工業(yè)自動(dòng)控制系統(tǒng)(IACS,有時(shí)也稱(chēng)自動(dòng)化系統(tǒng))從制造類(lèi)型分為:連續(xù)制造、離散制造和批量制造自動(dòng)控制系統(tǒng),此外還有一種特殊的系統(tǒng)——監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)。
自動(dòng)控制系統(tǒng)遍及工業(yè)范圍的各行各業(yè),它決定著國(guó)民經(jīng)濟(jì)、國(guó)防建設(shè)中極為重要的飛機(jī)、汽車(chē)、石油、石化等等產(chǎn)品的質(zhì)量,而SCADA系統(tǒng)涉及到關(guān)系國(guó)計(jì)民生的一些全國(guó)范圍的大系統(tǒng),諸如電網(wǎng)、輸油、輸氣及配水,因此它們的信息安全極為重要。
由于長(zhǎng)期缺乏安全需求的推動(dòng),對(duì)網(wǎng)絡(luò)環(huán)境下廣泛存在的安全威脅缺乏充分認(rèn)識(shí),現(xiàn)有的工業(yè)自動(dòng)化控制系統(tǒng)在設(shè)計(jì)、研發(fā)中沒(méi)有充分考慮安全問(wèn)題,在部署、運(yùn)維中又缺乏安全意識(shí)、管理、流程、策略與相關(guān)專(zhuān)業(yè)技術(shù)的支撐,導(dǎo)致許多工業(yè)自動(dòng)化控制系統(tǒng)中存在著這樣或那樣的安全問(wèn)題,一旦被無(wú)意或惡意利用就會(huì)造成各種信息安全事件。隨著近幾年對(duì)工控安全的日益重視,針對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的特點(diǎn),研制并部署相應(yīng)的工業(yè)自動(dòng)化控制系統(tǒng)信息安全系統(tǒng),保障我國(guó)工業(yè)基礎(chǔ)設(shè)施的安全運(yùn)營(yíng),已成為迫在眉睫的任務(wù)。
雖然目前業(yè)內(nèi)也推出了工控防火墻、工控網(wǎng)閘等產(chǎn)品,但這些產(chǎn)品都是在單個(gè)點(diǎn)上實(shí)施防護(hù),還未能從整體進(jìn)行考慮。同時(shí),這些產(chǎn)品直接串聯(lián)到網(wǎng)絡(luò)中,一旦出現(xiàn)問(wèn)題,將對(duì)工業(yè)控制系統(tǒng)造成非常嚴(yán)重的損失。
根據(jù)啟明星辰的調(diào)研,從客戶(hù)實(shí)際需求反饋來(lái)看,目前主要面臨著如下三大問(wèn)題:
一是如何在工控網(wǎng)絡(luò)中判斷異常行為?
二是如何能協(xié)助運(yùn)維人員快速解決故障及事件?
三是如何全面了解工控網(wǎng)絡(luò)的風(fēng)險(xiǎn)全局?
調(diào)研結(jié)果顯示,客戶(hù)對(duì)于逐一單點(diǎn)深度防護(hù)的需求還在其次,更需要整體防護(hù)。
鑒于此,啟明星辰推出了工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)解決方案,旨在彌補(bǔ)工控防火墻、工控網(wǎng)閘等串接設(shè)備基于單點(diǎn)防護(hù)、易造成故障點(diǎn)等問(wèn)題。
為適應(yīng)工控網(wǎng)絡(luò)的特性,工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)采用流行為分析為主、事件分析為輔的技術(shù)路線,通過(guò)安全監(jiān)控、風(fēng)險(xiǎn)分析、流秩序監(jiān)控三大核心功能為客戶(hù)提供整個(gè)工控網(wǎng)絡(luò)環(huán)境安全狀況的可見(jiàn)性。
安全監(jiān)控功能:采集并監(jiān)測(cè)工業(yè)設(shè)備的運(yùn)行狀況與日志信息
風(fēng)險(xiǎn)分析功能:通過(guò)對(duì)設(shè)備重要性、安全威脅、安全脆弱性的綜合計(jì)算,得出網(wǎng)絡(luò)的風(fēng)險(xiǎn)視圖
流秩序監(jiān)控:對(duì)工控網(wǎng)絡(luò)流數(shù)據(jù)進(jìn)行采集與協(xié)議解析,分析流數(shù)據(jù)中的行為是否正常
工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)的建設(shè),能為用戶(hù)帶來(lái)如下價(jià)值:
1)提供設(shè)備性能與日志的綜合管理,關(guān)注于設(shè)備的運(yùn)行狀況與安全事件,在監(jiān)管設(shè)備服務(wù)能力的同時(shí)分析是否存在異常的事件發(fā)生,協(xié)助運(yùn)維人員快速解決故障及安全事件。
2)綜合的風(fēng)險(xiǎn)管理功能為用戶(hù)提供了全局的風(fēng)險(xiǎn)視圖,為用戶(hù)清晰呈現(xiàn)當(dāng)前網(wǎng)絡(luò)中的主要威脅與脆弱性,使用戶(hù)了解網(wǎng)絡(luò)當(dāng)前的安全狀況,同時(shí)為用戶(hù)進(jìn)行安全建設(shè)與加固提供信息支撐。
3)流秩序監(jiān)控提供基于黑白灰名單機(jī)制的行為鑒別機(jī)制,清晰呈現(xiàn)出網(wǎng)絡(luò)行為的性質(zhì),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常通信行為,并支持流行為的歷史追溯,幫助用戶(hù)實(shí)現(xiàn)異常行為的檢測(cè)與定位。同時(shí),黑白灰名單的逐步建立還能將信息反饋給各環(huán)節(jié)的訪問(wèn)控制設(shè)備,幫助用戶(hù)不斷完善ACL列表,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)行為的合規(guī)性。
工控網(wǎng)絡(luò)流秩序異常管理系統(tǒng)是啟明星辰泰合產(chǎn)品本部在十多年安全管理平臺(tái)深厚技術(shù)積累的基礎(chǔ)上,結(jié)合近些年國(guó)際上前沿的流安全技術(shù)和基于異常的檢測(cè)技術(shù)發(fā)展出來(lái)的一套全新的、面向工控環(huán)境的安全管理解決方案。
工控流秩序異常管理系統(tǒng)的發(fā)布,使得啟明星辰在工控安全領(lǐng)域更進(jìn)一步,與啟明星辰工控防火墻、工控網(wǎng)閘、工控漏洞掃描系統(tǒng)和工控堡壘機(jī)等產(chǎn)品相互配合,為工業(yè)控制網(wǎng)絡(luò)客戶(hù)提供業(yè)內(nèi)最完備的工控安全整體解決方案。
更多資訊請(qǐng)關(guān)注PC BASED頻道