随着信息安全被提升到国家安全的层面,工业控制系统作为关系国之命脉的重要体系,其安全防御也日益成为信息安全领域关注的热点。
自2010年震网病毒爆发后,全世界的工业大国都纷纷将工控及其安全问题提到战略级别,比如德国工业4.0就将工控安全作为重要环节单独考量。我国也不例外,工信部曾下发《关于加强工业控制系统信息安全管理的通知》的通知,强调加强工业信息安全的重要性、紧迫性,同时加强国家主要工业领域基础控制设施与SCADA系统的安全保障工作也是当务之急。
据对电力、石油石化、钢铁、煤炭、烟草、轨道交通、先进制造、燃气等各行业的调研,各行业的工控系统安全均有需求。这其中,电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出。
知名安全公司敏捷科技的专家表示,对电力行业来说,无论是发电还是输变电,早在接下生产任务到生产线,而MES系统在管理网,需要与工控系统连接,需要有隔离的网关设备进行防护。从先进制造的行业如发动机生产、汽车、飞机等角度来看,一方面是直接在从MES层下发计划到生产车间,另一方面需要从DNC系统中或工艺室直接下发NC程序到数控机床,一旦程序被非法下发,将导致成批产品报废。
对于工控安全的发展方向,敏捷科技预计主要有以下几点发展趋势:
自动化系统逐渐IT化是发展趋势,威胁逐渐增多,网关隔离是第一道防护。德国工业4.0已经将工业化向互联网方向发展,随着工业自动化技术的发展,各行业生产设备的智能化、生产业务的可视化、过程监控的实时化、全部过程的安全化、决策需求的全景化需求,信息技术(包括硬件技术、操作系统技术、网络技术等)逐步渗入到电力、化工、冶金、交通等各种行业的日常运行中,这些系统的正常运行保证了国民经济的正常健康运行,同时保证了人民享受安全舒适的生活环境;而针对工业自动化系统的安全事件频发则为自动系统正常稳定运行蒙上了阴影,此类事件往往会影响与国民经济和人民生活密切相关的设施,带来巨大的破坏性,为了抵御此类事件的发生,必须进行工业自动化系统安全控制技术。
传统边界网关防护设备不能满足工业控制环境,其主要体现在传统的连界防护网关可能对工业控制系统的性能及网络环境产生影响;控制层一般使用特殊的工业协议或介质,传统的边界网关设备不能对此协议进行解析和控制;自动化系统设备接入点诸多,成本太高,需要使用的安全设备配置与为一个IT系统进行安全配置的方案具有较大差异;传统的边界防护对恶劣的工业环境的适应性(温度/湿度宽适应性、抗电磁干扰、抗蚀);而这些问题是传统的IT安全设备无法解决的。
产业未能形成统一气侯,需要整合自动化与信息安全公司优势,带动产业发展。由于目前国内的工控安全网关分两个方向,一是自动化厂商,二是传统信息安全厂商,二类厂家产品设计理念、架构及功能均不同,国家也未出台相关工业安全防护网关产品的相关标准,目前行业内未形成统一气侯,需要整合实际用户的需求对产品进行完善和适用性应用。
专家强调,工控安全不但是国际国内IT市场的关注热点,更是中国政府、军队、大型企业未来的安全核心。目前工业控制安全方面最大的隐患是很多企业还没有意识到工控系统安全性的脆弱。“自主可控,安全可靠”应该是国内工控信息安全发展的技术指导思想。要做到“自主可控”,首先就需要从企业内部进行安全防护。
据了解,敏捷科技自主研发的安全卫士DG,其安全策略的出发点已经不是防止文件被带出,而是要做到任何人、通过任何方式带出的文件都是处于保护状态的,不怕文件被非法窃取,因此从源头上保障了数据的安全。目前,DG已经通过公安部、国家保密局、国家密码管理局、中国人民解放军信息安全评测认证中心的严格检测,可广泛应用于各行各业。