今日頭條
官方微信
官方抖音
資訊頻道
北京天融信網(wǎng)絡安全技術有限公司工業(yè)網(wǎng)絡安全解決方案總監(jiān)馬霄
工業(yè)網(wǎng)絡安全目前在國內仍處于探索階段,其關鍵因素在于相較于傳統(tǒng)網(wǎng)絡安全,安全對象存在較大的差異化,其脆弱性、適應性與傳統(tǒng)信息系統(tǒng)存在較大差距;同時目前國內工業(yè)控制領域相對封閉的市場合作環(huán)境也造成了工業(yè)網(wǎng)絡安全目前更多手段與能力更多體現(xiàn)在對網(wǎng)絡層面、即對報文(行為)的解析與還原分析方面;結合自動化領域的發(fā)展,工業(yè)網(wǎng)絡安全行業(yè)也需要進行對應能力的整合。
首先是內生安全這一層面,前面提及,自動化領域目前仍處于閉環(huán)生態(tài),其管理協(xié)議、API接口、SDK等均不對第三方開放,所以信息化與自動化在研發(fā)層面的合作就至關重要,內生安全的應用有利于安全防護與檢測手段最大量的獲取有效分析數(shù)據(jù)源,從而擴大分析基礎、強化分析模型,最終提高對安全事件或動作的判定準確度。如當前工業(yè)網(wǎng)絡對行為分析多為控制協(xié)議解析還原,即對操作執(zhí)行的過程分析,但缺少對運維階段的實時行為分析,其根本原因在于缺少解析運維協(xié)議的能力,通過深度內生安全合作,可有效解決上述問題。
其次是工業(yè)網(wǎng)絡安全能力的云化、池化,當前我國控制云相對較少,但伴隨著Microsoft對win7、win-XP相繼停止運維,新生代工控機對上述操作系統(tǒng)的不兼容,自動化用戶不得不面對系統(tǒng)升級或系統(tǒng)云化的艱難抉擇,考慮到系統(tǒng)升級的經(jīng)濟成本及時間成本(系統(tǒng)升級往往伴隨著的工程升級),當前國際領域工業(yè)控制系統(tǒng)中上位系統(tǒng)虛擬化、云化已經(jīng)成為普遍現(xiàn)象,在未來的3-5年我國工業(yè)也將面臨同樣的問題,如此具備工業(yè)網(wǎng)絡安全能力及特點的技術云化,也必將成為未來可期的發(fā)展方向。
再次是技術專業(yè)化,由于目前我國工業(yè)網(wǎng)絡安全人才缺口較大,且人員技術能力良莠不齊,存在將傳統(tǒng)網(wǎng)絡安全技術照搬至自動化領域的現(xiàn)象,不可否認該行為是可起到一定作用,但其產(chǎn)生的負面效應(誤報、漏報)以及經(jīng)濟投入無疑對工業(yè)企業(yè)造成了新的負擔。考慮到自動化領域高可用性、高實時性的特點,在網(wǎng)絡安全技術設計、工程建設的工程中,與生產(chǎn)過程的深度整合將在未來更多地體現(xiàn)在用戶需求層面,如行為判定條件不僅依靠實際寄存器設定的閾值,還需要針對寄存器實際數(shù)值變化進行判定,這就要求安全策略需要建立在生產(chǎn)過程的基礎上,伴隨著我國技術領域能力的提升,這一層面將越來越多的體現(xiàn)。
除上述之外,技術的行業(yè)化、反制能力的構建、自動化領域敏感信息安全等均會在基礎技術成熟應用后蓬勃發(fā)展。
摘自《自動化博覽》2020年2月刊
北京市公安局海淀分局備案號:11010802023656號