新闻资讯
全部分类

为什么工业控制系统需要“纵深防御”?

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2017-09-14 10:11
  • 访问量:

【概要描述】

为什么工业控制系统需要“纵深防御”?

【概要描述】

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2017-09-14 10:11
  • 访问量:
详情

  一、超八成关键基础设施依靠工业控制系统实现自动化作业

  8月27日,中央电视台的《焦点访谈》播出了名为《共筑网络安全防火墙》的节目。节目中提到,“据国家安全机关工作掌握,上述提到境外针对我国的网络攻击事件,其中有相当一部分就是由境外间谍情报机关这样的专门机构所实施。他们的攻击目标不仅仅包括我党政军等涉密单位的计算机网络,还包括了我国的许多关键信息基础设施。”可见,保护关键信息基础设施信息安全的紧迫性。

  据有关数据显示,我国超八成关键基础设施依靠工业控制系统实现自动化作业。所以,要保护关键信息基础设施的重中之中是保护工控系统的信息安全。

  二、工控安全面临五方面的安全形势

  中国科学院院士、计算机软件专家、华东师范大学教授何积丰院士从专业的角度,分析了现在的工控系统面临着严峻的安全形势,包括五个方面:一是安全问题的矛盾主要集中于软件,软件安全性面临严峻形势;二是工控信息安全标准需求强烈,标准制定工作正全面推进;三是随着自动化系统IT化,传统边界防护难以满足工业控制环境;四是行业内尚未形成统一气侯,需要整合自动化与信息安全公司优势,带动产业全面发展;五是工控安全防护技术虽然正迅速发展并在局部开始试点,但距离大规模部署和应用有一定差距。

  三、为什么工业控制系统需要“纵深防御”

  工业控制系统同IT系统最本质的区别是:从系统特征来看,工业控制系统属于信息物理融合系统,而IT系统通常属于信息系统。 工业控制系统,一般分为企业层、管理层、控制层、现场层、设备层。所以,单个安全产品、技术不能足够保护工业控制系统。此时,一个涉及两种或多种重叠安全机理的多层策略,技术上称为纵深防护,是普遍需要的。

  四、什么是工控领域的纵深防御

  在信息安全领域,纵深防御指的是管理者将信息资产分层防御,阻止偶然攻击者试图得到非授权的访问。根据不同的安全需求,将系统划分为不同的安全域。工业控制网络要实现纵深防御策略,需要整体设计。首先是安全域的设计,根据工控系统分层参考模型(图1),工控网络纵深防御体系结构(图2)分为:外部域、企业域、数据域、控制域;其次是域内的安全机制的设计;最后是冗余设计,冗余技术在纵深防御策略中也起着重要作用。整体设计之后,工业控制网络中部署防火墙、入侵检测等多种安全措施,形成整体防护能力。

  此外,有效的纵深防护架构策略需要一个对控制系统可能攻击媒介的全面了解,这些包括:1)、网络周边的后门和漏洞;2)、通用协议漏洞;3)、现场设备攻击;4)、通信黑客和“中间人”攻击。

  五、天地和兴的纵深防御理念及解决方案

  基于上述提到的工控安全面临五方面的实际问题,天地和兴结合自动化控制系统自身特点和先进可靠的信息安全技术提出纵深防御理念,在网络边界、主机边界以及工控系统内部逐层布防,形成多层安全部署结构。

  首先对已知威胁(已知恶意行为、已知恶意代码)和可信对象进行过滤,大幅缩小APT攻击隐蔽空间;然后,针对捕获的风险载荷与可疑文件,进行深度静态向量判断与动态相结合的综合智能分析,从中发现未知威胁并进行处置;新发现的未知威胁相关信息可以作为威胁信标输出,达到全体系共享,提高整体反APT效率。针对用户网络中的不同安全等级需求的资产,方案可以采取不同防护级别的保护措施,深度保护核心资产信息。

  天地和兴的解决方案不仅包括了工控网络安全审计平台、工控威胁检测平台、工控防火墙平台、主机防护系统、入侵检测等几大类工控安全平台,而且为客户提供从安全风险评估、等级保护评测等服务挖掘系统漏洞与隐患、中期针对安全问题定制化设计解决方案与实施方案并实施到后期提供系统运维、信息安全培训、应急响应等安全服务,形成工控系统全生命周期的信息安全解决方案。

扫二维码用手机看

天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号