新的一年,工业企业如何摆脱工控安全困扰?
来源: 云巴巴 2022-03-31 19:36:16
超过80%涉及国计民生的关键基础设施都是依靠工业控制系统来实现自动化作业,工业控制系统已经成为国家关键基础设施的重要组成部分。
随着工业信息化快速发展,工业化与信息化的融合趋势越来越明显,在可预见的未来,为了进一步提升生产效率和效益,工控网络将会愈发走向开放,而开放带来的安全问题也将成为制约两化融合以及中国制造2025发展的重要因素。
工控安全是现实驱动的必然结果
德国工业4.0已经将工业化向互联网方向发展,各行业生产正在面临智能化、生产业务的可视化、过程监控的实时化、生产过程的安全化等全景化需求,信息技术也逐步渗入到电力、化工、冶金、交通等各行业的日常运行中。
近些年,针对工业自动化系统的安全事件频发,为自动化系统正常稳定运行蒙上了阴影,此类事件造成的影响与国计民生密切相关,也将带来巨大的破坏性和经济损失,为了抵御此类事件的发生,必须进行工业控制系统安全防护。
由此可见,工控安全已经成为任何个人、企业、组织和国家必须面对的重要问题。
传统的网络安全检查手段与检测设备通常采用模拟攻击的主动扫描方式进行,这种方式对工控网络有巨大风险,在某些工业网络环境下等同于网络攻击,可能导致工控设备宕机、工控通信延迟等生产性事故,对能源、公共事业、电力等行业而言是绝不允许的。
工控企业要维护网络安全,首先必须要知道风险在哪里、是什么样的风险、什么时候发生风险,因此需要一种在工控网络环境中安全可靠的网络异常检测设备。
这种技术能够实时监控工控网络内部资产间的通信,通过分析识别出有安全风险的网络通信和控制信息,从而发现工业网络内部的潜在安全风险,加强工业控制系统的安全防护。
工控系统主要是依靠着工业协议传输操作指令,指令的变动很可能影响工控系统的稳定性,因此工控系统中关键指令的审计记录非常重要。
但是,传统的安全审计系统并无法满足这些工业控制网络安全审计需求。一方面,IT安全审计产品因为缺乏对工业控制协议的解析能力,不能直接用于工业控制网络;另一方面,现有的工业控制网络也缺乏对用户操作、工控网络行为、指令下发的审计措施。
工控安全审计产品如何破局?
相比通用的安全审计产品来说,用于工业控制环境的安全审计产品能够更好的适用于工业现场环境。LinSec-A系列产品是北京六方云信息技术有限公司研发的专用于工业控制网络安全检测的智能型工业审计设备。
六方云工业审计系统产品整体架构使用双电源冗余、低功耗设计、金属外壳等方式,增强工业审计的可用性与恶劣环境适应能力。
工业审计使用自主研发的安全操作系统CSOS平台,深度分析工业控制系统网络通讯协议,匹配针对工业漏洞的攻击特征,贴合工业控制系统的防护习惯。其领先的OT和IT融合引擎,将OT与IT的协议行为检测、工控设备的漏洞检测技术有机地整合,无死角监测工控网络内部与边界。
1、网络病毒检测
根据网络病毒的关键字、特征程度段内容、病毒特征及传染方式、文件长度的变化,在特征分类的基础上建立的病毒检测引擎内含海量的病毒,特征数据,实时匹配工业网络数据特征,避开工控网络中疑似病毒的正常数据特征,将病毒现行。
2、网络风暴检测
根据工业控制网络正常数据基线,甄别网络数据中的组播、多播、连接请求、重传请求、同步请求的异常情况,实时展示网络风暴的现象,协助用户快速定位网络风暴的原因、地址来源。
3、日志审计与报表
日志审计包括安全审计、操作记录、协议审计、流量审计等内容。协议审计与流量审计是工业控制网络的主要审计功能,将工业网络数据中的未知协议展示与告警展现。
报表展示灵活,定制内容,定制类型,定制输出的格式,满足多种报表功能需求。
4、网络异常流量检测
统计每个主机或者协议的流量趋势,并算成流量曲线,匹配工业控制网络正常数据流量模型,一旦检测到某个主机或者协议流量在短时间内表现异常特征,则认为此数据是潜在攻击或威胁,对于发现DDoS攻击等网络攻击行为提供参考。
5、异常行为检测
通过不断地收集历史流量数据,建立流量和行为基准模型,有别于基于特征检测的防火墙只能检测到库文件中已有威胁的“静态检测”。对于发现网络层特征检测DDoS攻击,以及通过应用层特征检测其他复杂攻击提供参考。
6、协同防护
随着网络攻击的复杂性和专业性不断提高,单种安全设备的防护能力受到强力挑战,协同防护方式显得更有效。工业审计在检测到异常事件和攻击威胁时,下发合适的策略到相应的防火墙、态势感知、工业卫士等安全产品,保证整体防护。
7、网络取证
记录工业控制网络的所有活动,提供网络行为审计、内容审计,生成完整的事件记录、操作记录、告警日志等,保存对应事件时产生的原始数据包,并提供事件发生时的流量快照、系统配置及加密内容,用于事件追溯。
云巴巴一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
勒索病毒篇之——勒索病毒解决方案
在等级保护合规方面,腾讯安全依托DDoS防护、云防火墙、主机安全等产品形成一站式等保合规综合方案,提供勒索病毒解决方案,为企业业务安全保驾护航。2022-11-24 14:06:34
【网络安全宣传周】通付盾信息技术应用创新篇
通付盾作为信息安全行业的领军企业,积极响应“安全可控、开放创新”的战略要求,持续投入信创技术与产品研发,引入优秀人才,提升自身技术研发能力,科研创新、打造新环境下的数字安全防御体系。通付盾为国家信息技术应用创新工委会成员单位、苏州市信息技术创新应用联合会副2022-11-22 15:50:48
保障学生安全复学的优秀方案软硬件一体化
安全对我们每个人来说都是十分重要的,软硬件一体化技术在特别在这个特殊时期,在疫情之下,可有效解决越来越多的省份省份明确返校复学时间,有序复学和进行如何进行疫情防控成为了校园管理的重中之重。现在,通过企业微信+软硬件一体化,构建了助力安全复学的智慧化解决,2020-05-07 16:23:35
什么是网络安全态势?什么是网络安全态势可视化?
随着信息技术和网络的快速发展,网络资源共享越来越普及,形势和挑战日益严峻。面对所面临的种种问题,必须寻求新的方法,网络安全态势感知以帮助安全分析人员更快速、有效地识别网络中的攻击和异常事件。一个较为实用的方法就是将网络数据以图像的方式表现出来,利用人们的视2020-05-19 16:49:25
智能门锁的安全性到底是如何的?
我们都知道,安全一直是智能门锁的核心中的核心。智能门锁的产业发展始终是与“防盗”做斗争的,并兼具便捷性,但是,技术的进步往往伴随着新的安全风险! 这里再简单说明一下,主要区别在于智能门锁具备普通机械锁不具备的智能模块上。包括,指纹识别模块、蓝牙等通讯模块2022-11-21 14:00:19
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表