綠盟科技如何為工業(yè)網(wǎng)絡安全保駕護航

當前，以云計算、大數(shù)據(jù)、人工智能為代表的新一輪科技革命正在孕育興起，并以前所未有的速度和方式影響和改變著世界。社會正在邁向一個萬物互聯(lián)、萬象更新的智能時代，與之相伴相生的是工業(yè)信息化進程的快速推進。工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性，這使得工業(yè)控制系統(tǒng)也必將面臨黑客入侵等傳統(tǒng)的信息安全威脅：2010年伊朗核設施遭受“震網(wǎng)病毒”攻擊；2016年美國東海岸大面積斷網(wǎng)；2017年“WannaCry”勒索病毒肆虐全球……黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工業(yè)控制系統(tǒng)蔓延，被認為相對安全、相對封閉的工業(yè)控制系統(tǒng)同樣也遭受到重大安全威脅。

面對新的技術(shù)發(fā)展形勢，工業(yè)安全作為企業(yè)底層關(guān)鍵基礎設施的“中樞神經(jīng)”，需要進一步提升安全運營水平的同時積極開展主動防御能力的建設。在這種趨勢下，綠盟科技日前發(fā)布了專門針對工業(yè)企業(yè)的工業(yè)網(wǎng)絡安全合規(guī)評估工具。在綠盟科技副總裁宮智看來，工業(yè)安全應該從防護開始，安全防護評估先行。工業(yè)企業(yè)應該積極采用防御措施，迫使攻擊者不斷重新適應并對生產(chǎn)現(xiàn)場的薄弱點作出反應，在攻擊對企業(yè)產(chǎn)生負面影響之前實現(xiàn)快速檢測、響應和防護，充分保護企業(yè)網(wǎng)絡、業(yè)務、應用和數(shù)據(jù)的安全。

圖 綠盟科技副總裁宮智

工控領域安全有別于傳統(tǒng)信息網(wǎng)絡，逐步開放和互聯(lián)的工業(yè)控制網(wǎng)絡將面臨更為嚴峻的安全挑戰(zhàn)，也向企業(yè)提出了更多更新的非常具體的安全防護需求。宮智介紹從2010年開始，綠盟科技開始系統(tǒng)性研究工業(yè)環(huán)境的網(wǎng)絡安全問題，當時的一個標志事件是“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)。隨著兩化融合的深入以及中國制造2025、工業(yè)4.0的提出，傳統(tǒng)病毒與工控病毒也開始相互交織，以計算機為跳板的攻擊正逐漸發(fā)展到直接攻擊控制系統(tǒng)上，工控入侵很可能從利用未公開漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊，甚至繞過工控底層知識的壁壘。

宮智介紹在IT與OT的不斷融合下，以工業(yè)互聯(lián)網(wǎng)應用為代表的轉(zhuǎn)型升級在激發(fā)企業(yè)活力的同時，也帶來了嚴峻的安全風險。對外而言，在工業(yè)云平臺應用上許多大型企業(yè)正采用多混合云的IT環(huán)境，將業(yè)務遷至云端，越來越多的數(shù)據(jù)以很低的成本或零成本儲存在云上。隨著在線業(yè)務的不斷增長，不法分子開始利用網(wǎng)絡漏洞，通過成本更低的自動化工具展開撞庫等攻擊，竊取存儲在云端的關(guān)鍵數(shù)據(jù)。

對企業(yè)內(nèi)部而言，宮智表示工業(yè)環(huán)境中的工控產(chǎn)品更新?lián)Q代周期非常長，有些系統(tǒng)已經(jīng)運行了十幾年還在服役，不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè)，三兩年就要更新?lián)Q代，更換硬件設備。工控系統(tǒng)以“可靠性”、“穩(wěn)定性”為首要需求且采用大量的私有協(xié)議，軟件難以及時升級、系統(tǒng)補丁兼容性差、發(fā)布周期長等問題，使得廠家不具備及時處理嚴重威脅漏洞的能力。

值得一提的是，宮智還提到大數(shù)據(jù)安全問題正日益升溫，他介紹制造企業(yè)數(shù)據(jù)安全自底向上包括制造數(shù)據(jù)、生產(chǎn)數(shù)據(jù)以及控制數(shù)據(jù)。隨著整個工業(yè)互聯(lián)網(wǎng)的進程加速，企業(yè)設備、網(wǎng)絡和平臺的三個階層傳遞中無疑會增加新的風險點，大數(shù)據(jù)安全將逐漸成為制造企業(yè)需要重點關(guān)注的安全風險之一。

在具體防護模式上，綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬介紹工業(yè)安全貫穿于企業(yè)生產(chǎn)全生命周期，是一個動態(tài)過程，需要在整個生命周期中持續(xù)進行，不斷完善改進。針對不同區(qū)域間數(shù)據(jù)通信安全和整體信息化建設要求，實施工業(yè)控制網(wǎng)絡安全建設，首先需要針對工業(yè)環(huán)境信息安全管理的關(guān)鍵區(qū)域?qū)嵤┌踩呗?，實現(xiàn)分層級的縱深安全防御，綠盟科技將其劃分為安全風險評估、攻防演練、安全防護、入侵檢測響應以及安全審計一整套網(wǎng)絡防護體系。這其中，王曉鵬介紹針對企業(yè)的安全風險評估是企業(yè)開展安全防護體系建設的基石，也指明了未來企業(yè)安全的建設方向。

他解釋這是因為一方面對于企業(yè)而言，隨著信息安全等級保護、工業(yè)控制系統(tǒng)信息安全防護指南、電力行業(yè)標準制定管理細則36號文、工信部的“一網(wǎng)一庫三平臺”的要求以及關(guān)鍵信息技術(shù)設施安全防護條例，企業(yè)需要自檢去查看是否滿足這些合規(guī)性要求。

另一方面，安全工作的關(guān)鍵在于“知己”。隨著互聯(lián)網(wǎng)在工業(yè)領域的不斷滲透，以及智能設備在各領域的廣泛使用，工業(yè)控制系統(tǒng)的脆弱性逐漸暴露出來：究竟企業(yè)工控網(wǎng)絡到底存在什么問題、有什么缺陷和風險、企業(yè)需要采用什么樣的技術(shù)措施、需要提高到什么樣的水平……通過安全評估弄清楚這些問題是企業(yè)開展安全防護工作的前提。

“這也是綠盟科技為何會推出工業(yè)網(wǎng)絡安全合規(guī)評估工具的原因。”王曉鵬介紹本次發(fā)布的評估工具是綠盟經(jīng)過多年實踐積累，推出的配置一體化便攜式、高性能專用硬件裝備，集信息收集(對象、資產(chǎn)、流量)、合規(guī)評估、資產(chǎn)信息管理、資產(chǎn)統(tǒng)計分析、資產(chǎn)安全評估、網(wǎng)絡異常行為審計、無線WiFi評估、通信流量診斷(流量統(tǒng)計、工控協(xié)議合規(guī)性分析、數(shù)據(jù)包分布統(tǒng)計、診斷數(shù)據(jù)統(tǒng)計、IP流量統(tǒng)計)、視頻監(jiān)控設備評估、主機惡意代碼評估于一體的綜合評估工具集，為用戶提供標準、專業(yè)的檢查指導，并支持對評估結(jié)果數(shù)據(jù)的關(guān)聯(lián)分析、統(tǒng)計對比，可幫助用戶快速分析展示合規(guī)現(xiàn)狀，定位工業(yè)網(wǎng)絡安全風險。

圖 綠盟科技發(fā)布工業(yè)網(wǎng)絡安全合規(guī)評估工具

通過安全合規(guī)評估工具，綠盟科技ICS產(chǎn)品部產(chǎn)品經(jīng)理王旭辰現(xiàn)場演示了企業(yè)IT管理者如何進行進行工業(yè)現(xiàn)場安全問題一體化的檢查。王旭辰介紹綠盟工業(yè)網(wǎng)絡安全合規(guī)評估工具專為工業(yè)現(xiàn)場應用而生，首先它具備防塵、防水、防靜電等特性，企業(yè)在主機側(cè)檢查時無需安裝加載軟件，并提供鏡像的方式去查看系統(tǒng)當中的異常行為，屬于綠色、輕量化的非掃描式的被動式流量檢測。

其次，在流程管理方面，王旭辰表示安全合規(guī)評估工具包括了基本工業(yè)現(xiàn)場的安全要素，例如資產(chǎn)對象收集，流量收集、資產(chǎn)安全評估、無線WiFi評估、流量審計、視頻安全評估、主機惡意代碼評估等，提供一站式合規(guī)檢查。工具后臺預先配置了包括信息安全等級保護、工信部指南以及36號文等現(xiàn)行合規(guī)性要求，用戶在檢查自己系統(tǒng)的合規(guī)性時，只需選擇相關(guān)的模板。同時安全合規(guī)評估工具還提供了一個用戶定義的接口，企業(yè)可以根據(jù)自身需求去配置自身的安全性規(guī)范要求，形成自己企業(yè)個性化的檢查模板。

為了方便用戶操作，王曉鵬介紹安全合規(guī)評估工具提供了step by step的配置模式。它可以引導客戶逐步的完成所有設備配置，改變以前企業(yè)需要大量專業(yè)知識去配置系統(tǒng)的要求。

目前，安全合規(guī)評估工具已經(jīng)擁有44000以上的漏洞插件，還有8000條以上的入侵檢測規(guī)則，涵蓋了30種以上的工業(yè)協(xié)議，處于業(yè)界的領先水平。宮智表示安全合規(guī)評估工具作為綠盟科技智慧安全2.0戰(zhàn)略中的重要一環(huán)，將為制造企業(yè)全面建設工業(yè)安全防護體系打下重要基礎，也是提升工業(yè)網(wǎng)絡安全防護能力，切實保障工業(yè)網(wǎng)絡安全的有效途徑。