将工控信息安全贯穿于“中国版工业4.0”的发展

34日,全国政协财经委员会副主任李毅中在政协分组讨论时透露,目前,工信部与工程院正在制定《中国制造业发展纲要(2015-2025)》规划,很快要上报国务院。该规划被誉为中国版工业4.0规划,规划主要是结合中国制造业两化融合、工业互联网、工业4.0等趋势,从技术、产业、产品、管理、制造服务化、核心软硬件等领域做了长期的战略规划。围绕在我国工业有待加强的领域进行强化,力争在2025年从工业大国转型为工业强国,其重点是自主创新。

 

然而,从全球范围来看,工控信息安全不容乐观。从最近工控系统网络应急响应小组(ICS-CERT)公布的恶意攻击报告中指出,在20149月至20152月期间,共有安全事件报告245起,无论是同比还是环比,都呈现出较高的增长趋势。其中最严重的一起是针对德国钢厂工控系统的攻击。同时,当前朝鲜对韩国核电站的网络攻击也正硝烟弥漫。

 

现在问题来了,当我国正准备加速成为工业强国的时候,如何一举解决由于长期进口工业控制系统和设备埋下的信息安全隐患,解决长期困扰我国工业的信息安全问题呢?答案是,将工控信息安全贯穿于“中国版工业4.0规划”的发展之中。

 

“固/隔/监”:与工控系统共生,实现自主可控


三零卫士副总经理李成斌表示,“固/隔/监”工业控制系统信息安全理论体系,经过三零卫士多年探索和实践,已经形成了能涵盖和统合国内外最新技术和标准的发展,能为工业企业的控制系统信息安全实际操作提出具体解决方案的完整体系。这使得围绕“固??监”开展工控信息安全的三零卫士,在石化、钢铁、核电、智慧城市等多个领域取得了丰硕的成果。

 

工业系统的信息安全,需要的是规章制度、物理接触、网络隔离过滤、主机防御、应用授权和数据保障的全方位考量。因此三零卫士从工业系统的行业特色出发,面向业主、集成商、设计院能提供完整的培训、咨询、集成和运维的解决方案,使得信息安全供应商也能高度参与到工业系统的建设和发展中来,让在役和新建的工业控制系统都能带上自主可控的信息安全防护体系。

 

工控信息安全技术领域,网络先行


从目前工业控制系统发展趋势来看,工控信息安全技术的主要着力点在于将整体工业控制系统进行区域划分,并在连接各个区域的通信管道上,构建起网络隔离过滤和监控体系。其核心技术是对纷繁复杂的工控网络通信协议的深度解析。三零卫士经过多年协议分析经验积累,2014年实现了对私有协议分析方法的原创性突破。目前已能支持端口识别60多种,内容识别20多种,并从2015年起,以每月2个协议的速度增加到相关产品的支持能力中。其协议识别深度已能达到指令、地址、读数等较细粒度,在实战中,已能绘制PLC端口实时状态图,实现了组态变更、负载变更、操作变更等多种工控特有网络行为的隔离过滤和监视,某些分析功能甚至达到组态软件的水平。

 

在这样的技术实力支撑下,三零卫士发展出了全新的解决方案和相关支撑产品线。能够实现对工业控制网络的全网流量分析、白名单策略推荐和全网事件统合分析管理。使得整个工业控制网络从信息安全角度更透明,从防御部署上更简单,从防御能力上更系统。网络层防护的完整实现,使得工矿企业能加强控制系统区域间管道的细粒度管控,同时又不需要全部翻新整个控制系统,快速实现工控信息安全体系的自主可控。

 

当前,国家政策鼓励并着力发展“中国版工业4.0”,在这样的利好环境中,将工控信息安全同步贯穿工业控制系统自主创新的发展,才能形成一张自主可控,坚不可摧的“工业安全网”,未来中国工业不仅要更智能,也应该更安全。

via:三零卫士

原创文章,作者:Jekyll361,如若转载,请注明出处:https://www.ek7.cn/uncategorized/60.html

(0)
上一篇 2015年3月3日 下午10:02
下一篇 2016年1月21日 上午12:09

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

分享本页
返回顶部