当前,以云计算、大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代,与之相伴相生的是工业信息化进程的快速推进。工业控制系统逐渐打破了以往的封闭性,这使得工业控制系统也必将面临黑客入侵等传统的信息安全威胁:2010年伊朗核设施遭受“震网病毒”攻击;2016年美国东海岸大面积断网;2017年“WannaCry”勒索病毒肆虐全球……黑客攻击正在从开放的互联网向封闭的工业控制系统蔓延,被认为相对安全、相对封闭的工业控制系统同样也遭受到重大安全威胁。
面对新的技术发展形势,工业安全作为企业底层关键基础设施的“中枢神经”,需要进一步提升安全运营水平的同时积极开展主动防御能力的建设。在这种趋势下,绿盟科技日前发布了专门针对工业企业的工业网络安全合规评估工具。在绿盟科技副总裁宫智看来,工业安全应该从防护开始,安全防护评估先行。工业企业应该积极采用防御措施,迫使攻击者不断重新适应并对生产现场的薄弱点作出反应,在攻击对企业产生负面影响之前实现快速检测、响应和防护,充分保护企业网络、业务、应用和数据的安全。
图 绿盟科技副总裁宫智
信息化高速发展带来安全风险
工控领域安全有别于传统信息网络,逐步开放和互联的工业控制网络将面临更为严峻的安全挑战,也向企业提出了更多更新的非常具体的安全防护需求。宫智介绍从2010年开始,绿盟科技开始系统性研究工业环境的网络安全问题,当时的一个标志事件是“震网”病毒攻击伊朗科工业控制系统。随着两化融合的深入以及中国制造2025、工业4.0的提出,传统病毒与工控病毒也开始相互交织,以计算机为跳板的攻击正逐渐发展到直接攻击控制系统上,工控入侵很可能从利用未公开漏洞的高难度攻击方式延伸到常规手段组合式攻击,甚至绕过工控底层知识的壁垒。
宫智介绍在IT与OT的不断融合下,以工业互联网应用为代表的转型升级在激发企业活力的同时,也带来了严峻的安全风险。对外而言,在工业云平台应用上许多大型企业正采用多混合云的IT环境,将业务迁至云端,越来越多的数据以很低的成本或零成本储存在云上。随着在线业务的不断增长,不法分子开始利用网络漏洞,通过成本更低的自动化工具展开撞库等攻击,窃取存储在云端的关键数据。
对企业内部而言,宫智表示工业环境中的工控产品更新换代周期非常长,有些系统已经运行了十几年还在服役,不像现在的传统信息产业,三两年就要更新换代,更换硬件设备。工控系统以“可靠性”、“稳定性”为首要需求且采用大量的私有协议,软件难以及时升级、系统补丁兼容性差、发布周期长等问题,使得厂家不具备及时处理严重威胁漏洞的能力。
值得一提的是,宫智还提到大数据安全问题正日益升温,他介绍制造企业数据安全自底向上包括制造数据、生产数据以及控制数据。随着整个工业互联网的进程加速,企业设备、网络和平台的三个阶层传递中无疑会增加新的风险点,大数据安全将逐渐成为制造企业需要重点关注的安全风险之一。
工业安全防护评估先行
在具体防护模式上,绿盟科技工控安全产品部总监王晓鹏介绍工业安全贯穿于企业生产全生命周期,是一个动态过程,需要在整个生命周期中持续进行,不断完善改进。针对不同区域间数据通信安全和整体信息化建设要求,实施工业控制网络安全建设,首先需要针对工业环境信息安全管理的关键区域实施安全策略,实现分层级的纵深安全防御,绿盟科技将其划分为安全风险评估、攻防演练、安全防护、入侵检测响应以及安全审计一整套网络防护体系。这其中,王晓鹏介绍针对企业的安全风险评估是企业开展安全防护体系建设的基石,也指明了未来企业安全的建设方向。
他解释这是因为一方面对于企业而言,随着信息安全等级保护、工业控制系统信息安全防护指南、电力行业标准制定管理细则36号文、工信部的“一网一库三平台”的要求以及关键信息技术设施安全防护条例,企业需要自检去查看是否满足这些合规性要求。
另一方面,安全工作的关键在于“知己”。随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性逐渐暴露出来:究竟企业工控网络到底存在什么问题、有什么缺陷和风险、企业需要采用什么样的技术措施、需要提高到什么样的水平……通过安全评估弄清楚这些问题是企业开展安全防护工作的前提。
“这也是绿盟科技为何会推出工业网络安全合规评估工具的原因。”王晓鹏介绍本次发布的评估工具是绿盟经过多年实践积累,推出的配置一体化便携式、高性能专用硬件装备,集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线WiFi评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分布统计、诊断数据统计、IP流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集,为用户提供标准、专业的检查指导,并支持对评估结果数据的关联分析、统计对比,可帮助用户快速分析展示合规现状,定位工业网络安全风险。
图 绿盟科技发布工业网络安全合规评估工具
一站式满足企业安全与合规要求
通过安全合规评估工具,绿盟科技ICS产品部产品经理王旭辰现场演示了企业IT管理者如何进行进行工业现场安全问题一体化的检查。王旭辰介绍绿盟工业网络安全合规评估工具专为工业现场应用而生,首先它具备防尘、防水、防静电等特性,企业在主机侧检查时无需安装加载软件,并提供镜像的方式去查看系统当中的异常行为,属于绿色、轻量化的非扫描式的被动式流量检测。
其次,在流程管理方面,王旭辰表示安全合规评估工具包括了基本工业现场的安全要素,例如资产对象收集,流量收集、资产安全评估、无线WiFi评估、流量审计、视频安全评估、主机恶意代码评估等,提供一站式合规检查。工具后台预先配置了包括信息安全等级保护、工信部指南以及36号文等现行合规性要求,用户在检查自己系统的合规性时,只需选择相关的模板。同时安全合规评估工具还提供了一个用户定义的接口,企业可以根据自身需求去配置自身的安全性规范要求,形成自己企业个性化的检查模板。
为了方便用户操作,王晓鹏介绍安全合规评估工具提供了step by step的配置模式。它可以引导客户逐步的完成所有设备配置,改变以前企业需要大量专业知识去配置系统的要求。
目前,安全合规评估工具已经拥有44000以上的漏洞插件,还有8000条以上的入侵检测规则,涵盖了30种以上的工业协议,处于业界的领先水平。宫智表示安全合规评估工具作为绿盟科技智慧安全2.0战略中的重要一环,将为制造企业全面建设工业安全防护体系打下重要基础,也是提升工业网络安全防护能力,切实保障工业网络安全的有效途径。
