APP下载

三零卫士:在开放的网络空间构筑工控信息安全

2014-05-31

中国石化 2014年11期
关键词:白名单工控卫士

据ICS-CERT(美国国土安全部工业控制系统网络应急反应小组)公布的数据,从2010到2013年的4年时间里,继伊朗“震网”病毒爆发以来,全球工控安全事件高达632件,其中59%集中在石油石化、核电、电力等能源行业。从威胁攻击手段和组织方式看出,由政府支持的黑客攻击迹象越发明显,有媒体也谈到,中国已经成为网络攻击的主要受害国。

上海三零卫士认为,随着工业化与信息化的进一步融合,工业控制网络空间战场已经形成,对于处在“裸奔”状态的工业控制系统,工控信息安全问题已成为工业网络的“软肋”,“现在我们所面临的是攻击与防御的较量,无论在德国工业4.0时代,还是我国工业的转型升级时期,信息安全都成为制约发展的重要因素”,那么,在新兴的安全威胁面前,我们应如何与潜在“黑暗”势力比拼速度和技术?

三零卫士工控信息安全专家指出:大力发展创新技术,建立全面系统的防护体系,提高信息安全意识,才能真正创建无忧的工控网络空间。

三零卫士工控信息安全监控系统

白名单机制驱动高效监控

在石化行业,一般包括采油、管输、炼油、储运四大业务板块,其中炼油板块处于中枢地位,是典型的技术密集型业务,主要实施管控一体化,炼油设备系统主要采用DCS系统,此板块容易遭受网络威胁,而一旦遭受攻击,小则引起系统停车,大则造成设备爆炸、人员伤亡、关键数据丢失。

上海三零卫士是国内最早关注石油化工行业工控信息安全的优秀厂商之一。基于多年来领先的信息安全技术,以及对工业自动化系统的求实研究,2013年推出了三零卫士工控信息安全监控系统(30trustCon MCS),其“内置的白名单列表”和“旁路部署方式”,是监控系统的两大技术优势,在不影响客户原有工艺网络运行的情况下,确保只有之前允许的应用程序才能够在石化关键基础设施系统上运行,白名单技术对于工业控制系统的优势已经在深度包检测和主机入侵检测技术方面得到了验证。

此外,三零卫士的白名单机制还表现在可根据不同工控协议设置操作白名单规则,以顺应不同工业环境的需要。三零卫士工控信息安全攻防演练中心负责人表示,白名单技术的实现依托于石油化工关键基础设施的网络环境,借助稳定的网络链接管理,实现白名单与工控系统协同运行。白名单机制以TCP/IP作为主要传输协议,是基于七元组的双向包序列,七元组包括源MAC地址、目的MAC地址、源IP、目的IP、源端口、目的端口以及协议类型,通过七元组的设置,一方面提高了白名单对石化行业现场数据环境的适应性和灵活性,另一方面提高了数据监控的精准度。

“固·隔·监”构建工控信息安全防护体系

“通过白名单机制寻找到一个恰如其分的角度实现与控制系统网络无缝融合并提供高效监督,确实实现了技术上的突破,但单靠一种技术手段显然还不够全面”,三零卫士工控漏洞研究专家指出,“我们面临的是一个不断发展变化的网络格局,黑客攻击手段和技术在不断升级,攻击手段逐步呈现系统性和长期性,因此,绝不能等受到威胁或遭受破坏之后才着手防护,相反,尽快建立和健全一套专门针对石油化工工控信息安全的防护体系才是王道”。

石化行业工控系统信息安全解决方案

“固·隔·监” 工控信息安全防护体系,是2014年全国“两会”期间,全国人大代表、中国电子科技集团公司总经理熊群力着重提到的。第一次明确提出了符合我国实际的工控信息安全防护体系,随着对石油化工控系统信息安全的深入研究,“固·隔·监” 工控信息安全防护体系更加注重从石化系统网络的操作层面,实现信息安全的落地实施。

“固·隔·监”体系强调立足工业用户的需要,通过掌握其工控系统信息安全的现状,从关键工艺着手,评估存在的漏洞隐患,然后分析漏洞隐患可能导致的后果,结合工业用户的实际情况,与工业控制系统进行信息安全方案集成,再在工控系统中部署相关产品,最终实现对工控系统的信息安全保障。

信息安全培训强化意识提高防护

在多年的工控信息安全工作开展中,尤其在石化系统项目的实施过程中,三零卫士充分认识到,工控设备的工程操作人员在信息安全意识、及信息安全技术上的欠缺,是影响工业控制系统安全的重要因素,因此将信息安全培训纳入“固·隔·监”体系中,这也是三零卫士强调“固·隔·监”接地气的重要表现。

三零卫士表示,安全意识的培训注重从工业化和信息化“跨界融合”的角度,通过深入浅出介绍全球信息安全形势发展及工控系统安全威胁,结合国内外工控系统信息安全标准等方面内容,来帮助工业用户形成对工控系统信息安全概况的整体认识,再从技术、管理、工程、现场操作人员等角度详细介绍国家信息安全保障模型,最后三零卫士与工业用户一起建设符合企业实际情况的信息安全管理体系,让信息安全充分地渗透到控制系统的日常安全管理中。

2014年,三零卫士多次赴中国石化集团上海高桥分公司、武汉钢铁集团、国核自仪系统工程有限公司开展工控信息安全培训,相关领导也表示信息安全是安全生产的重要组成部分,通过加强与三零卫士合作,以期在工控信息安全领域获得更多的技术支持,提高信息安全防护和管理能力,最终不断提升企业的竞争力和综合效益。

猜你喜欢

白名单工控卫士
工控编程编译工具应用现状分析及展望
铁道小卫士
工控系统脆弱性分析研究
风中小卫士
我是环保小卫士
核电厂仪控系统安全防护策略研究及应用
UAC提示太烦 教你做个白名单
2019年“移动互联网应用自律白名单”出炉
我是环保小卫士
工控速派 一个工控技术服务的江湖