了工控安全的發(fā)展。
匡恩網(wǎng)絡(luò)基于自身對(duì)工控網(wǎng)絡(luò)安全的深入理解�,結(jié)合全國(guó)工業(yè)企業(yè)網(wǎng)絡(luò)安全調(diào)研結(jié)果所反映的問(wèn)題進(jìn)行了總結(jié),主要包括:
普遍存在工控網(wǎng)絡(luò)邊界防護(hù)機(jī)制缺失或無(wú)效���,已經(jīng)成為了普遍現(xiàn)象���。
在設(shè)備投運(yùn)前既沒(méi)有進(jìn)行加固處理���,也沒(méi)有采取補(bǔ)償性控制措施,在線工控系統(tǒng)長(zhǎng)期“帶病”運(yùn)行�����。
黑客入侵���、病毒木馬的網(wǎng)絡(luò)攻擊行為在工控網(wǎng)絡(luò)中普遍存在�����,已經(jīng)成為了破壞工控系統(tǒng)的主要形式�����。
大量國(guó)外工控設(shè)備在線運(yùn)行,短期難以實(shí)現(xiàn)自主可控����。
在安全管理問(wèn)題上主要體現(xiàn)在兩方面,一方面是行業(yè)標(biāo)準(zhǔn)體系不健全���,缺乏引導(dǎo)和監(jiān)管依據(jù)���;另外一方面各單位重視程度不夠��,在組織��、人員���、投入等多方面資源匱乏,在兩方面的綜合作用下安全管理的“死角”�、“短板”頻現(xiàn)。
IN時(shí)代����,最in技術(shù)開(kāi)啟未來(lái)
自工控網(wǎng)絡(luò)安全被業(yè)界提出以來(lái),國(guó)內(nèi)外工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)理念經(jīng)歷了一系列演變�����,匡恩網(wǎng)絡(luò)進(jìn)行了深入研究��,進(jìn)而提出了工控網(wǎng)絡(luò)安全防護(hù)的總體思路與實(shí)踐參考����。
匡恩網(wǎng)絡(luò)“4+1”安全防護(hù)理念
從匡恩網(wǎng)絡(luò)提出“結(jié)構(gòu)安全性�、本體安全性��、行為安全性����、基因安全性、時(shí)間持續(xù)性”的內(nèi)涵中�����,我們可以了解到匡恩網(wǎng)絡(luò)把主動(dòng)防護(hù)與被動(dòng)防護(hù)的理念融入其中�,同時(shí)引入安全防護(hù)機(jī)制、安全體系發(fā)展的思想�����,在攻擊技術(shù)不斷變化的條件下�,確保企業(yè)的工業(yè)控制系統(tǒng)安全保障體系立于不敗之地。
匡恩網(wǎng)絡(luò)“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念
匡恩網(wǎng)絡(luò)工控網(wǎng)絡(luò)安全防護(hù)體系
報(bào)告中展示了匡恩網(wǎng)絡(luò)構(gòu)建的大型工控網(wǎng)絡(luò)安全防護(hù)體系�,見(jiàn)下圖所示。
匡恩網(wǎng)絡(luò)集團(tuán)化公司整體工控網(wǎng)絡(luò)安全藍(lán)圖
匡恩網(wǎng)絡(luò)基于“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念�,建立了以“集中管理、分層控制”為原則的持續(xù)性防御體系����,適應(yīng)集團(tuán)多層級(jí)、多維度的管理需求���,提供柔性化的管理框架�����,支持三級(jí)單位防護(hù)設(shè)備的水平擴(kuò)展�����,既保護(hù)了客戶硬件投資����,又提高了管理效率�����。
另外���,匡恩網(wǎng)絡(luò)安全產(chǎn)品秉承了“4+1”工控安全防護(hù)理念�����,采用了“外掛”的部署方式��,適應(yīng)工業(yè)環(huán)境穩(wěn)定性��、可靠性�����、完整性以及網(wǎng)絡(luò)延時(shí)低的要求���,提供了系統(tǒng)檢測(cè)平臺(tái)�、智能保護(hù)平臺(tái)��、檢測(cè)審計(jì)平臺(tái)及安全大數(shù)據(jù)平臺(tái)等多樣化的產(chǎn)品系列以滿足各行業(yè)的不同需求���,為客戶提供定制化安全產(chǎn)品���,見(jiàn)下圖所示。
匡恩網(wǎng)絡(luò)由工業(yè)控制系統(tǒng)內(nèi)部生長(zhǎng)的持續(xù)性防御體系
此外��,匡恩網(wǎng)絡(luò)還在安全芯片��、可信計(jì)算技術(shù)方面不斷進(jìn)行探索��,力求向工控網(wǎng)絡(luò)安全的更底層技術(shù)下沉,聯(lián)同廣大安全廠商共同打造綠色產(chǎn)業(yè)生態(tài)環(huán)境��。
匡恩網(wǎng)絡(luò)PDCA安全環(huán)整體服務(wù)方案
匡恩網(wǎng)絡(luò)基于全生命周期的安全服務(wù)方案��,囊括計(jì)劃準(zhǔn)備�、方案實(shí)施����、結(jié)果評(píng)估和優(yōu)化提升四大階段,如下圖所示�。
匡恩網(wǎng)絡(luò)PDCA安全環(huán)
每個(gè)階段都為客戶安全建設(shè)提供了豐富的服務(wù)內(nèi)容,其中包括設(shè)備檢測(cè)�、安全服務(wù)、威脅管理���、監(jiān)控審計(jì)�����、智能保護(hù)���、安全數(shù)據(jù)庫(kù)等多個(gè)方面。
持續(xù)創(chuàng)新是推動(dòng)產(chǎn)業(yè)發(fā)展的不竭動(dòng)力�。匡恩網(wǎng)絡(luò)的這些前沿創(chuàng)新技術(shù)和定制服務(wù),在關(guān)鍵基礎(chǔ)設(shè)施���、智能制造�����、智慧城市�����、軍民融合四大領(lǐng)域的十多個(gè)行業(yè)深度實(shí)施應(yīng)用�,取得了良好的效果和廣泛的贊譽(yù)����。相信,這些前沿技術(shù)與防護(hù)理念將為兩化深度融合實(shí)施創(chuàng)造更多的可能性����。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
