工业控制系统面临的安全挑战 工控安全风险如何把控?

2018-02-01 09:55 产业观察   来源:中国传动网

导读针对当前制造企业面临的安全现状,卡巴实验室关键基础设施保护负责人安德烈苏沃洛夫表示,IT和OT系统日益互连增加了新的安全挑战,企业需要充分了解威胁格局、考虑周全的保护措施以及提高员工的意识,做足准备应对ICS环境中的网络威胁,善于利用满足ICS需求的定制安全解决方案,缓解安全事件才会更加容易。  

调查数据显示,2017年,有54%的企业至少遭遇一起网络攻击事件、74%的认为所在的工业控制系统极可能遭遇网络攻击、55%的企业承认,合作伙伴或服务提供商拥有访问企业工业控制网络的权限。调查还显示,制造企业平均每年花费的无效网络安全费用高达约338万元。针对当前制造企业面临的安全现状,卡巴实验室关键基础设施保护负责人安德烈苏沃洛夫表示,IT和OT系统日益互连增加了新的安全挑战,企业需要充分了解威胁格局、考虑周全的保护措施以及提高员工的意识,做足准备应对ICS环境中的网络威胁,善于利用满足ICS需求的定制安全解决方案,缓解安全事件才会更加容易。

e-works认为,针对当前制造企业工业控制系统面临的安全挑战,企业首先需要走出技术误区,然后针对性的选择安全解决方案,从不同的层面杜绝可能存在的安全隐患,为工业控制系统的安全构建坚实的防护体系。

第一,构建网络边界防护,实现逻辑隔离。当前,很多人认为只要实现办公网和生产网络的物理隔离就可以杜绝工控控制系统安全风险。但是随着智能工厂的推进,实现办公网络和工厂网络的物理隔离已经变得不太可能。一方面,智能工厂的基础设施不仅包括生产控制系统,还必须包括上层的管理系统,这是工业控制系统的基本架构。其次,随着无线技术和移动终端融入到工业生产,传统的物理隔离也不可避免的被打破。

面对这种情况,企业需要做的是构建网络边界防护,实现办公网络与生产网络的逻辑隔离。主要采取的方式是在企业办公网和工业控制网络之间的关键节点构建工业防火墙,通过工业防火墙内置的工业通讯协议白名单技术进行有选择的协议隔离,然后配合数据包深度检查技术,为网络数据交换进行深层次的检测。

第二,构建工业级和通用级结合的综合安全防护体系。随着IT与OT的融合,工业控制系统中开始广泛的使用商用标准件和通用IT技术,通信网络开始采用以太网和TCP/IP协议。监控站和嵌入式设备、HMI人机交互系统也开始以Windows和Linux为主。这使得黑客只需利用传统的攻击手段就可以对企业的工业控制系统进行攻击。

针对核心的工业控制系统仍然是采用工业级的安全防护体系,构建工业防火墙和工业级协议的数据审计和异常监测,及时检测工业网络中出现的工业攻击、蠕虫病毒及非法入侵、设备异常等情况,并对危及系统网络安全的因素做出智能预警分析,为工业网络信息安全故障的及时排查、分析提供可靠地依据。针对通用型系统逐步采用以密码硬件为核心的可信计算技术,用于实现计算环境和网络环境安全可信,免疫未知恶意代码破坏,应对高级别的恶意攻击。

第三,基于可信计算构建移动存储介质的管控体系。移动存储介质是工业控制系统安全的重要防护部分。由“震网”病毒引发的伊朗核设施离心停机事件就是通过移动介质做摆渡而实现对系统的攻击。利用可信计算机技术构建移动存储介质管控系统,其主要功能包括:主机对移动存储机制的身份认证、准入控制、下载更新等。首先,由可信服务器为主机及移动存储设备颁发准入证书,然后可信服务器将统一产生并发布主机对移动存储介质的准入策略,形成主机能插入的介质列表,最后主机准入控制将基于两个方面的策略实施,一方面移动存储介质的身份位于主机准入策略列表中,另一方面,主机身份必须位于移动存储介质准入策略列表中。此外,移动设备接入和使用行为也将被严格审计和记录。

标签:  工业控制系统[8]
[整理编辑:CK365测控网]
更多精彩文章请关注公众号“CK365测控界”

免责声明:凡注明来源CK365测控网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,请注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

版权与免责声明:

①凡本网注明"来源:CK365测控网"的所有作品,版权均属于CK365测控网,转载请必须注明CK365测控网 www.ck365.cn。违反者本网将追究相关法律责任。
②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。
③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

专题推荐

Labview专题

LabVIEW是一种程序开发环境,类似于C和BASIC开发环境,但是LabVIEW与其他计算机语

中国卫星导航学术年会

第八届中国卫星导航学术年会(China Satellite Navigation Conference, CSNC 2017

论坛热帖

技术文章

资讯排行

读了又读

62%的网友读了:
红外测温仪供不应求,AI技术助力智慧

为应对疫情期间的非接触测温需求,除了红外厂商,包括AI公司、安防公司、互联网企业也在推出自己的智能

2020-02-14 16:39
40%的网友读了:
青岛胶州首批“红外热成像人体测温仪

据了解,目前首批“红外热成像人体测温仪”已在新城区利群超市、国货丽达超市率先投入使用,其余几台调

2020-02-14 16:37