随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
一、工控安全概述
想要了解工控安全,首先要了解其资产对象本身,也就是工业控制系统。
1、什么是工控
关于工业控制系统的定义,网上有很多,我就不再赘述,下面这张图是我从csdn找到的,个人觉得还不错。对照工控的定义,能帮到大家有个更好的了解。
2、工控安全带来的影响
关于工控安全问题的案例有很多,最近的比如2019年3月,委内瑞拉国内大部分地区停电,全国交通系统瘫痪,地铁系统关闭,通讯大规模中断。2019年7月,伊朗信息战队闯入美国30多个变电站的控制中心,导致纽约大规模停电了4个小时,造成大规模混乱等。其中最著名、影响最具大的当属2010年6月,伊朗核电站遭受“震网”病毒攻击。国内曾拍过一部以“震网”事件为原型的电影,名叫《骇客交锋》,由王力宏和汤唯主演,感兴趣的可以去看下,可以对工控安全有个更直观的了解。
二、我国工控安全产业发展概况
近年来,我国工业控制安全产业政策环境持续向好,在行业和地方的加速助力下,产业规模得到了快速增长,技术体系也在日益完善,但在实现工业控制系统自主可控的道路还很艰难。
1、工控信息安全政策、法规、体系不断完善
2014~2019年是安全政策与规范标准不断出台、逐渐完善、日益丰富的5年。国家对于工控安全的政策逐步加码,标准落地加快,为我国工控安全发展提供了良好的产业环境。
2、我国工业信息安全行业投入力度加大
近年来,国家层面密集出台工业信息安全相关政策,引起了地方政府和相关行业的髙度重视,安全投入持续增加。
、我国工控产业规模持续高速増长
2010年国内工控安全市场规模约2.3亿元,2018年是工控安全的行业爆发年,国内工控安全市场规模达到了18.9元。我国工控安全市场未来增长速度持乐观预期,预计在2020年,工控安全市场将超过40亿元,行业发展前景持续看好。
4、工控安全技术体系日趋完善
信息安全厂商开始建立完善的安全产品和方案体系。国内的科研院所、工控系统厂商、信息安全厂商以及一些专注做工控安全的新兴企业都将一定的研发力量投入工控安全的研究及产品研发领域,安全产品线日益丰富,形成差异化竞争局面。
5、我国工业控制系统核心技术非自主可控
纵观我国工业企业的工控系统建设历程,老、新系统都有国外厂商品牌参与其中,并且关键组件与系统的集成搭建仍由国外厂商实施,核心系统的非自主可控化,其安全态势十分严峻。
三、我国工控安全产业 发展遇到的挑战
目前,我国进入了工业转型的快速发展期,智能制造推动着信息化与工业化的不断融合,导致工业控制系统的信息安全问题更加突出。尤其体现在工业企业基础薄弱、安全意识不强和工控安全领域专业人才匮乏等方面。
1、我国工业控制系统基础薄弱
我国工业企业的安全水平与智能化水平参差不齐。大量老旧的工业控制系统投产多年,安全防护状态十分脆弱,安全改造十分困难。
2、我国工业企业安全意识仍处于初级阶段
我国工业企业信息安全建设大多仍是围绕企业的基本安全需求进行安全防护建设,还处于以设备釆购为主的初级阶段,在工业信息安全产品的配置和运维方面缺乏持续学习的意愿。
3、我国工控安全从业人员短缺
我国信息安全从业人员数量缺口性明显,能够进入到企业的安全管理与运维人才十分稀缺,工控系统信息安全人才的知识、技能水平参差不齐。
解决方案
主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。
可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。
?总而言之,主机加固和杀毒软件是两个完全不同的概念,他们是互补关系,不是替代关系。
1、主机加固白环境
在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。
2、网络可信白环境
对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)
可信环境
多个加固后的主机构成可信环境,在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。可信应用列表内的程序可以安全安装、运行,不受限制。
可信程序
只有系统认证过的程序和业务场景才能运行
文件保护
指定格式或制定目录下文件加密保护,如保护数据库文件不被篡改
集中管控
通过Web管理控制台进行可视化管理。
集中管控界面
1、操作系统底层可信计算技术,以不变应万变白名单机制
只要上锁时无病毒,上锁后就可以高枕无忧
2、成本低、易实施、性价比高
不需要改变网络架构,不需要增添额外设备,成本低效果好
3、不但防病毒、而且数据防偷窥
主机上重要数据,可进行定向保护,不被使用者偷窥
案例一:
某知名软件开发公司,专业提供轨道交通一站式解决方案。该公司研发部门数十台代码服务器供研发人员调试、编译使用。服务器长时间不进行杀毒运维等优化,非常容易缓存堆积和冗余,导致服务器变卡变慢。甚至发生了勒索病毒勒索事件,除支付秘钥费用外,服务器宕机也变相给业务带来影响,造成重大损失。
实施方案:在该公司所有代码服务器、业务系统服务器部署产线工控安全系统—MCK主机加固系统。
实施效果:
1、所有服务器系统初始化,进行最佳状态锁定,建立白名单可信工作环境,任何非法程序都无法运行,降低运维工作量。
2、白环境保护,任何病毒(包括勒索病毒)软件都无法运行,保障服务器的安全性。
3、MCK主机加固自带数据沙盒加密功能,内部非授权人员无法拿走服务器数据,就算云服务器的提供商业也看不到。
4、MCK主机加固资产管理功能,管理员随时知道硬件动态:即某个时间某台服务器更换了什么硬件都会留有记录,方便后期审计。