多种尝试是必须的。从发展来说,目前中国的工业控制系统“安全锁”还处在初级阶段。
在9月举行的广东网络安全宣传周的高峰论坛上,匡恩网络首席安全顾问肖存峰就专门论及了关键基础设施信息安全的前沿问题。这一问题是工业控制系统的难题。在肖存峰的分析中,除了安全意识“软环境”之外,还有一系列硬性的难题需要攻关。这些难题主要包括,工业设备的高危漏洞和后门、运营维护的安全风险、工业网络病毒、无线技术(Wi-Fi)应用的风险以及高级持续性威胁。高级持续性威胁(Advanced Persistent Threat)是一种以商业和政治为目的的网络犯罪类别,其特点是经过长期经营与策划,并具备高度的隐蔽性,而其攻击往往更难防备。
例如,肖存峰就在调研中发现,某电力企业外资的集散控制系统(DCS)的通讯协议存在设计缺陷,而生产控制大区与管理信息大区之前的网闸,只能观察到告警灯,却无法查询告警信息及溯源。这也就是说,这个系统只能告知有危险,却不告知危险是什么,也就很难解决危险问题。
肖存峰担忧的问题是,目前国内工业控制系统以国外品牌为主导,对国外依赖将加剧。如果不能掌握自主可控的技术,国内的工业控制系统将要承担信息泄露的风险。在广东网络安全宣传周的高峰论坛上,不少学界和业界的发言者也认为“自主可控”应当是方向。
但国产自主的安全装置目前并不好。从信息的传输次序看,“智慧工厂”一般需要经历四个层级:一是信息层,也就是企业和工厂的办公网络,发出生产指令,由于与公共网络连接,最容易受到攻击;二是监测层,也就是工厂监测各种机械手、传送带等设备工作情况的系统;三是控制层,将传输而来的生产信息转化为工业设备工作的参数;最后是设备层,也就是机械手、传送带等装备。赖文杰表示,而目前国内大部分企业能做的是,只会在信息层加上一道网闸,而这样网闸很容易失效。
匡恩网络想要做的改进是,在监测层的设备中植入威胁态势感知平台和漏洞挖掘云服务平台,将一道“安全锁”变成三道。两个平台通过危险侵入和漏洞两个方面的实时监测,一旦发现有安全隐患即可补救。另一家企业的启明星辰的思路也大同小异,强调在线、实时的监测扫描。而这两家企业也代表了国产工控安全系统的崛起方向。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
