A. 工控系统安全与“等保”
编辑:小星
多一份网络防护技能
多一份信息安全保障
工控系统的安全问题多不胜数,而且还关系着绝大部分的企业,那么我们该如何防护呢?
归根究底其实还是回归到了网络安全上,而我们要保护好网络安全,首先最应该做的就是做好网络安全等级保护工作。
现在很多企业应该都知道,等保工作现在已经不仅仅是企业自发的想要完成安全防护工作这么简单,一些比较特殊的行业已经在相关条例中明文规定必须强制执行等保工作。
由此可见,等保工作蓄势待发。而工业控制系统作为国家的关键信息基础设施,成为等级保护工作中的核心保护对象。工业控制系统等级保护的相关标准为了更加适应国家法律及政策的最新要求,会不断的进行扩展和完善,而如何评价系统的安全状况将会成为开展后续工作的基础。
我们先了解下工业控制系统(ICS),包括下面几个部分:
从工控系统的组成部分就可以看出,工业控制系统网络架构是依托于网络技术的,利用网络技术将控制计算节点构建为工业生产过程控制的计算环境,这已经属于等级保护信息系统范围了。
按照国家等保的相关规定标准,确定定级对象:
1、按照安全区域划分为企业管理、生产监控及现场控制;
2、每个安全区域内可以按照统一的生产业务流程、软硬件资源相对独立;
3、管理明确责任
根据以上的三个条件来确定定级信息系统,再按照信息系统的重要程度确定具体的等级。一般工控系统涉及到社会稳定和国家安全的大部分都是3级以上的系统,特别是生产监控系统和现场控制系统,其中包含了大量的4级系统。
从最基本要求来看,我们需要考虑的是各个等级系统都需要具备哪些基线能力呢,总结如下:
工控系统是个定制的运行系统,它的资源配置和运行流程都具有唯一性和排他性,如果只是使用防火墙、漏洞扫描等,不仅达不到要求效果,还容易引发新的安全问题。
工控安全的正确防护姿势:
1、加强信息系统的整体防护,建设区域隔离、系统控制的三重防护、多级互联体系结构
2、重点做好操作人员使用的终端防护,守住安全攻击的大门,做到操作使用安全
3、加强处理流程控制,防止内部攻击,提高计算节点的自我免疫能力,减少封堵
4、加强技术平台支持下的安全管理,基于安全策略,与业务处理、监控及日常管理制度有机结合
5、加强系统层面安全机制,减少应用层面的改动,梳理处理流程,制定控制策略,嵌入系统核心,实现控制。
欢迎关注小星(ID:DBXSJ01)
B. 国内工控安全领域有哪些靠谱的公司
国内工控安全领域有电力行业的启明星辰、中电瑞铠、安恒科技、中京天裕;石油石化的威努特,海天伟业等等。
拓展资料
工业控制系统安全,简称“工控安全”,与IT安全、信息安全、IoT安全等同属网络空间安全下的概念,是工业生产环节中不可忽略的安全领域,工控安全将直接影响生产效能、生产稳定性甚至是人身安全。
随着“工业制造2025”、“工业4.0”、“两化融合”、“物联网”等概念的诞生,工业互联网也随之产生,即IT与OT的边界最终将被打破,传统的OT网络架构所形成的的数据孤岛效应也将成为历史,在这一发展趋势下,工业网络下的工业控制系统安全将变得极其重要,其安全性直接决定企业生产环节的稳定程度、人员的安全保障。
工控安全包含的方面有
工控安全是一个体系化概念,它包含PLC安全、DCS安全、SCADA安全、上位机安全、工程师工作站安全等,这些安全最终决定了生产的安全、业务的安全、流水线的安全及人身的安全。
工控安全当中诸多不安全因素,最终可能都会影响现场设备层的正常运转,严重情况下甚至影响人身安全:
1.陌生资产;
2.专有协议;
3.未修补的旧系统;
4.漏洞发现;
5.威胁发现 ;
6.操作风险;
7.网络拓扑;
8.安全性不足。
实现工控安全的基本安全原则:
1.可信
实施基本安全控制,确保与IT安全治理和最佳实践保持一致,深刻的OT意识有助于准确的风险评估。
2.高效
集成到现有流程和工作流中“低噪音和高背景”:实现风险降低的最小努力。
3.无干扰
避免使用复杂工具分散IT人员的注意力和技术,为生产可用性创造绝对最低风险。
C. 网络信息安全与工控安全有何不同
工业控制系统信息安全与传统的IP信息网络安全的主要区别在于:安全需求不同;安全补丁与升级机制存在的区别;实时性方面的差异;安全保护优先级方面的差异;安全防护技术适应性方面的差异。
总的来说,传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等),这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而,传统意义上讲,计算机信息安全研究关注于信息的保护,研究人员是不会考虑攻击如何影响评估和控制算法以及最终攻击是如何影响物理世界的。
D. 如何发现工控设备的网络安全问题
随着工业化与信息化结合的不断紧密,工业控制系统越来越多地采用标准化通信协议和软硬件,并通过互联网来实现远程控制和操作,从而打破了原有系统的封闭性和专有性,造成病毒、木马、信息泄露等网络安全问题向工控领域迅速扩散,直接影响大量工控相关基础设施安全。湖南安数网络有限公司傻蛋联网设备搜索平台整理了近期发现的工控相关数据,就其可能存在的网络安全风险做了一个简单的分析。
能够直接通过公网访问的工控设备
湖南安数网络有限公司傻蛋联网设备搜索平台(简称傻蛋搜索)利用标准化的工控设备相关通信协议,在互联网上找到了很多直接暴露在公网的工业控制设备。这些设备都存在下面几个安全问题:
1、缺乏认证
任何人都可以通过相应协议与这些设备通信,获取想要的数据。
2、缺乏授权
没有基于角色的控制机制,任意用户可以执行任意功能。
3、缺乏加密
地址和密令明文传输,可以很容易地捕获和解析。
安数网络对这些在公网上能访问的设备做了相应的统计:
公网工控设备世界分布(2016-10)
4、能够直接访问的工控设备的WEB相关数据
跟我们日常路由器有基于WEB的配置页面一样,很多工控设备也有其自己的配置/控制页面,而且很多这种页面也是直接暴露在了公网之上。攻击者可以利用这些页面像对付平常的网站一样对它们进行攻击,可能造成相应的安全隐患。
工控设备WEB管理世界分布(2016-10)
怎么提高工控系统的网络安全
尽量避免将工控设备及其WEB页面直接暴露在公网中,如果不能避免,那么注意要加强这些设备认证、授权和加密方面的工作。
E. 工控安全和工业互联网安全有什么区别
(1) 企业安全信息数据库建设与数字交付。
(2) 重大危险源管理。
(3) 作业许可和作业过程管理°
(4) 培训管理。
(5) 风险分级管控和隐患排查治理管理。
(6) 设备完整性管理与预测性维修。
(7) 承包商管理。
(8) 自动化过程控制优化。
(9) 流通管理。
(10) 敏捷应急。
(11) 工艺生产报警优化管理。
(12) 封闭管理。
(13) 企业安全生产分析预警
(14) 人员不安全行为管控。
(15) 作业环境、异常状态监控。
(16) 绩效考核和安全审计。
(17) 能源综合管理。