新闻中心
NEWS CENTER
行业见解 | 中电安科赵峰:工控安全的“可知”与“可管”之道
2022年12月29日,在线上举行的2022年工业互联网金紫竹峰会(第二届)上,杭州中电安科现代科技有限公司总经理赵峰发表以《工控安全的“可知”与“可管”之道》为主题的演讲。接下来为大家带来本次演讲的内容回顾。
1. 工控网络安全形势分析
首先,全球工控安全事故频发。2020年,工业相关勒索攻击事件远超2017—2019年之和,针对工业实体的勒索软件攻击暴增500%以上,其中制造业的勒索软件攻击事件最多;2021年国际上能源、交通、制造等行业均发生了严重事件。随着中西脱钩趋势愈演愈烈,工控网络空间安全被提升到前所未有的高度。
其次,合规要求迅速提升。随着等保2.0相关的《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护测评要求》等国家标准正式发布,电力、能源、交通、军工等行业成政策重点关注方向,各行业内的制度建设、技术要求相继出台,工控安全的必要性、可实施性极大增强。
最后,安全认知持续提高的形势。随着网络安全成为国有企业党委职责、电力轨交等关键行业的实际业务需求快速增长,网络安全认知正在持续提升,安全预算正在持续增长,其中,工控安全作为关键场景直接获益。
2. 工控网络安全建设痛点和难点
赵峰指出,工控系统与信息系统有很大差别,工控系统在可靠性、实时性和业务连续性方面有着极高要求,尤其是业务实时性多数是毫秒级,信息系统多数是秒级。同时,工控系统网络安全防护的重点与信息安全也有不同,主要体现在工控系统网络安全防护,为了实现实时性不受影响,业务连续性不受影响,防护重点在应用层。针对工控协议、工控流量、工控行为,工控安全相关产品如工控防火墙、工控流量审计,其产品的核心点是在于工控协议、工控行为的识别。
对于以上工控系统特点,以及工控协议对工控安全产品的需求,加上中电安科大量公共安全系统建设的经验,赵峰总结了工控网络可能存在的风险和威胁,主要体现在以下几方面。
第一,违规网络连接。某企业由于生产现场地理位置比较偏远,设备维护的工程技术人员为了方便操作,违规保留远程维护通道,使生产控制网直接与互联网存在访问。
第二,控制系统漏洞。控制系统存在拒绝服务漏洞和文件上传漏洞等高危安全漏洞。利用漏洞登录后甚至能够获取该控制系统内部的任意文件包括内核文件。
第三,异常端口访问。某企业装置开启了SNTP、DNS、NetBIOS、DHCP、SSDP等服务,且部分服务存在严重的安全漏洞。通过利用这些漏洞可以获取具有系统管理员权限的命令行权限,甚至完全控制该设备。
第四,存在未知资产。某企业发现,有僵尸主机(已下线停用的设备)存在,导致无人问津,成为“三不管”设备,极易被利用成为跳板或肉鸡对网络造成干扰。
第五,可疑通讯行为。某企业两套相对独立的DCS系统之间发现BitTorrent协议、Stratum (STM)协议访问,非生产控制网常见协议,同时造成两个系统边界被打通。
3. 工控网络安全交通行业最佳实践
针对以上问题,中电安科提供了覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,为用户提供具有核心竞争力的工控网络安全解决方案及服务。
以轨道交通行业工控安全防护解决方案为例,中电安科对某市地铁已开通7条线路的7个业务系统(综合监控系统、信号系统、售检票系统、乘客信息系统综合安防系统、通信系统、电力监控系统)的网络安全进行改造和等保测评。
项目立项之初,中电安科对其业务系统进行了十分详细的风险评估,识别出该业务系统存在12项中高风险,其中存在例如网络边界设计不合理、安全架构不完善、缺少终端安全防护措施等风险。
针对以上中高风险,中电安科提出了一整套的工控安全防护解决方案,一方面解决上述的风险及隐患,另一方面应达到等级保护的要求。
以综合监控系统为例,按照等保2.0的建设要求,以及轨交协等相关行业标准,按照三级等保要求来进行安全建设。
针对控制中心,部署安全管理平台,运维堡垒机,终端防护,数据库审计等安全产品;
针对每个车站的综合监控系统,部署工控防火墙,工控流量审计等产品;
针对操作员站、工程师站等终端设备,部署终端防护系统客户端实现终端安全加固、进程白名单管控和USB移动介质管控。
通过以上安全产品的部署,实现了“一个中心,三重防护”的目标,达到三级等保要求。
该方案的价值主要体现在:
1. 合规建设:通过对工控系统的安全建设,满足《网络安全法》、《关键信息基础设施安全保护条例》、《网络安全等级保护基本要求》以及《工业控制系统信息安全防护指南》等有关国家政策、标准对工控系统的安全防护要求。
2. 全面防护:包含网络、终端、通信、数据、运维、管理等多个层面提供完整的安全防护与管理手段,实现工控网络全面的整体安全保护,具备可延续性和扩展能力,实现纵深防护能力建设。
3. 安全运营:最小干扰的整体部署架构,深度工业协议解析,以及直观的工控网络安全威胁展示,实现整体安全管理集中化、智能化、可视化,提高对安全威胁的应急响应能力,提升运维水平和效率,实现风险、威胁“可知、可管、可控”,形成动态防御、监测预警、响应处置的网络安全运营机制。
中电安科提供了满足地铁行业需求的整体工控安全解决方案,该项目目前已完成安全产品部署、策略设置等工作,并通过了第三方测评,已正式移交用户使用和维护。该方案的建设大大提高了用户生产的稳定性、有效保障了业务流程安全。
未来,中电安科也将继续秉承“专注工控安全,护航关基民生”的企业使命,为行业提供有效的安全保障支撑,为企业用户提供专业的工控网络安全解决方案及服务,为国家关键信息基础设施保驾护航,为国家的网络强国建设贡献力量。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司