縱觀網(wǎng)絡(luò)安全發(fā)展幾十年,安全威脅依然隨處可見,正所謂,“你見或者不見,我就在那里,只增不減”。從傳統(tǒng)網(wǎng)絡(luò)安全三劍客“入侵防御、防火墻、防病毒、”到下一代防火墻,從傳統(tǒng)網(wǎng)絡(luò)安全到工業(yè)控制系統(tǒng)安全,都離不開安全保護(hù)、離不開安全保護(hù)產(chǎn)品。尤其是在國(guó)家安全的大形勢(shì)下,公共基礎(chǔ)設(shè)施安全已列入國(guó)家安全范疇中,工業(yè)控制系統(tǒng)安全更是保障民生安全的基礎(chǔ)。在如此重要的區(qū)域,誰來保護(hù)工控系統(tǒng)安全?
國(guó)內(nèi)工業(yè)控制自動(dòng)化和智能化進(jìn)程的深入,工業(yè)控制網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)或企業(yè)辦公網(wǎng)絡(luò)的信息交互日趨頻繁,使得工業(yè)控制網(wǎng)絡(luò)不斷面臨著來自外部互聯(lián)網(wǎng)的惡意攻擊和內(nèi)部人員的誤操作等威脅。早期工控設(shè)備使用環(huán)境相對(duì)封閉,工業(yè)控制系統(tǒng)在開發(fā)時(shí)往往更重視功能的實(shí)現(xiàn),而缺少對(duì)工控網(wǎng)絡(luò)自身安全的關(guān)注,導(dǎo)致工業(yè)控制系統(tǒng)中不可避免的存在安全缺陷。目前,傳統(tǒng)防火墻已無法完全解決這些問題,無法將工控網(wǎng)絡(luò)置于安全的保護(hù)之下??锒骶W(wǎng)絡(luò)通過自主研發(fā),深入市場(chǎng)細(xì)分領(lǐng)域,在公共基礎(chǔ)設(shè)施安全層面率先推出工控網(wǎng)絡(luò)IAD(Intelligent APT defense)智能保護(hù)平臺(tái),以此來解決工控網(wǎng)絡(luò)潛在威脅。
你永遠(yuǎn)不能保證你沒看見的東西處于安全狀態(tài)。工業(yè)控制系統(tǒng)邏輯范圍廣,應(yīng)用軟件多,涉及硬件復(fù)雜,生產(chǎn)設(shè)備與生產(chǎn)環(huán)境多樣,一旦遭到破壞,可能對(duì)物理世界造成直接的巨大傷害。標(biāo)準(zhǔn)IEC62443對(duì)工控系統(tǒng)信息安全的定義:“保護(hù)系統(tǒng)所采取的措施;由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失;基于計(jì)算機(jī)系統(tǒng)的能力,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù),也無法訪問系統(tǒng)功能,確保授權(quán)人員和系統(tǒng)不被阻止;防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計(jì)劃的操作。”總結(jié)為物理安全、功能安全以及信息安全,強(qiáng)調(diào)不同于傳統(tǒng)IT安全的需求,首先保證整個(gè)系統(tǒng)的可用性和可靠性,其次才是保證控制平臺(tái)的可靠性與存儲(chǔ)其中數(shù)據(jù)的機(jī)密性。