2016ICS論壇直播——匡恩網(wǎng)絡(luò)撥“云”見“物”,解析市政工控系統(tǒng)安全
在2016年8月12日舉行的2016第四屆智能制造信息安全發(fā)展研討會上,北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯與現(xiàn)場嘉賓分享《撥“云”見“物”,市政行業(yè)工業(yè)控制系統(tǒng)安全解析》主題演講。
(北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯)
觀之工業(yè)控制系統(tǒng)安全防護(hù)理念,匡恩網(wǎng)絡(luò)認(rèn)為其經(jīng)歷了四個階段:第一階段是2010年震網(wǎng)病毒發(fā)生之前,僅強(qiáng)調(diào)網(wǎng)關(guān)、網(wǎng)閘、單向隔離等物理隔離;第二階段由傳統(tǒng)信息安全廠商提出的縱深防御體系,大多數(shù)項(xiàng)目演變?yōu)樾畔踩a(chǎn)品的簡單堆砌,不能完全適應(yīng)工業(yè)網(wǎng)絡(luò)安全的特點(diǎn);第三階段是由工業(yè)控制系統(tǒng)內(nèi)部生長的持續(xù)性防御體系,通過基礎(chǔ)硬件創(chuàng)新來實(shí)現(xiàn);第四階段是以美國、以色列為代表的以攻為守的國家戰(zhàn)略,從國家層面注重攻擊技術(shù)的研究、實(shí)驗(yàn)、突破和攻防演示實(shí)驗(yàn)室的建設(shè),以攻擊技術(shù)的提高,帶動防御技術(shù)的提高,以攻擊威懾力,換取安全性。
北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司解決方案部技術(shù)總監(jiān)井柯表示,目前,工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨五大威脅:工控設(shè)備高危漏洞、外國設(shè)備后門、高級持續(xù)性威脅(APT)、工業(yè)網(wǎng)絡(luò)病毒、無線技術(shù)應(yīng)用的風(fēng)險。
為尋解決之道,匡恩網(wǎng)絡(luò)提出了工業(yè)控制網(wǎng)絡(luò)“4+1”安全保障體系。它由結(jié)構(gòu)安全、本體安全、行為安全、基因安全四大安全,以及時間持續(xù)性全程維護(hù)共同組成。
談到市政行業(yè)井柯認(rèn)為,其工業(yè)物聯(lián)網(wǎng)特殊安全要求體現(xiàn)在以下五個方面:其一安全需求不同,工控系統(tǒng)更強(qiáng)調(diào)安全運(yùn)營,系統(tǒng)高可用性,互聯(lián)網(wǎng)安全則更關(guān)注數(shù)據(jù)的機(jī)密性和隱私要求;其二安全保護(hù)優(yōu)先級存在差異,工控系統(tǒng)優(yōu)先保護(hù)的是各控制系統(tǒng)和工作站,互聯(lián)網(wǎng)優(yōu)先保護(hù)的是服務(wù)器和數(shù)據(jù)庫;其三實(shí)時性存在較大差異,工控系統(tǒng)數(shù)據(jù)傳輸延時要求高,出現(xiàn)事故要求反應(yīng)的實(shí)時要求同樣高,互聯(lián)網(wǎng)允許存在分秒級的數(shù)據(jù)延時;其四安全補(bǔ)丁和升級機(jī)制存在區(qū)別,工控系統(tǒng)安全補(bǔ)丁難以實(shí)現(xiàn)實(shí)時更新,且系統(tǒng)運(yùn)營要求不允許系統(tǒng)頻繁的變化,互聯(lián)網(wǎng)系統(tǒng)實(shí)時在線升級非常普遍;其五安全防護(hù)技術(shù)適應(yīng)性方面存在差異,工控系統(tǒng)資源有限,比如難以承載高計(jì)算要求的加解密操作,互聯(lián)網(wǎng)系統(tǒng)對安全系統(tǒng)的資源支持是非常足夠的。
匡恩網(wǎng)絡(luò)防御之道基于創(chuàng)新的4F產(chǎn)品開發(fā)理念,提供開放式平臺產(chǎn)品及工業(yè)大數(shù)據(jù)安全運(yùn)營平臺。
其中,開放式平臺產(chǎn)品包括優(yōu)寶UBO USB安全防護(hù)系統(tǒng)、工業(yè)控制網(wǎng)絡(luò)安全工控衛(wèi)士、智能安全光伏電站監(jiān)控與運(yùn)維平臺、智能安全水電監(jiān)控與運(yùn)維平臺、工業(yè)控制網(wǎng)絡(luò)安全高仿真攻防對抗平臺、工業(yè)控制網(wǎng)絡(luò)安全數(shù)據(jù)采集隔離平臺、工業(yè)控制網(wǎng)絡(luò)安全監(jiān)測審計(jì)平臺、工業(yè)控制網(wǎng)絡(luò)安全I(xiàn)AD智能保護(hù)平臺、工業(yè)控制網(wǎng)絡(luò)安全安全監(jiān)管平臺、工業(yè)控制網(wǎng)絡(luò)安全漏洞挖掘檢測平臺、工業(yè)控制網(wǎng)絡(luò)安全威脅評估平臺、工業(yè)控制網(wǎng)絡(luò)安全數(shù)控審計(jì)保護(hù)平臺等。
投訴建議
提交
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會,并榮獲RedCap生態(tài)合作獎!
2024年斯凱孚創(chuàng)新峰會暨新產(chǎn)品發(fā)布會召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)
禹衡光學(xué)亮相北京機(jī)床展,以創(chuàng)新助力行業(yè)發(fā)展新篇章