1、概述
随着工业信息化的快速发展以及工业4.0时代的到来,工业化与信息化的融合趋势越来越明显,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高生产效率和效益,工控网络会越来越开放,不可能完全的隔离,所以这就给工控系统网终安全防护带来了挑战。
近年来,各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。
多个重要且关乎国计民生的行业,如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁,急需加大在工业控制网络安全方面的投入,防止工业企业受到针对工控网络的攻击。
如何解决工控安全问题已成为企业面临的严峻挑战,受到越来越多的工业企业的关注,并且得到了国家的高度重视。
针对关乎国家经济命脉的电力、石油、石化、军工等行业,国家在鼓励要求提高工业信息化的同时,将网络安全问题提升到了国家战略层面,并要求各级政府部门和相关企业加大对于工控安全技术的研发力度,加速推进相关技术和解决方案的完善以及相关政策标准的推出。
工业网络安全日益得到重视
2、安全威胁
工业控制网络安全事故数量逐年大幅上升,据来源于权威机构ICS-CERT 和OSVDB 工控网络安全数据库的数据表明,自2010年起,重大工业控制网络安全事件呈现爆炸式增长,由2010年的52起增长为341起。2013年间对中国各个行业的黑客攻击较2009年增长15倍以上,30%是针对国家基础设施。
近年来,根据各个工业行业频发的信息安全事故表明,一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标,黑客攻击正在从开放的互联网向封闭的工控网蔓延。多个重要且关乎国计民生的行业,如电力、石油、石化、军工等均遭受到了严峻的工业控制网络安全威胁,急需加大在工业控制网络安全设备的投入,防止企业受到工业控制网络安全问题的威胁。
典型工业控制系统网络安全事件举例:
2014年,黑客集团Dragonfly 制造“超级电厂”病毒,能够阻断电力供应或破坏、劫持工业控制设备,全球上千座发电站遭到攻击,欧美国家为重灾,在中国也发现少量病毒样本传播;
2012年,发现攻击多个中东国家的恶意程序Flame 火焰病毒,它能收集各行业的敏感信息;
2012年,两座美国电厂遭USB 病毒攻击,感染了每个工厂的工控系统,可被窃取数据;
2011年,微软警告称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据;
2011年,黑客入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏;
2011年、2010 年国内某两个石化公司,某装置控制系统分别感染Conficker 病毒,都造成控制系统服务器与控制器通讯不同程度地中断;
2010年,西门子首次监测到专门攻击该公司工业控制系统的Stuxnet 病毒,也称为震网病毒;
2010年,“震网”蠕虫通过外围设备U 盘,侵入控制网络,更改PLC 中的程序和数据,对伊朗的核设施造成了严重的破坏;
2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,致四节车厢脱轨;
2007年,攻击者入侵加拿大一个水利SCADA 控制系统,破坏了取水调度的控制计算机;
3、防护方案
4、安全防护软件的用户价值
自主知识产权,杜绝后门隐患
完全自主的知识产权,能够帮助涉密单位、关系国计民生的大型工业企业对工控网络进行安全防护和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。
解决工控安全问题,减少安全生产事故
具备先进可靠的工控安全检测与防护技术,能够有效抵御针对工业控制网络的攻击与破坏行为,真正帮助企业发现工控网络攻击、解决安全问题,使企业的安全投入物有所值。
提高工控系统稳定性,减少系统停车时间
能够有效检测到工控网络中的通信异常和协议异常并加以阻止,进而避免工控系统的意外停车事故。同时,基于“白环境”理念的解决方案无需对工控网络结构进行改造,避免频繁升级工控系统,减少系统维护停车时间。
工业安全防护系统有多种功能
提高运维效率,降低维护成本
帮助用户建立统一的工控安全防护、威胁预警、故障排查平台。具有丰富的管理功能,友好的用户界面,人性化的统计报表,极大的提高了企业工控安全管理的效率。使企业工控安全管理简单易行,安全信息和日志再也不会如天书般难懂。
灵活扩展能力,持续安全升级
具备灵活的升级方案,可扩展的分布式防护与管理平台,以及良好的冗余备份机制和硬件Bypass 功能,系统升级对生产业务没有任何影响,可以帮助企业工控安全系统平滑升级、迁移,保护企业工控安全投资。
本文转自d1net(转载)