新闻中心
NEWS CENTER
不容忽视!钢铁行业面临攻击风险,中电安科打造钢铁行业工控网络安全解决方案
国家工业信息安全发展研究中心近期推出《2022年工业信息安全态势报告》显示,2022年公开披露的工业信息安全事件共312起,其中勒索攻击事件占比最多,达28.5%。随着全球产业竞争格局变化和工业转型升级加速,制造、能源等行业成为网络攻击重点目标。
钢铁生产等关乎国家安全的关键基础设施行业面临的威胁越发严峻复杂,2022年伊朗三大钢铁厂就接连遭受网络攻击:先是胡齐斯坦钢铁厂遭网络攻击导致工厂被迫停工,生产线上的一台重型机械也发生故障并引发大火,这是近年来针对该国战略工业部门的最大规模此类攻击之一。与此同时,伊朗中部城镇Mobarakeh的一家钢铁厂表示,其系统也遭到了网络攻击,而官方的伊朗报纸报道称,伊朗南部港口班达阿巴斯(Bandar Abbas)的另一家工厂也遭到了网络攻击。
在我国,钢铁行业是国民经济的支柱性产业,是关系国计民生的基础性行业,在工业现代化进程中发挥着不可替代的作用。基于国内外严峻的网络安全形势和自身转型升级需求,近年来我国不断推进工业互联网安全建设,中电安科秉承提质、增效、降本、安全发展原则,以“可知、可管、可控”为工控安全整体防护理念,加之全系工业安全产品为支撑,打造出了一套针对钢铁行业的工控网络安全解决方案,全面保障钢铁企业生产业务的安全稳定运营。
01 行业风险分析
· 生产控制系统缺乏自身的安全性设计
目前工业生产控制系统安全防护滞后于系统的建设速度,生产控制系统缺乏自身的安全性设计。
· 工控协议缺乏安全性考虑
工业控制协议缺乏足够的安全性考虑,易被攻击者利用。
· 缺乏有效的边界防护措施
系统间以及生产网与管理网缺乏有效访问控制手段,会存在非法访问而导致系统拒绝服务或中断,给生产带来安全隐患。
· 缺少网络边界管控手段
工控系统在日常生产运营和维护中,为了工作的便捷性,可能存在私自将个人笔记本等设备接入到生产网络中,由于缺少网络准入技术,不能对私自接入的设备进行管控,给生产系统带来了很大的安全隐患。
· 缺乏安全运维审计机制
现场生产控制系统的日常运营和维护过程中,工控系统多数由系统集成商(外资企业)进行运维操作,缺乏完善的运维审计机制,对运维人员的操作过程没有记录、审计,不能发现越权访问、异常操作等行为。
· 终端存在安全隐患
终端存在安全隐患,缺少技术手段。生产环境中存在使用U盘、移动硬盘、手机等移动存储介质现象,有可能将传染病毒、木马等威胁因素带入生产系统。
02 防护思路
依据《网络安全法》、《工业控制系统安全防护指南》等相关技术要求,结合钢铁行业面临的安全问题,在保证系统可用性前提下,对工业控制系统进行安全防护,实现“垂直分层、水平分区、边界控制、内部监测”。
03 方案设计
图 钢铁行业工控整体安全防护架构
安全防护设计的特点从边界防护、访问控制、安全审计、漏洞发现等多个方面有针对性的在网络中部署相应的工控安全防护措施,有效提高工控安全技术防护水平。
· 在各个工艺的1级控制系统子网交换机上设置观察端口,镜像获取与FCU、PLC设备所连接端口的通信数据,部署工控安全监测审计系统,通过交换机观察端口实时获取工业网络中的数据流量,进行监测与告警。
· 在各个工艺的1级控制系统子网边界部署工控防火墙,实现工控网络的边界防护,同时为监测审计装置提供向安全管理平台上传监测数据的网络通路,满足网络专用的设计原则。
· 在各个工艺的1级控制系统子中采用物理手段禁止操作员站、服务器的USB访问,仅留下工程师站作为唯一进行文件交互通道。然后在工程师站上部署的终端安全管理客户端,可以有效管理主机USB接口违规使用、阻止非法外联,通过建立进程白名单,更可有效阻断异常进程的运行。
· 在安全管理中心部署运维堡垒机,进行集中账号管理、集中登录认证、集中用户授权和集中操作审计。实现对运维人员的操作行为审计,违规操作、非法访问等行为的有效监督,为事后追溯提供依据。解决远程运维行为无法监控问题以及在访问系统资源,操作记录无法做到安全审计、事后可追溯问题。
· 在安全管理中心部署数据库审计系统,全面审计数据库使用过程中的访问过程,对于越权访问、异常数据库操作以及对数据库关键数据或进行关键指令操作过程全面审计,检测识别非授权操作的行为,避免数据库删除、篡改、异常访问等情况发生。
· 在安全管理中心部署安全管理平台(含日志审计),实现对工控防火墙、工控安全监测审计系统、运维堡垒机等安全产品以及交换机的统一的日志监控。主要包括数据监测、日志收集和报警展示,通过安全管理平台大大降低运维管理的工作难度和工作量,同时可采集各工艺控制系统的主机设备、网络设备、安全、业务软件的日志进行统一留存和管理,运维管理人员可通过安全管理平台实现全网的报警信息,发生安全事件后,可第一时间采取处置措施,提升钢铁行业安全防护整体水平。
04 客户价值
1. 满足《网络安全法》框架下关键信息基础设施保护制度要求、网络安全等级保护制度要求和防护指南的相关要求。
2. 实现钢铁工业网络资产的可视化管理,动态识别非法接入设备,直观展示工控网络安全威胁。
3. 解决目前钢铁行业在工业互联网发展新形势下的边界问题,通过工控协议的深度识别和控制保障各工艺系统的区域安全。
4. 有效阻止工作站及相关服务器对生产控制系统的恶意指令下发。
5. 防止恶意病毒木马在生产控制区域的工作站之间“串染”。
6. 管理操作人员对现场控制设备的各类行为,避免越权操作和误操作造成生产事故。
杭州中电安科现代科技有限公司
杭州中电安科现代科技有限公司(简称“中电安科”)成立于2016年,是国内领先的工控网络安全产品与解决方案提供商。公司聚焦工控网络安全产品的自主研发,覆盖安全审计、边界防护、安全管理、终端防护、云安全等全域的工业网络安全产品体系,持续深耕电力、石油石化、交通、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业,为用户提供具有核心竞争力的工控网络安全解决方案及服务,获得了行业用户的广泛认可。自2021年起,公司相继获中国电科、中国中车、国家电网等央企旗下产业基金战略投资,正式进入网络安全“国家队”。
专注工控安全
护航关基民生
lanxum-sec.com
400-606-8226
渠道合作:李经理 18505541506
技术咨询:齐经理 15010390956
品牌合作:赵经理 15010923501
相关新闻
版权所有 © 2021 杭州中电安科现代科技有限公司