守护有道,工控安全十大硬核技术
工业控制系统(以下简称“工控系统”)区别于普通信息网络,其核心任务是保证生产操作指令正确下达、实时有效,并在确保生产指令、生产要素、生产活动得以依托工控网络快速开展。
工业数据是现代工业信息化的核心,任何一家工业企业的日常生产运营都对工业数据有着高度的依赖性。对于工业企业来说,诸如生产工艺参数、设备配置文件、设备运行数据、生产数据、控制指令等工业数据是影响企业生产活动的关键业务数据,这些数据的安全性直接关系到企业生产线的稳定运行,数据的篡改、丢失或错误都可能造成整条生产线的停产,直接影响企业生产计划的实施,进而损害企业的经营效益。而对于电力、军工、核能、水务等一些关系国计民生的关键企业,工业数据的泄露甚至会影响国家安全。
为保障生产链路的实时贯通以及工业数据的安全性,要依靠工控安全防护技术进行全方位防御,以下就列举了工控安全十大核心技术。
一、工业安全隔离技术
工业安全隔离技术满足工业控制网的高稳定性、低时延的要求,可深度解析和管控OPC、Modbus、S7、IEC104等10余种工控协议,达到仅次于物理隔离下的网络隔离与数据交互,被广泛用于企业的工控网和MES系统之间,保障工业生产环境安全、高效地运行,其代表产品有工业安全隔离装置。凭借多年安全隔离产品技术与应用的钻研和沉淀,安盟信息的工业安全隔离装置可满足两化融合应用场景下相关的工控系统扩展要求。
二、工业数据单向采集技术
工业数据单向采集技术可主动采集工控网的实时生产数据、组态等信息,将数据绝对单向地导出至管理网(或工业云平台)、对外提供数据服务。阻断安全威胁从管理网络向生产网络传输的风险,其代表产品有工业数采单向光闸。安盟信息2019年初推出工业数采单向产品,满足并填补了《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对工控网三级防护的单向隔离要求的产品空白。
三、一体式主机防护技术
一体式主机防护技术基于网口、串口、USB口接管的安全防护,与受控主机一对一对接,既可抵御网络层侧的威胁攻击,又可屏蔽内部侧的恶意泄露数据和病毒传播风险。代表产品有机甲卫士/机房防护系统,部署于受控主机(数控机床/工控主机/关键控制系统)前,通过串接方式接管受控主机的网口、串口、USB口。安盟信息的机甲卫士具备防火墙、防病毒、抗攻击等功能,从而为受控主机提供了一个安全防护的“金刚罩”!
四、工业协议访问控制技术
工业协议访问控制技术采用工业协议智能识别、协议深度管控、数据加密等技术手段,在不改变现有工业网络结构和系统应用的前提下,可实现工控网络不同安全域间的隔离防护;通过智能学习网络业务流程能力,自动生成防护策略阻断非可信的流量数据和操作指令,最大程度地防范未知威胁,有效应对网络攻击和防范未知攻击类型的侵犯,其代表产品有工业防火墙。安盟信息的工业防火墙系统已被广泛应用于电力、钢铁、煤炭、石油化工、烟草等领域,保障着国家涉及国计民生的基础设施的安全、可靠运行。
五、工业协议综合审计技术
工业协议综合审计技术通过内置的多种漏洞特征库及智能算法的高速解析引擎,对工业网络镜像流量数据进行深度解析,对报文深度解析和智能关联分析,实现对工业控制网络的异常行为、协议攻击、关键事件进行实时检测,对异常工业报文、异常操作行为、异常访问及恶意攻击等安全事件进行及时告警,实现多种安全风险的监测分析和预警,确保工业网络安全可靠运行。及时发现外部攻击事件、内部违规事件等,为安全事故/故障调查分析提供详实的记录。安盟信息代表产品有工业应用审计系统。
六、工控安全管理技术
工控安全管理技术以客户系统为核心,以用户体验为指引,从监控、审计、风险、运维、态势感知五个维度建立一套全网业务支撑平台。通过对各种网络设备、安全设备、主机等进行资产管理、运行状态监控、日志收集与存储、事件分析与告警等操作,提供整套网络安全一体化运维管理解决方案,成为用户网络安全运维管理的技术抓手,帮助用户达到安全管理相关的合规要求。安盟信息的安全管理平台实现全面安全监督,风险可视感知等功能。
七、工控安全态势感知技术
工控安全态势感知技术紧密围绕网络资产,以大数据、深度分析、数据可视化等技术为基础,融合网络空间资产测绘、安全风险度量等多种功能,帮助用户快速掌握整个工控网络运行的安全态势,辅助用户量化网络安全合规要求和完善安全防护体系,最终实现对工控网络整体安全状况的实时感知,有效保障企业的业务安全可用。安盟信息的代表产品有工控网络安全态势感知平台。
八、工控主机防护技术
工控主机卫士防护技术是针对运维工作站、操作员站、工程师站、服务器等工业现场主机进行安全防护的技术。安盟信息的工控主机卫士基于系统内核级防护,自主可控,实现用户行为审计、U盘监视管理、业务应用看门狗、进程监视、异常进程及入侵监视预警、病毒隔离、内核加固等功能。软件自身具有免疫力,能做到主动安全,防卸载、数据完整性保护、系统防破坏等特点。
九、终端安全接入技术
终端安全接入技术是一款将商密VPN网关技术和4G通信技术融合应用的便携式终端技术,可提供多种通信网络安全组网,支持移动、有线、WIFI等网络连接方式。安盟信息的终端安全接入网关可满足用户广泛存在的高速智能物联、边界安全接入、数据安全传输等需求。可在智能制造、智慧城市、智慧园区等领域为用户安全组建大宽带、高可靠、低时延、低成本地传输网络。
十、工控靶场及验证技术
工控靶场及验证技术是进行工业控制系统网络安全研究的必备场景,可以进行系统漏洞挖掘、脆弱性研究、产品测试、模拟攻防对抗等研究。安盟信息的工控安全实验室,工控安全实验室可为其提供工业控制网络仿真和试验环境。旨在通过工控安全实验室的建设,为石油、石化、电力、燃气、水利、钢铁、军工等关系到国计民生、国家安全等重点行业和领域用户提供分析、设计、研发、集成、测试、评估、运维等全生命周期保障服务,解决无法在真实环境中对复杂大规模异构网络和用户进行逼真的模拟、测试以及风险评估等问题,提升用户工控信息系统的安全防护能力。
安盟信息安全团队,以密码技术赋能安全产品,积极响应网联、物联、数联、智联的数字化转型发展趋势,以安全、可信、合规为目标,以保护工业数据安全为核心,构建客户高价值场景化解决方案!
?