如何打造可信可控的物聯網工業環境？

電腦病毒是每個人都熟悉的概念，而在工控安全領域這種威脅依然存在，且防護難度大，危害面積廣。

工控上位機（工程師站和操作員站）是SCADA、DCS系統軟硬體組態的操作介面,承擔數據服務站的角色,負責歷史數據採集和數據協議轉換。

它的重要性不言而喻。

大量已發生的席捲全球的工控網絡安全事件表明，上位機是一個脆弱的、極易被利用的攻擊入口。

匡恩網絡推出的工控衛士綜合軟體以4+1 安全防護理念為指引，以企業強大科研實力為根基，為物聯網時代的工控安全打造了頂層的安全管理平台和業務運行環境。

體質弱，責任重，工控系統危機重重

工控上位機的「體質弱」，主要表現在兩個層面：

1. 在軟體層面，工控系統中的軟體多是定製程序或者衍生程序，這就導致大部分殺毒軟體不能識別，造成誤刪除。
   
   即使識別除了惡意病毒，用傳統的刪除或者隔離的辦法又會影響到系統的穩定運行，導致殺毒殺出了安全事故。
   
   

2. 在協議層面，眾所周知，上位機和現場設備之間的通信往往是專業的工控協議，如OPC、Profinet、MODBUS/TCP等。
   
   這些協議在設計之初，往往只考慮到了功能特性，忽略了安全性的設計，因此，網絡協議比較脆弱，技術深厚的攻擊者往往比較容易挖掘到零日漏洞並進行利用。
   
   由於工控行業設備長周期運行的特點，這些漏洞會長期存在，得不到修復，這給惡意的攻擊者提供了足夠的攻擊準備時間，也使得攻擊路徑不易被發覺，攻擊後果更加慘重。
   
   

如此脆弱的系統卻承擔著國家最重要的工業、基礎設施等系統的運行，在當下有組織、有目的的攻擊中很快便顯露出了巨大的隱患，工控系統的安全問題也層出不窮。

2015年12月23日，烏克蘭至少三個區域的電力系統遭到網絡攻擊，伊萬諾－弗蘭科夫斯克地區部分變電站的控制系統遭到破壞，造成大面積停電，電力中斷3~6小時，約140萬人受到影響。

據殺毒軟體提供商ESET公司證實，烏克蘭電力系統感染了名為BlackEnergy（黑暗力量）的惡意軟體。

該軟體不僅能夠關閉電力設施中的關鍵系統，還能讓黑客遠程控制目標系統。

對症下藥，匡恩網絡打造工控專屬安全平台

匡恩網絡基於多年的對工控安全的深耕發展，憑藉對工控網絡的深入了解，研發了工控衛士綜合安全軟體。

匡恩「工控衛士」在需要充分考慮工控主機的安全需求，在不影響上位機核心功能正常運行的前提下，打造層次化的解決方案，有效抵禦上位機系統面臨的各種安全威脅，保障工控系統的生產安全。

舉重若輕，工控衛士白名單機制巧妙化解傳統安全軟體弊端。

目前，很多工控系統的上位機依然在使用傳統的安全軟體，但是這些安全軟體不但沒有解決實際問題，反而消耗大量資源，成為系統的累贅。

同時，由於傳統殺毒軟體都是普適性設計，很難對工控系統的專業軟體進行有針對性防護。

兼容性和誤刪除等問題也影響了系統的連續性和穩定性，頻繁造成生產事故的發生。

面對傳統防毒產品在工控系統中實施的技術難點，匡恩推出的「工控衛士」刪繁就簡，採用白名單防禦機制。

針對工控主機中僅需要的運行模式進行可行性認定，阻止其他未認定的指令運行，能有效遏制IT網絡病毒和工控病毒的運行，阻止不明進程啟動，並且無需更新特徵庫，從容面對病毒的未知變種和針對工控主機的最新攻擊手段，為工控主機、伺服器提供專業的安全防護。

工控衛士打造可信可控的定製化安全環境。

在排除了傳統殺毒軟體的弊端之後，工控衛士針對工控環境中的專有軟體、文件、協議和關鍵進程進行定製化的防護系統打造。

系統可以識別業內主流的工控安全協議和核心進程，並進行針對性的防護。

通過完整性保護等技術手段，工控衛士可以有效的遏制IT網絡病毒和工控病毒（如Havex）的運行。

並具有低於零日威脅和高級持久性威脅（APT）的能力。

專注於工控安全領域的匡恩，還可以為用戶提供更加專業的定製化服務，使用戶可以從容應對工控病毒的未知變種和針對工控主機的最新攻擊手段。

工控衛士有的放矢，用戶操作行為可控可查可追溯，打造免疫計算環境。

「工控衛士」可以對工控主機機和伺服器上的違規操作進行監控，提供從工控上位機到工控伺服器的全面防護。

如監測進程的運行狀態、監測USB接口及操作，並記錄詳細的日誌，方便事後的審計和追查，防止文件泄密，確保安全防護萬無一失。

同時，配合匡恩「優寶」產品，工控衛士可以對工控系統中接口濫用行為和多種USB攻擊形式進行有效的防護。

---

關於匡恩網絡

匡恩網絡，工業物聯網安全專家，以工業控制網絡安全為核心，致力於通過領先、完全自主智慧財產權的安全測試和防護技術，使智能工業網絡安全與智能工業生產安全深度融合，實現工業安全的自主可控。

互動交流請加微信公眾號：acorn-gzpt。

技術分享、解決方案與權威解答！