近些年来,全球针对关键信息基础设施的网络攻击从未间断,委内瑞拉全国大停电、美国天然气管道商遭网络攻击、日本丰田汽车公司遭黑客入侵、乌克兰核电厂发生严重网络安全事故。
在我国,同样也面临着严峻的工控安全挑战,2016年某油田感染conficker蠕虫病毒,2017年某电厂PLC系统出现蓝屏重启,2018年台积电遭勒索病毒入侵……黑客的攻击手段、入侵方式层出不穷,这给整个工业领域带来了不可估量的损失和影响。
身为一名“技术型创业者”,中电安科总经理赵峰拥有近20年的工业自动化行业从业经历,深知工控安全的重要性。在工业自动化系统的应用场景和安全隐患等方面,他有着非常直观和深刻的体会与感受,对工业自动化系统的用户需求也有比较深入的了解。
中电安科总经理 赵峰
“之所以将工控安全定为专注的发展方向,站在创业角度来说,一定要做自己擅长的事情,要么选择熟悉的行业,要么是熟悉的技术和产品。”赵峰说道。
结合国家相关的法律法规标准以及国内外的工控安全事件情况,赵峰认为,未来工控安全是一个非常有发展潜力的行业。秉承着对工业自动化领域的热爱及对工控安全行业的期待,在2016年,他以合伙人的身份加入了国内第一批进入工控安全行业的创业公司——中电安科。
不同于传统信息网络安全,赵峰表示,工控安全建设重点防护有三大方向:
一是合规建设,工控系统的安全建设需满足《网络安全法》、《关键信息基础设施安全保护条例》、《网络安全等级保护基本要求》以及《工业控制系统信息安全防护指南》等有关国家政策、标准对工控系统的安全防护要求。
二是全面防护,需对包含网络、终端、应用数据、运维、管理等多个层面建立完整的安全防护与管理手段,实现工控网络全方位的立体安全保护,具备可延续性和扩展能力,实现纵深防护能力建设。
工控安全攻击和防护是一个持续性的过程,是“矛”和“盾”的关系。工业系统遭受的攻击手段持续升级,愈加复杂,而防护技术、产品及解决方案也在不断提升和完善。
三是安全运营,工控安全运营需要一方面确保对工控系统零干扰,另一方面能切实有效的实现工控安全的自动化运营管控,实现安全管理集中化、智能化、可视化,提高对安全威胁的应急响应能力,提升运维水平和效率,形成监测预警、动态防御、响应处置、追踪溯源的网络安全运营体系。
工控系统与信息系统很大的区别在于工控系统的实时性高、业务连续性高,若工控系统不稳定,一旦出现控制系统异常,会带来巨大的次生灾害。所以在工控安全里,不管是合规性建设还是全面防护思路,都要考虑到适用和实用的安全运营。
赵峰一直倡导“可知、可管、可控”的工控安全整体防护理念。举例来说,“可知”就是摸清家底,利用工控流量监测审计产品旁路获取工控系统的资产信息、流量信息、链路信息、工控行为信息、协议信息等等,并形成白名单特征库;之后是“可管”,通过多个维度实时与白名单库对比分析,识别异常行为并发出告警;最后是“可控”,有了相对精准的告警信息、日志信息,以及庞大的安全处置知识库,可以从技术和管理两个维度对威胁进行管控,从而达成工控安全防护目标。
就工控网络安全产品研发的设计思路而言,赵峰强调,整个产品开发还是要结合工业互联网的应用场景,是最核心的一点。不是为了做产品而做产品,而是这个产品必须要解决用户的问题。
所有安全产品都有国标要求,但实际上国标只代表了国家主管部门对该产品的最低要求,在满足国标的情况下,尽可能地开发行业用户需要的功能,在满足合规的前提下,解决行业用户的痛点。
工控网络安全防护措施的设计要遵循“以治理为保障、以风险为导向、以合规为基线”作为指导方针来建设工控安全,既需要考虑当前企业的工控网络安全现状,也需要考虑企业未来发展的前瞻性需求。
比如,在资产动态管理方面,中电安科工控安全监测审计系统的资产管理模块可以构建动态资产台账,快速定位非法接入资产、僵尸资产,通过可视化快速定位风险资产。
在关键事件威胁识别方面,工控安全监测审计系统通过对工控协议指令级的识别,精准匹配内置的工控关键事件库,实现对工控网“关键事件”的可知。
在风险持续检测方面,工控入侵检测系统可以构建工控网络内部异常检测机制,及时发现外部/内部攻击行为、恶意代码、漏洞利用等入侵。
赵峰表示,工控系统的特点之一是其网络相对比较确定,风险和隐患容易识别,不像互联网系统暴露在黑客面前,但大多数工控系统基本处于“裸奔”状态,没有任何最基本的防护措施。目前工控安全最迫切的需求是要解决“0~1”的问题,而不是“1~100”的问题。
在中电安科未来几年的发展规划上,具体而言有以下几点:
首先,深耕行业、聚焦数据安全。深挖重点行业需求,与行业内工控系统伙伴一起深度合作,定制行业类产品,构筑行业技术壁垒;基于商密技术,布局工控系统数据安全产品线及解决方案;为工控系统挂图作战赋能。
其次,新技术赋能大安全。使用机器学习技术实现加密流量分析和安全检测、攻击链分析、安全态势感知等,提升现有产品价值;结合云计算技术,实现产品虚拟化部署,布局云安全,适应工业互联网发展;实现产品与5G技术的融合,推出适用于物联网、车联网等领域的安全产品。
最后是信创产品线,与国内生态伙伴一起打造工控安全产品的信创发展道路;优化产品架构,与国产化硬件深度融合,极致提升产品性能;融合可信计算体系,从根本上提升产品可靠性和安全性。
“作为一个有理想、有梦想的企业,这些年,不论是经营管理,还是引入产业投资,中电安科的每一步都走得比较稳健,行业的健康发展至关重要。”赵峰最后说到。
赵峰,中电安科总经理,拥有二十多年自动化、网络安全从业经历,目前聚焦于工业控制系统网络安全相关产品研发、系统设计、交付运营。先后参与城市轨道交通自动化系统国产化示范试点工程、国家智慧矿山863项目,参与多项工业互联网安全产品规划设计,具有丰富的大型SCADA系统、工控网络安全产品研发经验及企业管理经验。
相关阅读