新闻中心

工业控制系统网络安全防护的思考

创建时间:2019-10-31 13:53:00

 

 
 

当前,工业控制系统与物联网、互联网呈现出深度融合的态势,这既大幅提升了工业控制系统的智能化、信息化程度,也引发了一系列新的安全挑战。针对工控系统的各类新型攻击技术和手段层出不穷,对国家安全、经济发展和社会稳定等产生了严重影响,引起了世界各国政府的高度重视。例如,震网病毒、火焰病毒、BlackEnergy等病毒已具有明确靶向攻击特征。在全球信息化背景下,网络空间政治化、军事化、经济化进程明显加快,网络空间已成为国际战略竞争的新制高点、经济发展的新支撑、国家主权的新疆域和军事斗争的新战场。

 
 

 

 

近年来,工业领域安全事件频发,不断敲响网络安全警钟。2017年,“永恒之蓝”蠕虫病毒入侵了全球150多个国家的信息系统,多家汽车制造商被迫停产,能源与通信等重要行业损失惨重;2018年,台积电多个工厂及营运总部遭遇勒索软件攻击,导致在台湾北、中、南三处,重要生产基地生产线停摆;2019年挪威海德鲁铝业公司遭“Locker Goga”勒索攻击,多家工厂关闭;截止2019年8月份,委内瑞拉全国至少9次停电,3月份5次、4月份1次、7月份2次和8月份1次。9次大停电导致超过三分之一的人口没有电。
众多工业互联网安全事件表明,工控系统攻击威胁呈有组织、大规模、高隐蔽、强持续的趋势,具有国家、组织背景的攻击行为不断增加;攻击技术层出不穷,攻击方法花样翻新,国家安全、经济发展、社会稳定面临巨大威胁。
如何应对日趋频繁的工控网络安全事件,在工业控制系统智能化、信息化与安全之间寻找最佳平衡点?既要保证工业控制系统在智能化和信息化方面的需求,也要保障其能够抵御网络安全威胁。封闭的和脱离业务,谈安全肯定是行不通的,这也就是为什么以IT视角为主的安全产品和服务难以满足工业互联网的实际需求。
2019年7月,工业和信息化部等十部门联合印发《关于印发加强工业互联网安全工作的指导意见的通知》,提出“加强工业生产、主机、智能终端等设备安全接入和防护,强化控制网络协议、装置装备、工业软件等安全保障”等系列要求,为工业互联网安全能力建设指明方向。
在智能化、信息化与网络安全平衡点探索过程中,珞安科技以“零信任”切入点,提出工业生产主机、智能终端设备接入的安全防护方案,为开放、共享的网络空间提供了安全保障。

 

 
 

基于零信任的思想来构建终端安全防御体系:

1、通过基于硬件USBKEY的双因子认证,解决使用者的身份问题;

2、通过白名单,解决应用信任问题;

3、通过权限控制,最小化应用对资源的访问;

4、借助行为分析,动态评估应用的信任度,构筑持续的防御能力;

5、通过进程白名单及基于运行行为分析的权限控制,打造主动防御的终端安全解决方案。

 

零信任积极防御体系模型如下:
 

 

启动控制器:基于进程的文件指纹库控制进程的启动,并记录进程启动相关信息,为行为分析提供支持;

权限控制器:基于进程的访问控制列表,控制进程的所有操作,并记录在案,供行为分析器使用;

进程过滤器:对于一些敏感操作,会触发后续的行为分析,以判断其行为是否正常;

行为分析器:基于运行行为数据,分析进程的连续性操作是否合理;一旦发现异常,将进程列为黑名单,并启用安全隔离控制列表。

这里有最新的公司动态,这里有最新的网站设计、移动端设计、网页相关内容与你分享

首页    工业控制系统网络安全防护的思考
浏览量:0