工控信息安全日益深入核心數據防護仍是關鍵

過濾設備2019年12月03日

  隨著各種信息泄露事件的爆發,個人領域開始越來越多的關注到智能機等移動終端的信息安全中。而在企業領域,工控系統的數據安全也日益受到關注。

  在最近的一年里,從中國政府的關注到涉及關鍵基礎設施相關行業自發的重視與實踐,越來越多的企業加入到工業控制系統信息安全建設中來。與工控安全相關的各種國家標準、行業標準正在積極建設中,業主單位、安全廠商、工控廠商也都在不同程度的關注工控信息安全領域,大量的工控安全實驗室落成。

  各種工控信息安全產品的大量涌現,也客觀的展現了我國工業信息安全產業得高速發展,但缺乏指導、閉門造車等問題也是我們不得不面對的迫切問題。

  顯然,工控系統的信息安全還有一段很長的路要走,同時,為了應對在發展過程中依然存在的各種信息安全威脅,先從數據本源開始防護是不錯的選擇。那數據本源防護該如何處理,又如何應對現代多樣的防護需求呢?下面就讓信息安全領域的專家山麗安來告訴你答案吧。

  工控信息安全大剖析

  一、如何明確

  信息安全挑戰本身就是敏感話題,升級到國家安全層面的現實令問題更加敏感。國家互聯應急中心安全運行處王明華處長介紹,生產企業信息安全工作本著誰擁有、誰運營、誰負責的基本原則,是否涉及到國家力量的介入,有相應的“對等原則”。從受威脅對象上劃分:如絡攻擊針對政府、整個行業,或攻擊實施者有組織有預謀,再或確認是國家行為的針對我國任何個體單位的攻擊,這都是我國政府調動力量對等介入的依據。國家響應級別又將和安全受威脅程度相關,王明華處長把這類比為是個體感冒,或是流感爆發,還是SARS爆發的應對級別,非常形象易懂。

  二、管理與技術需齊頭并進

  信息安全防護問題是技術問題,更是涉及人因的系統問題。如果系統有身份認證,工程師卻嫌麻煩而不設密碼,或設置極其簡單的密碼,那這一環節的“門”就是敞開的。

  同時就工控領域使用的防護技術而言,由于工業安全在工業生產中自然是最基本的前提條件,但信息安全卻是由于生產絡化、信息化、高集成自動化后形成的新問題。由于現場控制系統設備如PLC的計算能力有限,控制絡的傳輸速率也參差不齊,生產控制在功能上還要確保實時性的硬性指標,所以套用傳統IT方法顯然不太現實。

  面對這種需求,靈活且對敏感數據和信息有本源防護作用的防護技術或是最好的選擇。而多模加密技術正是這樣一種選擇。

  多模加密技術采用對稱算法和非對稱算法相結合的技術。在確保了工控行業一些敏感信息收到高質量加密防護的同時,配合工控領域不同的防護需求,多模加密加密還能靈活應對,根據不同的需求采用不同的加密模式進行防護。

  同時,作為這項技術使用的典型代表,山麗防水墻的多模加密技術還采用了基于系統內核的透明加密技術,保證了加密防護的便利性和完整性(加密與格式無關),從而進一步提高了數據和信息安全防護的質量。

  最后,山麗安為了應對個人以及移動終端平臺的防護需求,推出了以多模加密技術為核心的密盤系列。這些帶有加密功能的U盤同樣可以針對不同的防護需求做出靈活的應對。

  三、切勿只看重眼前的投入與收益

  不出事就是好事,這也許是安全議題的一貫衡量標準。而艾默生過程管理公司全球石油石化業務負責人Larry先生對此的新近觀點讓人耳目一新。衡量工業信息安全的ROI(投入產出比)要從大處著眼。企業要實現的是生產、商業一體化,構建面向未來的物聯、大數據的智能決策平臺,此愿景價值不可限量。作為實現這一目標必需的投資細節組成部分,工業信息安全投資量非常有限。

  四、工控信息安全防護的未來之路

  從需要改革的角度看,工控信息安全發展主要有 個方向:

  1、從定制化向通用平臺的轉變。早期工業控制系統針對特定應用需求研發,各系統之間的軟硬件產品通用性差;反觀現有控制系統,其集成化程度越來越高,越來越多地采用通用的軟硬件產品(芯片、操作系統等)。

  2、純硬件向軟硬結合的轉變,這降低了攻擊工控系統的技術門檻。早期的工業控制系統主要依賴硬件實現,系統可擴展性差,現有控制系統在通用硬件計算平臺基礎上,大量采用軟件方式實現;絡攻擊的實施在某種程度上也是在原有系統平臺上擴展實現新的功能,工業控制系統的可擴展性也決定了其攻擊實現的難易程度。

  、單一設備控制向絡互聯的轉變。早期的工業控制系統主要在單一、獨立的設備中實現,現在的工業控制系統則將大量設備互聯,工業控制系統甚至與互聯相連,系統越來越復雜;同時絡互聯使系統暴露更多的漏洞,為攻擊的實現提供了更多潛在的技術渠道,也為攻擊造成大規模破壞提供了條件。

  從發展趨勢來看,工控信息安全主要有以下三個方面:

  一是高穩定性要求帶來的系統技術陳舊。工業控制系統對系統的穩定性有很高的要求,一般情況下,一套系統建設完成之后,系統內的設備、平臺不會輕易地做更新換代,造成當下很多的共控制系統仍在采用Dos、WindowsXP等操作系統平臺;而對于已發現的安全漏洞若無法充分地驗證,評估補丁程序對控制系統穩定性的影響,企業也會更傾向于選擇不打補丁。不會像個人電腦一樣,下載補丁后立刻打上。在這種條件下,如何保障信息系統安全穩定運行,是個很有難度的事情。

  二是高實時性要求帶來的防護系統性能挑戰。互聯中我們也很強調性能,但跟工業控制系統相比就是小巫見大巫了。工業控制系統對系統的實時響應要求是普通互聯無法比擬的,因此也對各類防護系統提出了更高的性能要求。這造成一系列復雜的、智能化的分析、檢測算法都無法滿足工業控制系統的安全防護要求,限制了防護方法的應用。

  三是高可靠性要求帶來的檢測高準確性目標。工業控制系統同時具有高可靠性要求,這樣也要求防護系統的分析檢測結果要具有明確的確定性,從而造成當前基于模糊匹配、聚類分析等智能算法的入侵檢測、計算機免疫等各類模糊檢測方法無法應用。

  山麗結語:

  工控系統是工業化時代重要的組成結構,而其中自動化的基礎就是信息化。但同時,在這個信息技術和互聯高速發展的時代,信息化的基礎卻是信息安全,一個沒有信息與數據安全保障的信息化企業,將面臨巨大的考驗和危機。而面對多樣的數據安全防護問題,除了一一應對解決之外,采用對數據本源具有針對性防護效果的加密技術及其軟件進行防護也是一種不錯的選擇!

  關鍵字:信息安全 數據安全 數據加密

通心絡膠囊辨別真偽
水果微商城
寶寶健脾食譜
相關閱讀
湖北省住建廳百日整治行動重點整治起重機械

當前位置: 首頁 ? 資訊頻道 ? 行業資訊 ? 正文湖北省住建廳“百日整治行動...

2019-12-08
數控機床專項成果應用推廣現場會召開出席并

2017年 月28日,高檔數控機床與基礎制造裝備科技重大專項(簡稱“數控機床...

2019-12-08
國務院批復重金屬污染綜合防治十二五規劃

近日,國務院批復了《重金屬污染綜合防治“十二五”規劃》(以下簡稱《規...

2019-12-08
推拉門鎖的安裝方法

推拉門相信大家也都十分了解了,在我們的日常生活中推拉門出現的也越來越...

2019-12-08
歐文斯科寧在CCExpo2009闡述長纖

2009年9月2日,中國上海 – 作為世界玻璃增強纖維,住宅和商業建筑材料的領...

2019-12-07
特斯拉自動駕駛電動卡車獲多家訂單主要用于

此前,特斯拉發布了新款電動半掛卡車。隨后,包括加拿大貨運服務公司Fort...

2019-12-07
友情鏈接
现在做什么投资挣钱