資源描述:
《綠盟科技如何為工業(yè)網(wǎng)絡(luò)安全保駕護(hù)航.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、綠盟科技如何為工業(yè)網(wǎng)絡(luò)安全保駕護(hù)航綠盟科技如何為工業(yè)網(wǎng)絡(luò)安全保駕護(hù)航綠盟科技如何為工業(yè)網(wǎng)絡(luò)安全保駕護(hù)航 當(dāng)前,以云計(jì)算、大數(shù)據(jù)、人工智能為代表的新一輪科技革命正在孕育興起,并以前所未有的速度和方式影響和改變著世界。社會(huì)正在邁向一個(gè)萬物互聯(lián)、萬象更新的智能時(shí)代,與之相伴相生的是工業(yè)信息化進(jìn)程的快速推進(jìn)。工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性,這使得工業(yè)控制系統(tǒng)也必將面臨黑客入侵等傳統(tǒng)的信息安全威脅:2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊;2016年美國東海岸大面積斷網(wǎng);2017年“WannaCry”勒索病毒肆虐全球……黑客攻擊正在從開放的互聯(lián)
2、網(wǎng)向封閉的工業(yè)控制系統(tǒng)蔓延,被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)同樣也遭受到重大安全威脅?! ∶鎸?duì)新的技術(shù)發(fā)展形勢(shì),工業(yè)安全作為企業(yè)底層關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”,需要進(jìn)一步提升安全運(yùn)營水平的同時(shí)積極開展主動(dòng)防御能力的建設(shè)。在這種趨勢(shì)下,綠盟科技日前發(fā)布了專門針對(duì)工業(yè)企業(yè)的工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具。在綠盟科技副總裁宮智看來,工業(yè)安全應(yīng)該從防護(hù)開始,安全防護(hù)評(píng)估先行。工業(yè)企業(yè)應(yīng)該積極采用防御措施,迫使攻擊者不斷重新適應(yīng)并對(duì)生產(chǎn)現(xiàn)場(chǎng)的薄弱點(diǎn)作出反應(yīng),在攻擊對(duì)企業(yè)產(chǎn)生負(fù)面影響之前實(shí)現(xiàn)快速檢測(cè)、響應(yīng)和防護(hù),充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全
3、。 圖綠盟科技副總裁宮智信息化高速發(fā)展帶來安全風(fēng)險(xiǎn) 工控領(lǐng)域安全有別于傳統(tǒng)信息網(wǎng)絡(luò),逐步開放和互聯(lián)的工業(yè)控制網(wǎng)絡(luò)將面臨更為嚴(yán)峻的安全挑戰(zhàn),也向企業(yè)提出了更多更新的非常具體的安全防護(hù)需求。宮智介紹從2010年開始,綠盟科技開始系統(tǒng)性研究工業(yè)環(huán)境的網(wǎng)絡(luò)安全問題,當(dāng)時(shí)的一個(gè)標(biāo)志事件是“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)。隨著兩化融合的深入以及中國制造2025、工業(yè)4.0的提出,傳統(tǒng)病毒與工控病毒也開始相互交織,以計(jì)算機(jī)為跳板的攻擊正逐漸發(fā)展到直接攻擊控制系統(tǒng)上,工控入侵很可能從利用未公開漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊,甚至繞過
4、工控底層知識(shí)的壁壘?! m智介紹在IT與OT的不斷融合下,以工業(yè)互聯(lián)網(wǎng)應(yīng)用為代表的轉(zhuǎn)型升級(jí)在激發(fā)企業(yè)活力的同時(shí),也帶來了嚴(yán)峻的安全風(fēng)險(xiǎn)。對(duì)外而言,在工業(yè)云平臺(tái)應(yīng)用上許多大型企業(yè)正采用多混合云的IT環(huán)境,將業(yè)務(wù)遷至云端,越來越多的數(shù)據(jù)以很低的成本或零成本儲(chǔ)存在云上。隨著在線業(yè)務(wù)的不斷增長,不法分子開始利用網(wǎng)絡(luò)漏洞,通過成本更低的自動(dòng)化工具展開撞庫等攻擊,竊取存儲(chǔ)在云端的關(guān)鍵數(shù)據(jù)?! ?duì)企業(yè)內(nèi)部而言,宮智表示工業(yè)環(huán)境中的工控產(chǎn)品更新?lián)Q代周期非常長,有些系統(tǒng)已經(jīng)運(yùn)行了十幾年還在服役,不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè),三兩年就要更新?lián)Q代,更換硬件設(shè)備。工控系
5、統(tǒng)以“可靠性”、“穩(wěn)定性”為首要需求且采用大量的私有協(xié)議,軟件難以及時(shí)升級(jí)、系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長等問題,使得廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力。 值得一提的是,宮智還提到大數(shù)據(jù)安全問題正日益升溫,他介紹制造企業(yè)數(shù)據(jù)安全自底向上包括制造數(shù)據(jù)、生產(chǎn)數(shù)據(jù)以及控制數(shù)據(jù)。隨著整個(gè)工業(yè)互聯(lián)網(wǎng)的進(jìn)程加速,企業(yè)設(shè)備、網(wǎng)絡(luò)和平臺(tái)的三個(gè)階層傳遞中無疑會(huì)增加新的風(fēng)險(xiǎn)點(diǎn),大數(shù)據(jù)安全將逐漸成為制造企業(yè)需要重點(diǎn)關(guān)注的安全風(fēng)險(xiǎn)之一。工業(yè)安全防護(hù)評(píng)估先行 在具體防護(hù)模式上,綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬介紹工業(yè)安全貫穿于企業(yè)生產(chǎn)全生命周期,是一個(gè)動(dòng)態(tài)過程,
6、需要在整個(gè)生命周期中持續(xù)進(jìn)行,不斷完善改進(jìn)。針對(duì)不同區(qū)域間數(shù)據(jù)通信安全和整體信息化建設(shè)要求,實(shí)施工業(yè)控制網(wǎng)絡(luò)安全建設(shè),首先需要針對(duì)工業(yè)環(huán)境信息安全管理的關(guān)鍵區(qū)域?qū)嵤┌踩呗?,?shí)現(xiàn)分層級(jí)的縱深安全防御,綠盟科技將其劃分為安全風(fēng)險(xiǎn)評(píng)估、攻防演練、安全防護(hù)、入侵檢測(cè)響應(yīng)以及安全審計(jì)一整套網(wǎng)絡(luò)防護(hù)體系。這其中,王曉鵬介紹針對(duì)企業(yè)的安全風(fēng)險(xiǎn)評(píng)估是企業(yè)開展安全防護(hù)體系建設(shè)的基石,也指明了未來企業(yè)安全的建設(shè)方向?! ∷忉屵@是因?yàn)橐环矫鎸?duì)于企業(yè)而言,隨著信息安全等級(jí)保護(hù)、工業(yè)控制系統(tǒng)信息安全防護(hù)指南、電力行業(yè)標(biāo)準(zhǔn)制定管理細(xì)則36號(hào)文、工信部的“一網(wǎng)一庫三
7、平臺(tái)”的要求以及關(guān)鍵信息技術(shù)設(shè)施安全防護(hù)條例,企業(yè)需要自檢去查看是否滿足這些合規(guī)性要求?! ×硪环矫?,安全工作的關(guān)鍵在于“知己”。隨著互聯(lián)網(wǎng)在工業(yè)領(lǐng)域的不斷滲透,以及智能設(shè)備在各領(lǐng)域的廣泛使用,工業(yè)控制系統(tǒng)的脆弱性逐漸暴露出來:究竟企業(yè)工控網(wǎng)絡(luò)到底存在什么問題、有什么缺陷和風(fēng)險(xiǎn)、企業(yè)需要采用什么樣的技術(shù)措施、需要提高到什么樣的水平……通過安全評(píng)估弄清楚這些問題是企業(yè)開展安全防護(hù)工作的前提?! 斑@也是綠盟科技為何會(huì)推出工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具的原因?!蓖鯐赠i介紹本次發(fā)布的評(píng)估工具是綠盟經(jīng)過多年實(shí)踐積累,推出的配置一體化便攜式、高性能專用硬件
8、裝備,集信息收集(對(duì)象、資產(chǎn)、流量)、合規(guī)評(píng)估、資產(chǎn)信息管理、資產(chǎn)統(tǒng)計(jì)分析、資產(chǎn)安全評(píng)估、網(wǎng)絡(luò)異常行為審計(jì)、無線WiFi評(píng)估、通信流量診斷(流量統(tǒng)計(jì)、工控協(xié)議合規(guī)性分析、數(shù)據(jù)包分