工控系统的远程运维

智能工业控制网络安全专家
责任：工控安全无限责任需破解
Prudent Man
信息安全领域的从业人员应当做谨慎勤勉 之人，需洞悉企业所面临的安全风险，采 取必要措施。
一个故事
有标准吗？ 这么做了是不是即使出了事也不是我的责 任？
有限责任
ຫໍສະໝຸດ Baidu无论如何，一个企业、一个个人，只能承 担有限的安全责任；
需求分析
破解无限责任的困局，必须要有一定范围 内大家认可的安全标准；
智能工业控制网络安全专家
技术：边界安全防护是首要技术需求
业务需求
安全影响分析
两化融合、互联网➕等，集团公司、分子公司对生 产企业生产数据取数的需要；工控网络与信息化 网络联通；
工控系统的远程运维，工控系统网络与互联网连 接；
按照木桶原理，生产网与管理信息网之间的 多条取数路径将导致生产网与办公网的边界 安全防护成本提升，且还存在短板效应； 生产控制网与管理信息网无隔离或简单隔离 ，很难防御来自互联网针对工控系统漏洞攻 击；
生产单位的机电／调度条线的工作较少参与企业 信息安全工作，对工控系统的信息安全缺乏必要 认识；
谁主管谁负责，谁运营谁负责
集团信息管理部主管信息化和信息安全， 集团生产管理部主管安全生产，生产单位 是工控系统的运营方； 这三方都有责，但是职责如何划分
需求分析
企业三层架构中，各自是怎样的安全责任，有 哪些权力？
目录
Ⅰ
困境分析
Ⅱ
关键需求分析
Ⅲ
如何满足
Ⅳ
匡恩的实践分享
2
智能工业控制网络安全专家
当前困境：国家很重视，企业在观望
1
中央网信办。公安部等相关权威部 分不断推动国内重要信息基础设施 （或工控系统）安全大调查，企业
总是半推半就； 企业动真格真的有点难；
4
工控系统较长的生命周期中，各系 统间关系稳定且脆弱，任何新增的 安全设备将可能是引入故障点，也 可能会成为系统厂商推责的借口。
2制度
4-技术：按照轻重缓急，投入产出的 角度，首先管控好生产网络边界，构 建必要的边界隔离是当前对生产系统 影响最小，同时又能阻止来自互联网 和企业办公内网的绝大部分攻击界面
3认识
3-认识：国家重视，但是这个行业仍然 是雷声大、雨点小，归根到底还是“那 些故事”都是人家的事，甚至都是国外 的事。做工控安全，需认识到事情的迫 切性
企业工控安 全推动无力
瓷器店里捉 老鼠
自我感觉还 好
企业即懂工 控又懂安全 的人奇缺
2
没有显性的攻击事件发生； 工控系统网络中到底还发生些什么 ，一无所知。
无监控审计：某煤矿变电站12:00无 故停电事件
3
企业机电专业人员与信息安全专业 人员长期处在相关隔离状态，交集 很少；
工控系统信息安全专业人员需求又 很迫切；
梳理企业工控系统资产，按照资产重要性、业务 功能相关性等划分安全域； 梳理生产控制系统与生产执行系统之间的取数路 径；归一化取数路径；
按照风险的大小，建立具有防护层次边界管控措
施；
智能工业控制网络安全专家
集团工控安全抓手：评估考核
管理闭环
需求分析：
集团按照国家、行业甚至企业标准，对下 属企业提出安全管控要求，同时要有必要 的评估考核手段，形成管理闭环以推动安 全管控水平不断提升；
网络拓扑现状
生产控制网仅仅通过传统防火墙与信息网相连； 生产控制网有多条路径与信息化网络联通； 生产控制网与办公网没有严格分离； 生产控制网内部很少有做进一步隔离；
边界安全需求分析
区域划分：生产控制大区与管理信息大区， 生产控制大区按照监控系统的业务特点以及 系统的互联情况，需进一步做更细的区域划 分：
无论是国家标准、行业标准还是企业标准 ，没标准不干，不先干定的标准又缺乏落 地性，先有鸡还是先有蛋的困局需破解；
智能工业控制网络安全专家
制度：不同层级不同部门的工控安全责任如何划分
央企典型3层架构
跛脚的现状
集团公司 分子公司 生产企业
企业信息条线的工作较少的参与工业控制系统的 建设和运维，对工控系统和相关技术缺乏必要的 认识；
智能工业控制网络安全专家
集团公司工控安全如何开展？关键需求的满足是重中之重
1-责任：无限责任需破解，无论是从操 作实践层面，还是安全合规层面，很多 行业还却少有效指导或参照的工控系统 信息安全相关标准。工控安全做还是不 做，要做做到何种程度，企业决策者要 承担何种程度的责任
4技术
1责任
关键 需求
2-制度：制度中核心是职责划分。按照 谁主管谁负责，谁运营谁负责，集团信 息管理部和生产管理部是主管，生产单 位是运营，都要负责，责任如何切割
匡恩灵活的安全服务体系
1
安全培训
2
安全规划
当前评估手段的不足
评估考核需保障评估的原始输 入（数据）客观真实；
自动化的手段获取数据，杜绝 人为干扰；
抽查：没抽中的暗自庆幸，抽中的满心不 服； 普查：代价太大，难以操作； 人工填写：有比较就有伤害，客观上鼓励 作假；
智能工业控制网络安全专家
匡恩网络具有完善的服务体系，从多方面满足央企工控安全建设需求
边界隔离：部署必要的隔离设备，即满足取 数以及内部通信／指令传送的需求，同时又 达到一定的安全防护水平智能工业控制网络安全专家
如何满足关键需求
破解无限责任： 安全职责划分：
亲自体验企业自身 安全现状： 边界安全建设：
企业试行标准先行先试；
梳理工控系统信息安全相关工作，确 定RASCI责任矩阵；
流量离线安全分析； 旁路部署监测审计设备；
衡量职责划分好坏的终极检验标准：出事了， 会明确谁应当站出来承担责任；
智能工业控制网络安全专家
认识：如何第一手感知内部工控安全威胁，提升管控的紧迫感
“震网、火焰”等怎么就没震住他们呢？ 道听途说不如亲身体验
近几年，大会小会都在老生常谈的这几个 典型的工控安全大事件，比如伊朗震网病 毒、火焰病毒，乌克兰停电事件等，难道 都是人家脸上的麻子吗？
在企业的工业控制网络中，到底还发生了什么, 需要第一时间通过网络和系统安全监视工具， 洞悉网络现状
说起来重要，做起来次要，忙起来不要
侥幸心理仍普遍存在； 相对功能性需求，安全需求仍然处在优 先级较低的位置；
安全需求分析：
生产控制网与管理信息网之间通信流量安全分 析； 生产控制网内部关键节点处的流量分析； 重要控制系统上位机／控制器之间通信流量安 全分析； 重要控制系统上位机／服务器的主机安全分析 ；