「K鷹」監測審計平台,助力物聯網「智」能飛翔
文章推薦指數: 75 %
隨著工業信息化進程的深入,信息技術廣泛應用於工業領域, 現有工業控制系統的軟硬體、通信協議等均存在信息安全隱患,並在一定程度上對國家和地區的關鍵信息基礎設施安全和重要基礎設施安全產生重大影響。
信息技術在工業領域的深度應用,以及逐年增加的工控網絡安全事件,倒逼推動工業控制網絡安全產業和創新技術的發展。
工控網絡安全非同於IT安全。
工業生產對於可靠性、實時性、穩定性要求極為嚴苛。
因此,如何在不影響工業正常生產的情況下,對工控系統進行實時監測、實時告警和精準安全審計非常關鍵。
匡恩網絡監測審計平台正是這樣一款產品,它更大程度的滿足了工業企業對工控網絡安全產品的技術和應用需求。
工控網絡安全事件發生頻率遠超想像
工控網絡安全真正進入公眾視野並得到高度重視,始於2010年震網病毒奇襲伊朗核電站事件。
其實,早在 1992 年 2 月,立陶宛 Inalina 核電站就曾遭遇核心控制系統網絡安全危機。
該核電站計算機中心員工因為發泄對管理當局不滿,在電廠控制程序內植入惡意程序 ( 邏輯炸彈
),使控制系統功能異常。
從90年代初,全球範圍內就已暴露出對於工控網絡安全重視和監管問題。
尤其近年來,針對於工控網絡安全的攻擊事件發生頻率遠超外界想像,工控企業面臨的安全威脅越發多樣化,遭受攻擊的程和力度也逐漸升級。
2016年8月,網絡安全界監測到了Operation Ghoul(食屍鬼行動)網絡攻擊,Operation Ghoul針對30多個國家的工業、製造業和工程管理機構發起了定向滲透入侵。
攻擊者通過偽裝阿聯國家銀行電郵,使用魚叉式釣魚郵件,對中東和其它國家的工控組織發起了定向網絡入侵。
攻擊中使用鍵盤記錄程序HawkEye收集受害系統相關信息。
目前,網絡安全界發現全球130多個受攻擊目標,其中大多為石化、海洋、軍事、航空航天、重型機械和軌道交通等行業,涉及西班牙、巴基斯坦、阿聯、印度、中國、埃及等國。
攻擊使用的魚叉式郵件主要發送對象為目標機構的高級管理人員,如銷售和市場經理、財務和行政經理、採購主管、工程師等。
事實上,能夠披露公布出來的工控網絡安全事件僅為冰山一角,工控網絡安全形勢遠比所知所見更為嚴峻。
工控網絡安全迎全面爆發期
工業信息化已成大勢所趨,控制系統網絡安全是其重要組成部分。
國家對於對於關鍵信息基礎設施安全和重要基礎設施安全的高度重視,推動了工控網絡安全的產業化發展。
從工信部2011年下發451號文件《關於加強工業控制系統信息安全管理的通知》,明確規定加強重點領域工控信息系統安全管理措施;到2014年2月27日,
中央網絡安全和信息化領導小組宣告成立,標誌著網絡安全已被提升到國家戰略層面。
2016年11月3日,工信部網站正式發布「工業和信息化部關於印發《工業控制系統信息安全防護指南》(工信軟函〔2016〕338號),對工控信息安全做了標準化的技術要求。
受益於政策的支持,從事IIoT工業物聯網安全和工控網絡安全企業如雨後春筍般湧現。
作為產業發展和技術創新的主體,這些網絡安全企業的湧現進一步推動了產業化發展,更大程度滿足工業企業對工控網絡安全產品的技術和應用需求。
從工業企業層面,隨工業信息化發展所趨和企業轉型升級所需,工業企業的網絡安全意識提升,企業逐漸意識到工控網絡安全的重要性與必要性,對部署於工業現場的工控網絡安全產品需求相應提高。
監測審計是工控網絡安全的切入點,應常態化
結合匡恩網絡近三年來的工程實施經驗,工控網絡安全防護的防禦應從結構安全、本體安全、行為安全、基因安全加時間持續性五方面著手。
在網絡安全生態閉環中,檢測評估是工控網絡安全的基礎,而實時監測和實時告警及有效安全審計是工控網絡安全的切入點,應成為工業企業工控網絡防護的常態化。
鑒於工業控制網絡的特殊性,有眾多和傳統信息安全不同的元素,如使用協議和應用場景等,匡恩網絡針對工控網絡提出並研究出利於現場發現安全事件的產品——「K鷹」監測審計平台,是一款專門針對工業控制網絡設計的實時監測、實時告警、安全審計系統,通過特定的安全策略,快速識別出系統中存在的非法操作、異常事件、外部攻擊。
「K鷹」監測審計除了深度解析功能外,高度覆蓋絕大多數工控廠商的工業協議外,還能夠實時給用戶展示當前現場網絡及設備運行狀況,對突發事件進行實時告警和事件追溯提供證據,對遠程了解現場生產情況尤為重要。
結合工業現場環境和工控特性,產品在技術和設計上的創新更符合工業網絡安全防護需求:
旁路監測審計:旁路監測審計不影響原有工業生產正常運行;
避免增加威脅埠:部署於交換機鏡像埠,採用單向數據抓包方式,避免其他威脅因素;
無延時傳輸生產安全事件:0延時保證工控系統控制指令的實時性,及時發現現場安全問題,保障客戶有效精準生產。
避免增加故障點:不會因為增加了安全設備而增加故障點;
典型應用場景如下:
用戶價值:
全網實時監測,保障正常生產:對網絡數據、事件進行實時監測、實時警告,幫助用戶實時掌握工業控制網絡運行狀況,,保障正常生產。
網絡安全審計,便於歷史追蹤:對網絡中存在的所有活動提供行為審計、內容審計、協議審計、流量審計,生成完整記錄便於事件追溯。
未知設備監測,及時威脅發現:對工業控制網絡系統內未知的設備接入進行實時告警,迅速發現工業控制網絡系統中存在的非法接入。
防禦策略建議,完善防禦體系:根據監測結果,提供防禦策略建議,幫助用戶構建適用的專屬工業控制網絡安全防禦體系。
結語:
隨著工控網絡安全市場的發展,「K鷹」監測審計平台已衍生出更多滿足細分行業需求的產品。
匡恩網絡作為工控信息安全領域的領航者,將以持續不斷技術創新,打造豐富「K鷹」監測審計平台,使之成為工控網絡安全防護的標配產品,以專業的服務贏得更為廣闊的市場。
搶先看|《2015年工業控制網絡安全態勢報告》
4月11日,由匡恩網絡撰寫的《2015年工業控制網絡安全態勢報告》正式公開發布,該報告披露了大量國內外重大工控網絡安全的事件和案例,並進行了深度分析,是了解國內外工控安全形勢,幫助政府、研究機構...
工信部:非法「挖礦」已成為嚴重的網絡安全問題
人民網北京9月5日電 (朱江)據工業和信息化部網站消息,網絡安全管理局昨日發布《2018年第二季度網絡安全威脅態勢分析與工作綜述》(以下簡稱「工作綜述」),工作綜述稱,多家網際網路企業和網絡安全...
WNCRYP爆發世界兩大工業控制系統入侵事件,做好防禦工作!
本期導讀:伊朗布希爾核電站開車之際為何1/5的離心機報廢?烏克蘭西部伊萬諾-弗蘭科夫斯克地區為何突然30座變電站下線,使得超過23萬名居民陷入無電可用的困境?你的工控系統是在「裸奔」嗎?拿什麼手...
在烏鎮讀懂未來:工業物聯網安全產業前景可期
「網際網路是我們這個時代最具發展活力的領域。網際網路快速發展,給人類的生產生活都帶來了深刻變化,也給人類社會帶來了一系列新機遇和新挑戰。 —————習近平2016年11月16日,浙江烏鎮再次成為...
智能製造中的工控信息安全框架設計
摘要:面向全產業鏈環節,綜合應用現代傳感技術、網絡技術、自動化技術、智能化技術和管理技術等先進技術,與現有生產過程的工藝和設備運行技術高度集成的新型工廠,以實現複雜環境下生產運營的高效、節能和可...
安點科技工控信息安全三部曲 防護/監控/審計
「敵人正變得的越來越聰明,更有效率,因此更成功的穿透了我們的工業網絡",最近BoozAllen調查報告印證了這一事實。該公司調查了314個散布在全球各地的工業控制系統,其中34%在本年度遭受了兩...
布控工控安全防護工作,安全設備的「智慧」大腦
近日,信軟司組織召開《工業控制系統信息安全防護指南》宣貫會,要求工業控制系統應用企業要從工業控制設備的安全配置及定期進行配置審計等十一個方面做好工控安全防護工作。複雜的工控網絡必然需要配置多種安...
訪談|匡恩網絡總裁孫一桉
國內網絡安全行業最重大的活動之一——「4·29」首都網絡安全日,近期在北京展覽館落下帷幕。其中工控安全展區百餘平米的北京匡恩網絡科技有限責任公司(以下簡稱匡恩網絡)的展台尤為顯眼,吸引了大量觀眾...
智能製造時代的安全隱患:中國如何打造工控系統「護衛艦」?
隨著問題頻發,工業控制系統安全不再是一個輕鬆的話題,而成為中國智能製造的「攔路虎」。工業控制系統是工業自動化生產線的控制軟體,負責「告訴」工業設備「硬體」何時動、怎麼動。也就是說,工業控制系統相...