《谈工业信息安全-怎样选择工控防御系统 工控信息安全》由会员分享,可在线阅读,更多相关《谈工业信息安全-怎样选择工控防御系统 工控信息安全(4页珍藏版)》请在金锄头文库上搜索。
1、谈工业信息安全:怎样选择工控防御系统 工控信息安全 技术的发展全部会有两面性:给企业带来的种种便利的同时,也会带来病毒、木马、黑客等对系统带来的威胁。而工业控制领域也是如此,工控系统中通用协议和技术的广泛应用减弱了控制系统和外界的隔离,使系统的安全性时时遭受来自外界的考验。去年,国家发改委公布的2021年国家信息安全专题相关事项的通知中,强调工业控制系统信息安全是国家关键支持的四大领域之一,这也意味着打响工业信息安全的保卫战刻不容缓。怎样选择防御体系纵观目前行业的发展,工业用户对于工业信息安全除了认知方面的不足,往往还面临人员缺失、制度形式化和生产和安全的矛盾冲突等一系列困境,而选取实际又实用
2、的产品或处理方案,成为企业推进工业信息安全前行的第一步。工业信息安全的实现是一个系统工程,多层次的防护是必须的策略。现在,业界多数主流供给商普遍采取的是“自上而下”的纵深防御体系,遵照安全计划、网络分隔、边界保护、网段分离、设备加固和监视和更新6大步骤,侧重于管理级、系统级安全功效的强化。“自上而下”的处理方案看似能实现企业信息安全,而在实施过程中却存在很多缺点。首先,优先实现管理级、系统级的安全功效,需要企业投入大量资金进行软硬件设备的建设,不是全部的用户全部有这么的实力或意愿进行投资。其次,对于本身存在信息安全缺点的工控设备来说,“自上而下”的防护只是部分外围防护方法,并没有从根源上消除信
3、息安全的隐患,相关工控设备还处于“带病上岗”状态。其三,通常工业企业使用的工控设备类型多、数量庞大,单纯依靠管理级、系统级的防护极难确保每一台单体设备的安全性。最终,企业现场的差异化,决定了管理级、系统级的信息安全处理方案定制化、私有化的程度很高,不利于方案后续应用推广。因此“自上而下”实施信息安全防御策略处理方案,不能突出实用性和有效性。为此,市场上一个称之为“自下而上”的安全策略也应运而生。“自下而上”的安全策略强调以设备级防护为基础,兼顾系统级和管理级防护。其中设备级防护侧重于提升每个设备的信息安全防护能力;系统级防护的目标是设计安全的控制系统架构,以增强控制系统的整体信息安全功效;管理
4、级防护的作用则是规范管理、完善安全策略,增强控制系统的灾难恢复和数据备份等功效。“自下而上”的布署,其意义在于经过将信息安全功效集成到设备本身,实现“细胞级”安全,企业所以能够摆脱传统安全处理方案中对于管理政策、制度和人员能力和操作规范等很多不可控或不完备条件限制的过分依靠,降低投资,并能够在短期内快速提升企业工控系统信息安全防护水平,并为逐步实施完整的纵深防御安全策略奠定基础。尤其是对于目前那些数量众多,不具有系统级防护和管理级防护能力的工控系统,设备级防护就显得很理想。在现在我国工控信息安全安全策略布署的成功案例还不多见的背景下,施耐德电气打造的“自下而上”三级纵深防护体系已经拥有了多个成
5、功案例。怎样选择工控设备依据设备级防护策略,工控系统中应用的PLC、以太网交换机和SCADA软件等工控设备全部能够变身为捍卫信息安全的卫士。比如,经过模板固件升级、软件辅助功效设置来增强工控设备的信息安全防护能力,经过设置工业级管理型交换机的安全参数,如采取“增强型”密码、关闭未用端口、端口地址绑定、网络风暴限制、组播过滤等一系列详细技术方法、采取以太网环网提升网络的容错能力等方案,极大地提升工控系统防范物理入侵能力,提升工控系统的可用性。从2021年工信部451号文件有关加强工业控制系统信息安全管理的通知中明确指出,相关的国家大型企业要慎重选择工业控制系统设备,到近期,国家相关主管部门针对国
6、有大型企业工业控制设备选型的安全性要求日趋严格,并逐步出台相关政策法规,全部能够窥见工控设备选型的主要性。那么,对于工控设备应怎样选择呢?以电力行业为例,能源局安监司提出PLC等工控设备的选取必需参考两条标准:a)严禁选取经国家相关管理部门检测认定并经国家能源局通报存在漏洞和风险的系统及设备。b)系统和设备经有资质的机构检测认定不存在信息安全漏洞和风险。对应用于主要信息系统的设备,宜同时满足以上两条标准;对于应用于通常信息系统的设备,满足其中一条即可;对于整改的设备,应满足第二条标准。而现在市场上能够同时满足上述两个标准的只有施耐德电气UnityQuantumPLC。实际上,在2021年,施耐
7、德电气莫迪康昆腾系列PLC产品就经过了国家信息技术安全研究中心和中国电力科学研究院这两家国家权威测评机构的安全性检测,成为我国首家也是现在唯一经过并取得这类检测认可的PLC产品系列。2021年推向市场的新一代莫迪康M580ePLC产品,也经过了中国电力科学研究院的安全性检测,这表明施耐德电气已经让工业信息安全成为其PLC产品的一个关键功效。据悉,从2021年初起,施耐德电气提供给全球用户的全部工控产品全部已经内置了信息安全防护功效,使工业企业无须依靠其它的安全防护方法就已取得了符合国际我国相关法规要求的、过硬的信息安全保障。而对于以前已经在应用的工控设备,该企业也可提供对应的服务,帮助工业企业取得相同的保障。面对科技发展这把双刃剑,企业只有做出有效的应对决议才能在规避可能出现的风险,尽享技术进步的结果。对于工控企业而言,选择正确的安全策略和工控设备,无疑是有效提升信息安全防护水平、降低企业投入的主要方法。
