工控安全厂商分析及产品对比
中国工控安全厂商分析
1.厂商综合实力分析
1.1工控安全厂商概况
中国工控安全厂商,根据其历史背景可以分为三种类型:
1)自动化背景厂商
这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。
典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。
其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。
2)传统IT安全厂商
这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。
典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。
3)专业工控安全厂商
这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领
域。
典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。1.2主要工控安全厂商对比
2.工控防火墙产品对比
说明:海天炜业自主研发的Guard工控防火墙,基本是参照Tofino TSA实现的,所以上面只对Tofino TSA 做对比。
3.主机白名单产品对比
4.工控漏洞挖掘与工控漏洞扫描产品对比
高考是我们人生中重要的阶段,我们要学会给高三的自己加油打气
工控安全厂商分析及产品对比
中国工控安全厂商分析 1.厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型: 1)自动化背景厂商 这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。 典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。 其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。 2)传统IT安全厂商 这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。 典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。 3)专业工控安全厂商 这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。 典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)
c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。 工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一 张帅 2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
石油化工行业工业控制网络安全
石油化工行业工业控制网络 安全 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
石油化工行业工业控制网络安全 石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS等先进的控制系统,DCS控制系统的供应商主要有霍尼韦尔、艾默生、横河电机、中控科技等。 1. 石油化工行业网络安全分析 石油化工企业是典型的资金和技术密集型企业,生产的连续性很强,装置和重要设备的意外停产都会导致巨大的经济损失,因此生产过程控制大多采用DCS等先进的控制系统,DCS控制系统的供应商主要有霍尼韦尔、艾默生、横河电机、中控科技等。 在早期,由于信息化程度水平有限,控制系统基本上处于与信息管理层处于隔离状态。因此,石化企业的信息化建设首先从信息层开始,经过10多年的建设积累,石化&化工行业信息层的信息化建设已经有了较好的基础,涉及到了石油勘探、开发、炼油、化工、储运、销售、数据管理等诸多研究领域,企业在管理层的指挥、协调和监控能力,提高上传下达的实时性、完整性和一致性都有很大提升,相应的网络安全防护也有了较大提高。与其他行业一样,在信息管理层面,石化石化企业大量引入IT技术,同时也包括各种 IT 网络安全技术,包括如防火墙、IDS、VPN、防病毒等常规网络安全技术,这些技术主要面向商用网络应用,应用也相对成熟。 与此同时,在信息技术不断发展的推动下,石化&化工企业的生产管理理念和技术也在不断发展,DCS发展到今天,已经进入了第四代,新一代DCS呈现的一个突出特点就是开放性的提高。石化&化工企业普遍开始采用基于ERP/SCM、MES和PCS三层架构的的管控一体化信息模型思想,随着两化融合政策的推进,越来越多的石化企业实施MES系统,使管理实现了管控一体化。
中国网络安全供应商50强
前言 自2015年10月,《中国网络安全企业50强》(以下简称“50强”)首次发布以来,安全牛就一直在筹划《50强》的第二次发布,并于今年3月初正式启动调查工作。经过三个多月的调研、审核及评定工作之后,于今日凌晨正式发布。 本次调查从近500家安全企业中筛选出150家候选企业,通过公开资料收集、调查表填写、电话会议及当面沟通等形式获得基础资料。再由专业调查人员结合技术专家及行业资深人员组成的调查委员会,根据本次的调查指标和方法论进行审核、打分和评比,最终评选出50家网络安全公司,调查数据基于2015年全年度的数据和信息。 本次《50强》调查,取消了传统、新兴企业和大型企业网安部门之分,统一进行排名。 并且,在榜单的最后,还特别推荐了在各个安全新兴领域,最具有发展潜力的20家初创 企业。入选这个名单的初创企业,还将优先进入到今年中国互联网安全大会的“创新沙盒”中做候选。 值得关注的是,经统计,本次榜单中的50强企业,在2015年企业安全业务的销售总收入约为180亿元,较为客观真实地反映了中国网络安全自由市场的真实规模。 本榜单全文于2016年6月21日由安全牛微信和网站平台首发,并将面向全球发布英文版,为国内外相关行业和机构了解中国网络安全企业的基本状况提供借鉴与参考。 中国网络安全企业50强 一、50强榜单
50强矩阵图 (注:本图为矩阵图,与传统的数轴、象限图不同,本矩阵图的横轴的走向为从右往左,即左上角为最重要的位置,更为符合国内的阅读习惯。左上角出现的企业,意味着在规模和影响力两大指标体系中均处于高端。) 50强综合排名: 01.华为 主要业务领域: 防火墙、入侵检测/入侵防御、统一威胁管理、抗DDoS、VPN、云WAF。
威努特工控安全----大话工控安全“白环境”.v.1.5
大话工控安全“白环境” 编者按:本文的目的是尽量通俗的让那些对工控安全感兴趣,但对如何做安全防护却不甚了解的读者理解工控安全的技术特点。工控安全这个安全的细分领域现如今也是流派纷呈、百家争鸣、欣欣向荣的景象。概括来讲,厂商可以分成三个大类:自动化背景的厂商、传统IT安全厂商和专业工控安全厂商(对这部分详情感兴趣的读者可以参考我司公众号上的相关文章,这里不再细表)。北京威努特技术有限公司属于第三种类型-专业工控安全厂商,因为专业,所以专注,因为专注,所以创新。 小威在客户现场经常会被人问到如下一些问题:我们的方案是如何设计定的?产品是如何工作的?防护的效果是怎么样的?小威是一个专业的技术人员,于是乎会不厌其烦、滔滔不绝的给客户讲方案、讲技术……,但面对的听众其技术基础不尽相同,琴瑟和鸣的情况也有,但曲高和寡的情形更多。 今天我们就大话一下小威公司在业界首创的工控安全“白环境”解决方案。 开讲之前,上个图先,正所谓有图有真相。 工业控制系统的安全问题有别于传统IT网络安全问题,因此在技术理念和产品实现上也完全不同。威努特创新性的提出了建立工控系统的可信任网络白环境和工控软件白名单理念,为客户构筑工控系统“安全白环境”整体防护体系,保护国家基础工业设施安全。 ?只有可信任的设备,才能接入控制网络; ?只有可信任的消息,才能在网络上传输; ?只有可信任的软件,才允许被执行。 我们的防护理念:从“黑”到“白”,从“被动防御”到“主动防护”。
理念过于技术化,大家会表示看不懂,那么让我们一一解惑。 这是如何做到的呢? 网络分层、区域隔离,只有可信任的主机间才能通信,主机上只有可信任的软件才能运行,只有可信任软件发送的工控消息才能在监控网与控制网传输。 何为可信任的主机? 经过技术检测及处理过并安装了可信卫士的主机。 何为可信任的软件? 经过技术鉴定完整可用的业务相关软件(存在于可信卫士白名单中的软件)。 什么样的工控消息是可信任的? 由可信任的业务软件发出的到另一台可信设备之间的且额定参数在合理区间的数据消息。 以上基础的白环境中需要使用两个基础产品:可信网关、可信卫士。 下面我们来简要的说下,它们是如何工作的。 先说可信网关的产品架构:它采用专用多核硬件平台,主处理器为专用MIPS架构,自主设计开发的威努特智能工控安全操作系统集设备智能调度、工控协议解析、内容检测审计于一体,极大提高了底层硬件的安全性、工控协议解析处理速度。
工控安全竞争分析
工控安全竞争分析 1. 厂商综合实力分析 1.1工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型: ?自动化背景厂商 这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。 典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。 其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。 ?传统IT安全厂商 这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。 典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。 ?专业工控安全厂商 这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。 典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。
信息与工业控制安全实验室规划方案
信息与工控系统安全实验室 规划方案 目录 1.................................................................................................... 术语、定义和缩略语0 2.信息与工控系统安全实验室概述 0 2.1信息与工控系统安全实验室建设背景 0 2.1.1 信息系统现状及主要威胁 0 2.1.2 工控系统现状及主要威胁 (1) 2.1.3 信息与工控系统安全实验室建设目的及意义 (3) 3.信息与工控系统安全实验室主要研究方向和实验内容 (4)
3.1信息安全实验室主要研究方向和实验内容 (4) 3.1.1 操作系统安全研究方向和实验内容 (4) 3.1.2 数据库安全机制研究方向和实验内容 (5) 3.1.3 身份认证研究方向和实验内容 (6) 3.1.4 计算机病毒攻防研究方向和实验内容 (6) 3.2网络安全主要研究方向和实验内容 (7) 3.2.1 入侵检测与攻防研究方向和实验内容 (7) 3.2.2 防火墙研究方向和实验内容 (8) 3.2.3 漏洞扫描研究方向和实验内容 (8) 3.2.4 WEB攻防研究方向和实验内容 (8) 3.2.5 无线攻防研究方向和实验内容 (9) 3.3工控安全研究方向和实验内容 (10) 3.3.1 工控系统漏洞挖掘研究方向和实验内容 (10) 3.3.2 工控系统攻防研究方向和实验内容 (10) 3.3.3 安全DCS、PLC、SCADA系统研究方向和实验内容 (11) 3.3.4 企业工控安全咨询评估 (11) 3.3.5 企业工控安全培训 (12) 3.3.6 对外交流和联合研究 (12) 4.信息与工控系统安全实验室组织与运行 (12)
工控系统安全态势报告
2014工控系统安全态势报告 工控安全产业生态环境模型 工业控制系统安全与传统的信息安全不同,它通常关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。随着信息化与工业化技术的深度融合以及潜在网络战威胁的影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全;这种转变将在国家政策的推动下对传统的工业企业产生较大的影响。确保国计民生相关的工业控制系统安全已被提升到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性;使其安全保障体系的建立必须在国家、行业监管部门、工业控制系统企业(用户)、工业控制系统提供商、信息安全厂商等多方面的协同努力下才能够实现。 |工控系统的安全威胁态势分析 本章将从工业控制系统公开安全漏洞的统计分析以及对近期典型的工控安全攻击事件及新型攻击技术的分析等多个方面,讨论工控系统当前所面临的安全威胁态势。 工控系统的自身脆弱性 截至2014年6月,我们以绿盟科技安全漏洞库收录的工业控制系统相关的漏洞信息为基础,综合参考了美国CVE[CVE]、ICS-CERT以及中国国家信息安全漏洞共享平台所发布的漏洞信息[CNVD] [ICSMM2014],共整理出了549个与工业控制系统相关的漏洞。本节将重点分析2014年新增漏洞的统计特征和变化趋势,主要涉及公开漏洞的总体变化趋势、漏洞的严重程度、漏洞所影响的工控系统类型、漏洞的危害等几个方面的对比分析。 公开漏洞数总体上保持快速增长的变化趋势 下图给出了截止到2014年6月之前所公开发布的工业控制系统相关漏洞按年度进行统计分析的结果。
工控安全厂商分析及产品对比
1.厂商综合实力分析 工控安全厂商概况 中国工控安全厂商,根据其历史背景可以分为三种类型: 1)自动化背景厂商 这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。 典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。 其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。 2)传统IT安全厂商 这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。 典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信息安全有限公司。这类公司的特点是信息安全技术积累较多,但对工控系统缺乏深刻的理解,并且由于当前业绩的压力,在工控安全方面的投入较小。目前启明星辰信息技术有限公司、北京神州绿盟信息安全科技股份有限公司在工控安全市场上有一定的影响力。 专业工控安全厂商3). 这类厂商基本属于近两年成立的创业公司,整合了信息安全与自动化方面的人才,100%专注于工控安全领域。 典型厂商包括:北京威努特技术有限公司、北京匡恩网络科技有限公司、谷神星网络科技(北京)有限公司。这类公司的特点是专注,他们100%的业务都是工控安全,工控安全业务的成败决定了公司的生死存亡,因此能够全力投入。目前北京威努特技术有限公司、北京匡恩网络科技有限公司在工控安全市场上有较大的影响力。 主要工控安全厂商对比 厂商名公司背工控安全产优劣 威努201年成立,专注工控工控防火产品竞争力领全,创始团队来自华为 主机白名现场实施项目战略投资奇36 工控安全审 36战略布 工控漏洞挖匡恩网201年底成立,专注工工控防火很高大,知名度资金链安全,由华人回国创立工控安全审 优势资本等投资力巨 科研机构项目工控漏洞挖 天地和工控防火在电力行业积200月成立,专注行业多力工控安全缺乏针工控安全审计性产品及方 主机安全防护卫
某石化企业工控安全案例
某石化企业工控安全案例 2.公司工业控制网络结构现状2.1 公司控制系统网络 拓扑基本结构伴随工厂信息化的不断深入,我公司在生产管理上建立了基于实时数据库应用的MES系统。实时数据库 的建立是以采集过程控制系统的数据为前提,这就需要MES 的信息网络必须要实现与控制网络之间的数据交换,控制网络不再以一个独立的网络运行,而要与信息网络互通、互联。目前基本网络结构如下:网络图:网络图说明:(控制系统泛指用于过程生产控制及安全的DCS/PLC/ESD等)(1)控制 系统的控制器网络层:随着工业以太网技术的不断发展,目前国际主流控制器的通讯方式都采用以太网模式。(2)控制 系统的操作站/服务器网络层:目前基本所有控制系统制造 商的操作站和服务器都采用普通基于Windows操作系统的PC机作为平台,同时网络也采用冗余以太网模式。(3) 数 据采集接口服务器OPC Server:为保证系统的开放与互联性,系统制造商遵循国际OPC基金会组织的标准,提供了 一个与第三方通讯的接口。(4) 数据采集缓存机(Buffer):有两个作用,第一可以作为数据采集的缓存,当上层MES 网络有问题时,Buffer机可以临时存贮一段时间的过程数据,当链路恢复时,数据自动恢复到MES实时数据库中,保证 过程数据在数据库中无断点;第
二个作用是通过其自身的双网卡设置可抵御外部非法入侵,杜绝黑客等恶意人员对控制系统的直接攻击。(5) MES实时 数据库:企业工厂生产管理系统的核心数据库,可长时间存贮现场实时生产过程数据,是提高我公司生产管理效率、优化生产工艺的核心根本。(6)第三方接入系统:通常指部分小型控制系统(PLC居多),通过以太网或串行接口接入到装置的核心控制系统内。2.2控制系统网络特点分析与传统IT网络不同,工业控制网络及相关设备有其独特性:1. 可靠性、实时性要求高:主要反映在控制器和操作站的网络层内,工业控制网络最主要是要保证过程数据的实时性和网络的可靠性,所以对整个网络的过程数据而言,不允许有任何中断出现,简单说就是不能失控。2.专有通讯协议:每一个过程控制系统供应商都有自己专有的通讯协议,这些协议基本都为独自研发。近几年随着系统开放性呼声越来越高,进而出现了一些行业内的开放协议,例如 OPC,Modbus TCP,现场总线(Foundation/Hart/Profibus 等)等行业通讯标准,都是工业控制领域的专有通讯协议。 3.相对独立:每套控制系统通常都是根据工艺设备要求而设计,所以无论从前期网络设计到实际物理安装,整个控制系统网络都是相当独立,不会与其它任何应用存在交联部分,在与外界交互的通道上仅仅开放OPC Server这一个接口, 通过OPC工业通讯协议与外部进行数据交换。4.产品
工控系统常见安全问题-浅析 威努特工控安全
1.1 工控系统简介 工控系统(ICS)自问世以来,多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统,具有较强的专用性,受外来影响较小,导致工控系统安全未受到足够重视。 随着信息技术的迅猛发展,信息技术在工控系统中的应用取得了飞 工控系统的信息技术来源于传统信息技术,但是又不同于传统信息技术,这是因为传统信息技术是以传递信息为最终目的,而工控系统网络传递信息时以引起物质或能量的转移为最终目标。众所周知,在办公应用环境中,计算机病毒和蠕虫往往会导致公司网络故障,因而办公网
络的信息安全越来越受到重视,通常采用杀毒软件和防火墙等软件方案解决安全问题。在工控系统中,恶意入侵软件,将会造成生产线停顿,导致严重后果。因此,工控系统安全有更高的要求,传统信息技术的解决方案已不能满足这些需求。 工控系统与传统信息技术系统在系统结构及其它方面存在明显差 工控系统的安全问题大致可划分为以下几个方面: 1、工控系统本质问题: (1)安全设计不足:在设计之初,由于资源受限,未面向互联网等原因,为保证实时性和可用性,工控系统各层普遍缺乏安全性设计。在缺乏安全架构顶层设计的情况下,无法形成有效技术研究的体系,产
品形态多集中在网络安全防护的层面,工控系统自身的安全性能提升缺乏长远的规划。 (2)核心技术落后:CPU作为硬件基础平台的核心,技术掌握在国外厂商手中,“后门”漏洞的隐患始终存在;目前国内研究和生产CPU的品牌主要包括龙芯、众志、多思等,在通用处理器、嵌入式处理器、专用处理器等方面都有了相应的产品,但是否符合工控系统性能要求和安全要求,能否在我国工控领域广泛应用,有待进一步研究和验证。 (3)缺乏动力:尽管目前已有工控产品提供商开始对旧系统进行加固升级,研发新一代的安全工控产品,但是由于市场、技术、使用环境等方面的制约,工控产品生产上普遍缺乏主动进行安全加固的动力。 2、安全策略与管理流程问题: 工控系统从业人员的安全意识欠缺,并缺少培训;相关企业缺少规范的安全流程、安全策略,缺少业务连续性与灾难恢复计划、安全审计机制等。 3、工控系统平台问题: (1)平台硬件:关键系统缺少物理防护措施,例如:缺少物理安全环境控制,未授权人员访问物理设备,不安全的远程访问组件,双网卡连接多个网络,安全变更测试准备不充分等。 (2)平台软件:OPC组态软件的通信依赖于RPC 和DCOM 等不安全的工控协议,缺少入侵检测与防护措施,缺乏有效的认证、鉴别与访问控制机制。
中国到底需要什么样的工控安全
中国到底需要什么样的工控安全 ——写在工控安全元年结尾前言 2015新年伊始,万象更新。在过去的一年里,工控安全突然成为了一个热门词,举目望去,几乎所有跟网络安全相关的展会、论坛,以及自动化领域的重大会议,与会者言必谈工控安全,仿佛一夜之间网络安全界拓展了新领域,自动化界来了新成员。笔者就以自己多年从事相关行业的经验和总结,谈一谈中国到底需要什么样的工控安全。 一、工控安全市场现状 其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。 这样一篇文章,当时并没有引起业界很多的关注。然而时隔8年之后,工控安全在2014年忽然间就成为了大众话题,从年头到年尾,各路英雄是你方唱罢我登台,恨不能一夜之间,将工控安全市场炒个底朝天。 在这一年里,市场上突然出现了接近10家专业的工控安全解决方案厂商; 在这一年里,工控安全第一次以独立论坛的方式亮相2014中国互联网安全大会; 在这一年里,工控安全产品发布会此起彼伏,威努特、海天炜业、启明星辰、绿盟以及三零卫士陆续发布新产品; 在这一年里,工控系统信息安全国家标准首次发布; 在这一年里,“工业控制系统信息安全技术国家工程实验室”在电子部六所揭牌成立。 物联网、工业4.0以及两化融合等国家政策的引导,让众多厂家都敏锐的感到了工控市场兴起的前兆。总的来说,这一年的确称得上是工控安全元年! 1)工控安全厂商现状 工控安全厂商作为这个市场中最重要、最活跃的推动力量,在工控安全元年的各项重大活动中都扮演着非常重要的角色。 海天炜业,即青岛多芬诺,作为从2009即在中国市场推广工业防火墙的行业先驱,在多年的市场积累中,彻底脱胎换骨,从一家传统的自动化系统维保公司成功转型为一家专业