建设基于互联网、物联网、大数据、云计算、5G、人工智能等新兴信息技术与传统工业技术进行深度融合的工业互联网,已成为我国制造强国的国家战略。与此同时,由于工业互联网涉及能源、交通、水利、电力、电子、通信与智能制造等关乎国计民生及国家安全的众多行业与领域,一旦遭遇恶意攻击而受到破坏,后果不堪设想。伊朗震网病毒事件、乌克兰和委内瑞拉大面积停电事件,给我们一遍遍敲响警钟,工业互联网已成为国家之间对抗的重要目标。
我国高度重视工业互联网安全,2019年工信部联合多部委发布的《加强工业互联网安全工作的指导意见》提出了总体目标和主要任务, 要求各方紧密合作,从技术、市场、制度三个维度统筹兼顾、协同推进,建立完备可靠的工业互联网安全保障体系。2020年3月《工业和信息化部办公厅关于推动工业互联网加快发展的通知》中,加快新型基础设施建设,(包括工业互联网内外网、标识解析体系、工业互联网平台、安全态势感知平台、工业互联网大数据中心等),加快健全安全保障体系(建立企业分级安全管理制度,完善安全技术监测体系,健全安全工作机制,加强安全技术产品创新)。
如何守卫工业互联网信息安全?浙江一家专注工业互联网安全监测与防护的公司,浙江齐安信息科技有限公司,致力于工业互联网安全监测与防护的深入开拓和创新研究,为用户提供工控场景评估、监测、管控、预警、通报的综合解决方案和安全服务,帮助用户切实把握工业互联网安全状况。
你的工业互联网安全吗?
近些年,世界多国纷纷加快工业互联网建设速度,我国自然也不例外,然而,工业互联网在飞速发展的同时,也面临着传统网络安全防护方式在日益复杂环境下逐渐失效的问题,安全保障面临严峻挑战。
据相关报告披露,2019年上半年,累计监测发现我国境内暴露的联网工业设备数量共计6,814个,其中存在高危漏洞隐患的设备占比约34%,这些设备的厂商、型号、版本、参数等信息长期遭恶意嗅探,仅在2019年上半年嗅探事件就高达5,151万起,目前工业网络安全责任体系建设薄弱,工业信息安全防护能力滞后于工业融合发展进程。
“工控系统对业务连续性、实时性要求高,同时工控安全漏洞的类型呈现多样化特征,利用这些漏洞无论是修改工艺参数、造成业务中断、获得控制权限还是窃取敏感生产数据,都会对工控系统造成极大的安全威胁。”齐安科技CTO左海波说。
由于工控漏洞的修复进度较为迟缓,全球新增的工控漏洞数量显著高于修复漏洞数量。一方面在于供应商漏洞修复工作的优先级别较低,还要受到软件开发迭代周期的限制;另一方面在于工业企业出于维持业务连续性的考虑,及时更新和安装补丁的积极性不高。
全方位检测不让攻击有机可乘
秉持着守卫工业互联网安全的初心,齐安科技在创业初期,就已通过深入调研客户需求和技术创新研究,推出符合国家标准、行业规范,并结合用户实际业务需求的工业互联网安全监测整体解决方案。齐安科技最“王牌”的技术,当属其凭借业界领先的设备识别、无损检测、极速监测、0day漏洞挖掘等多项核心算法,以及深厚积累的设备指纹库、工控设备库、工控漏洞库、威胁特征库、攻击脚本库等知识库。
“守卫工业安全,就需要和大量的工业控制系统打交道。国内外的工业控制系统种类繁多,其所使用的协议也很多,大多为私有协议,仅有少量协议为公开协议或标准协议,通过解析私有协议,可以发现网络流量中存在的安全问题。”齐安科技CTO左海波说。
据介绍,传统工业控制系统采用专用硬件、软件和通信协议,设计上缺少了对通信安全的充分考虑。而随着工业化、信息化深度融合,通信协议漏洞问题的存在就相当于在工业控制系统中埋下了一颗“炸弹”。当工业控制系统开放时,系统中只要任何一个节点受到攻击,都可能导致整个系统的瘫痪。
对此,齐安科技通过对构成工业控制网络的工业控制设备、网络通信设备和服务器等不同类型的基础单元进行深入研究和分析,发现使用不同维度协议的工控系统会拥有不同的“指纹”。若将每一类“指纹”研究透彻,自然能快速发现“指纹”下可能存在的安全漏洞。
网络空间IP地址众多,网络攻击更是瞬息万变。通过工控系统极速探测技术,可以很灵活地调整探测系统,以极短时间轮询全球数十亿IP的速度,在极短时间内完成对某一个省份工业互联网的探测工作,快速发现暴露在互联网上的工业控制系统安全问题,以及潜在的脆弱性问题。
此外,工业控制系统是工业应用正常运行的核心,在对其进行探测时,不能影响其正常运行。在探测过程中保持网络流量平稳且符合协议规范,从而实现无损探测。
靶向瞄准护工控系统顺利运行
基于以上核心技术,齐安科技秉承“六维一体”的综合安全理念,以态势感知平台为整体,通过准入控制、合规检查、实时监控、安全防护、威胁感知、漏洞管理六大维度进行综合管控,有效提升工业互联网安全综合能力。让用户准确掌握网络的安全状态,真正做到事前预警、事中监控和事后追溯,让工业互联网中“隐秘的角落”不再隐秘。
“多亏了齐安科技,这些安全隐患被一个个找了出来,让我放心了不少。”近期,齐安科技对某卷烟厂自动化工控系统的网络安全漏洞和隐患情况进行了安全评估。据了解,齐安科技通过工业安全评估系统,对烟草行业生产网络安全风险进行了评估,不仅帮助企业快速定位技术、管理方面的安全风险,满足合规要求的同时,提升了自身工控系统的安全性;还帮助工业企业解决了工业控制系统安全评估的问题;以及目前工控漏洞修复方案仅针对单个设备的局限问题,减少了因需要进行安全评估而产生的停工停产的损失。
“目前,我们已经帮助评估检测了包括国企、政府机关、制造企业等众多工控系统生产安全风险,下一步,我们通过“云管端”,以平台类、终端类、工具类三大类产品,持续为用户提供评估、监测、管控、预警、通报的综合解决方案和安全服务。让工业更安全,让安全更简单!”齐安科技CTO左海波说。
