近年來(lái),隨著網(wǎng)絡(luò)信息化在工業(yè)控制系統(tǒng)中的不斷深入,國(guó)家層面“互聯(lián)網(wǎng)+”戰(zhàn)略布局的推進(jìn),國(guó)際先進(jìn)制造業(yè)工業(yè)4.0時(shí)代的到來(lái),傳統(tǒng)的工業(yè)制造和工業(yè)生產(chǎn)已經(jīng)勢(shì)不可擋的走入了信息化、互聯(lián)網(wǎng)化的時(shí)代。互聯(lián)網(wǎng)給工業(yè)控制帶來(lái)的巨大的變革,包括生產(chǎn)效率的提升,管理手段、控制能力的提升等等,其益處是顯而易見(jiàn)的。但是生產(chǎn)系統(tǒng)的開(kāi)放性勢(shì)必帶來(lái)了不可預(yù)知的安全隱患,把原本封閉的工控環(huán)境開(kāi)放給缺乏安全可信的互聯(lián)網(wǎng)或是直通互聯(lián)網(wǎng)的辦公網(wǎng),就等于給黑客和各種的惡意行為打開(kāi)了攻擊和破壞的大門,并且工控安全所帶來(lái)的生產(chǎn)事故往往比信息安全的數(shù)據(jù)丟失要嚴(yán)重的多。
正是因?yàn)楣た叵到y(tǒng)此前基本運(yùn)行在一個(gè)封閉的環(huán)境中,系統(tǒng)的生產(chǎn)研發(fā)和設(shè)計(jì)部署過(guò)程很少甚至根本就沒(méi)有考慮安全的因素,這種背景下一旦黑客通過(guò)可達(dá)網(wǎng)絡(luò)訪問(wèn)到工控環(huán)境,是極易攻擊得手的,所以工控系統(tǒng)所面臨的將是比傳統(tǒng)IT網(wǎng)絡(luò)更嚴(yán)峻的安全威脅。
隨著工控安全日益受到國(guó)家和行業(yè)的重視,啟明星辰在幾年以前就開(kāi)始布局工控安全領(lǐng)域,成為國(guó)內(nèi)最早一批進(jìn)入該領(lǐng)域的專業(yè)安全廠商,推出了各類工控安全產(chǎn)品以及解決方案。
工業(yè)控制系統(tǒng)是由一系列的生產(chǎn)裝置、現(xiàn)場(chǎng)設(shè)備、控制終端、操作站以及工業(yè)以太網(wǎng)、本地總線網(wǎng)絡(luò)等組成。同傳統(tǒng)的IT信息網(wǎng)絡(luò)安全一樣,工控信息安全也是一個(gè)體系化的工程,因?yàn)橥{和攻擊是來(lái)自多方面的,可能是外部黑客透過(guò)辦公網(wǎng)控制了某工程師站,可能是工作站PC主機(jī)一次不安全的U盤使用導(dǎo)致的病毒感染,可能是內(nèi)部人員下達(dá)給PLC的違規(guī)指令,也可能是針對(duì)核心工控業(yè)務(wù)蓄謀已久的APT攻擊。所以工控安全領(lǐng)域里,只部署工控防火墻或是只進(jìn)行工控漏洞掃描是不夠的,局部的防護(hù)無(wú)法構(gòu)建完整的防護(hù)系統(tǒng),無(wú)法形成全局監(jiān)控的完整視圖,也無(wú)法抵御各個(gè)層面的攻擊威脅。
面對(duì)工控環(huán)境總體的安全防護(hù)需求,工控信息安全管理平臺(tái)系統(tǒng)無(wú)疑是最佳的選擇。如果說(shuō)單個(gè)的防護(hù)設(shè)備是防御戰(zhàn)場(chǎng)上的一個(gè)個(gè)孤立的碉堡的話,那么工控信息安全管理平臺(tái)系統(tǒng)的作用就是集中自身及外部各種防護(hù)資源形成覆蓋全部被保護(hù)對(duì)象的防護(hù)網(wǎng),是整體防御的指揮部和情報(bào)中心。啟明星辰泰合本部一直以來(lái)致力于安全管理平臺(tái)系統(tǒng)的研發(fā)和應(yīng)用,代表著國(guó)內(nèi)同類產(chǎn)品的最高水平,并且擁有各大行業(yè)大量的客戶實(shí)踐案例。泰合本部隨啟明星辰總體工控安全解決方案所推出的泰合工控信息安全管理系統(tǒng)擁有全網(wǎng)安全狀態(tài)監(jiān)控、流量合規(guī)及異常分析檢測(cè)等功能,同時(shí)可以整合啟明星辰以及第三方公司的工控防火墻、工控漏掃、工控入侵檢測(cè)等各類安全防護(hù)設(shè)備,形成工控系統(tǒng)的全方位立體化防護(hù)。
在一個(gè)典型的工控環(huán)境中,泰合工控信息安全管理系統(tǒng)的防護(hù)范圍包括管理網(wǎng)絡(luò)層中的IT系統(tǒng),MES層中的工作站、操作站等終端機(jī)服務(wù)器,以及生產(chǎn)過(guò)程層中的PLC、DCS等工控設(shè)備裝置。管理平臺(tái)系統(tǒng)自身可提供適應(yīng)工控環(huán)境的設(shè)備安全監(jiān)控功能、采集設(shè)備及網(wǎng)絡(luò)的安全運(yùn)行信息,并且可將環(huán)境中所部署的所有防護(hù)設(shè)備或子系統(tǒng)進(jìn)行整合,集中所有的監(jiān)控信息進(jìn)行統(tǒng)一展現(xiàn),綜合處理分析及時(shí)發(fā)現(xiàn)各節(jié)點(diǎn)環(huán)節(jié)的異常和威脅,統(tǒng)一提供告警及處置支撐功能。同時(shí)管理系統(tǒng)還通過(guò)專門的流行為分析模塊,從流量和流行為的維度實(shí)現(xiàn)工控環(huán)境的流安全分析和異常發(fā)現(xiàn)。在工控環(huán)境中部署面向工控安全的管理系統(tǒng)可主要為用戶帶來(lái)如下安全防護(hù)價(jià)值:
n工控環(huán)境動(dòng)態(tài)監(jiān)控拓?fù)?/p>
泰合工控信息安全管理系統(tǒng)首先提供了動(dòng)態(tài)拓?fù)浔O(jiān)控功能。拓?fù)湔宫F(xiàn)是對(duì)網(wǎng)絡(luò)環(huán)境最直觀的監(jiān)控形式,也是工控系統(tǒng)操作人員比較認(rèn)可的監(jiān)控方式,該拓?fù)浔O(jiān)控可以完整直觀的表現(xiàn)工控系統(tǒng)各設(shè)備、裝置的部署位置以及鏈路連接情況。同時(shí)拓?fù)渖峡梢詣?dòng)態(tài)的展現(xiàn)設(shè)備和鏈路的狀態(tài)及安全相關(guān)信息,包括設(shè)備的故障、通斷、威脅事件和鏈路的可用性、流量異常等信息。
n設(shè)備資產(chǎn)安全管理及監(jiān)控
工業(yè)控制系統(tǒng)是由一系列工控裝置以及控制設(shè)備組成的,因此工控安全的首要任務(wù)就是保障這些設(shè)備資產(chǎn)的正常運(yùn)行,泰合工控信息安全管理系統(tǒng)提供全面的設(shè)備資產(chǎn)安全監(jiān)控管理功能,可自動(dòng)發(fā)現(xiàn)并幫助用戶梳理全網(wǎng)設(shè)備,在此基礎(chǔ)上維護(hù)設(shè)備信息,進(jìn)行生命周期管理,可對(duì)網(wǎng)絡(luò)中的設(shè)備資產(chǎn)進(jìn)行運(yùn)行狀態(tài)監(jiān)控,包括可用性,CPU、內(nèi)存使用率,接口、服務(wù)應(yīng)用狀態(tài)等信息。此外可關(guān)聯(lián)所有與設(shè)備相關(guān)的監(jiān)控信息、漏洞、事件等安全信息,一旦出現(xiàn)異常實(shí)時(shí)報(bào)警。
n設(shè)備的漏洞及配置脆弱性管理
工控設(shè)備的安全威脅往往來(lái)自于設(shè)備主機(jī)的安全漏洞和不安全配置,一旦被黑客或內(nèi)部別有用心的人員利用,將直接危害到所連接控制的生產(chǎn)系統(tǒng)。泰合工控信息安全管理系統(tǒng)提供有設(shè)備配置核查功能,發(fā)現(xiàn)設(shè)備的不安全配置和不合規(guī)的安全策略。此外,管理系統(tǒng)可與工控漏洞掃描設(shè)備聯(lián)動(dòng),驅(qū)動(dòng)工控漏掃對(duì)指定目標(biāo)進(jìn)行漏洞發(fā)現(xiàn),并將掃描結(jié)果與設(shè)備資產(chǎn)聯(lián)動(dòng),展示設(shè)備的漏洞信息。
n安全事件集中管理分析和異常發(fā)現(xiàn)告警
工控安全可能涉及各類安全防護(hù)設(shè)備,包括工控防火墻、防病毒設(shè)備、入侵檢測(cè)、漏洞掃描等,這些設(shè)備的防護(hù)范圍、具體功能各不相同,工控信息安全管理系統(tǒng)會(huì)統(tǒng)一采集并識(shí)別各類工控安全設(shè)備產(chǎn)生的安全事件和告警信息,并通過(guò)多維度可視化的界面進(jìn)行綜合展示,使監(jiān)控人員一站式的查閱檢索安全及威脅信息,了解安全態(tài)勢(shì)。同時(shí)安全管理系統(tǒng)在收集全網(wǎng)安全信息的同時(shí)可以進(jìn)行綜合關(guān)聯(lián)分析,發(fā)現(xiàn)類似于APT攻擊等的更深層更隱蔽的威脅和安全隱患。
n流行為異常分析與監(jiān)測(cè)
傳統(tǒng)的安全管理系統(tǒng)大多是基于事件的監(jiān)控,但是有些攻擊行為和安全異常更多暴露于網(wǎng)絡(luò)流的維度。尤其對(duì)于工控領(lǐng)域,對(duì)生產(chǎn)設(shè)備的操作有專用的工控協(xié)議,所以對(duì)工控協(xié)議的識(shí)別和操作行為審計(jì)是發(fā)現(xiàn)違規(guī)操作和異常的關(guān)鍵,另外工業(yè)控制中各設(shè)備間的訪問(wèn)多是較為固定的訪問(wèn)關(guān)系和流量,如果掌握了一般的訪問(wèn)規(guī)律也是發(fā)現(xiàn)異常的重要手段。泰合工控信息安全管理系統(tǒng)加強(qiáng)了對(duì)流安全的分析能力,提供了流行為分析模塊,該模塊可識(shí)別監(jiān)控各設(shè)備間的訪問(wèn)關(guān)系和流量是否合規(guī),形成不合規(guī)告警,并且可對(duì)工控協(xié)議進(jìn)行深度解析,發(fā)現(xiàn)違規(guī)行為。流行為分析補(bǔ)充了事件級(jí)監(jiān)控在網(wǎng)絡(luò)流層面的缺失,為工控環(huán)境提供了更加全面立體的防護(hù)能力。
總之,泰合工控信息安全管理系統(tǒng)秉承啟明星辰泰合本部多年來(lái)在安全管理平臺(tái)領(lǐng)域的深厚積累,結(jié)合公司在工控安全領(lǐng)域中的不斷探索,力求為工業(yè)控制領(lǐng)域用戶提供最為專業(yè)、最為高效、最具用戶使用價(jià)值的工控信息安全管理系統(tǒng)。
關(guān)于啟明星辰
啟明星辰作為中國(guó)信息安全行業(yè)的領(lǐng)航企業(yè),擁有完整的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品、解決方案和服務(wù)能力,已經(jīng)成為政府、電信、金融、能源、交通、軍隊(duì)、軍工、制造等國(guó)內(nèi)高端企業(yè)級(jí)客戶的首選品牌。
啟明星辰專門成立了泰合產(chǎn)品本部負(fù)責(zé)大數(shù)據(jù)安全分析領(lǐng)域及泰合系列管控類和審計(jì)類系統(tǒng)的研發(fā)、咨詢、項(xiàng)目實(shí)施與運(yùn)維。泰合產(chǎn)品本部分別在北京、上海、廣州設(shè)有研發(fā)中心。
作為中國(guó)最早研發(fā)和最領(lǐng)先的安全管理平臺(tái)之一,啟明星辰泰合(TSOC)系列安管平臺(tái)經(jīng)過(guò)10多年的持續(xù)積累,獲得了十多項(xiàng)發(fā)明專利,得到了國(guó)家多項(xiàng)專項(xiàng)基金的支持,并擁有目前國(guó)內(nèi)最多的客戶群,從2008年到2014年連續(xù)7年位居中國(guó)安全管理平臺(tái)市場(chǎng)占有率第一,已經(jīng)成為了安全管理平臺(tái)領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者,并且也位居國(guó)內(nèi)大數(shù)據(jù)安全分析領(lǐng)域的領(lǐng)導(dǎo)者陣營(yíng)。