工控安全解決之道

工控安全解決之道

首先，筆者先說明一下關於安全的三個概念：第一，安全不免費;第二，安全的最高境界是感覺不到安全;第三，安全無僥倖。

第乙個概念,安全不免費，這個概念很好理解，世上沒有白吃的午餐，企業要想做安全就要做好投入的準備，這個概念誰都同意，但是很多人就未必願意做。為什麼呢?他會說以前我沒做安全也一直都執行的很好，為什麼還要花錢、花精力去搞這些。做個對比就很好理解，以前國內有些大山內的村子，家家戶戶根本沒有鎖的，但是現在隨著社會發展，交流增多，誰家還敢不上鎖?

從控制網發布的《2023年中國工業控制系統資訊保安藍皮書》資料看，2023年狹義的工控安全市場不足2億，只佔資訊保安整體市場的1%!而作為對比，中國2023年plc、dcs、scada等都有接近百億的市場規模，按it行業通用標準，安全產品及服務應該佔整個資訊化投入的8%~10%。即正常來講，工控安全應該每年有20-30億投入，才能達到it界平均的安全水準。並且在工控安全市場剛起步時，產品和解決方案都不完善，各個企業的投入並不平均，考慮「智豬博弈」的原理，那些行業內的大企業需要先期投入更多。

第二個概念，安全的最高境界是感覺不到安全。從投入效益比來說，預防永遠比**更划算。正所謂善戰者無赫赫之功，乙個真正好的安全解決方案，是能夠把所有隱患消除在萌芽階段，讓使用的人甚至完全感覺不到它在起作用。但是，正如保健品永遠不如特效藥有名，乙個真正好的安全產品也無法給使用者那麼明顯的存在感。總之，我們這個行業，不但需要一批真正懂安全的賣家，也需要一批真正懂安全的買家。

在技術和理念上，我們是怎麼做到領先別人半步的呢?作為一家繼承了傳統it安全廠家深厚技術積累，並對工控安全有著自己深入研究的企業，威努特公司沒有簡單照搬傳統it安全思維，而是以工控系統安全的視角，針對工控系統對可靠性、穩定性、業務連續性的嚴格要求，以及工控系統軟體和裝置更新不頻繁、通訊和資料較為特定的特點，提出了建立工控系統安全生產與執行的「可信網路白環境」以及「軟體應用白名單」概念，進而構築工業控制系統的整體網路安全「白環境」。

區別於傳統防護「黑名單」的方式，所謂「白」指的是好的、可信的，即只有可信任的裝置、軟體和資料，才允許在工控網路內部流通;其他惡意的、不明確的或者規定不允許的東西都不允許流通使用。

●只有可信任的裝置，才能接入控制網路;

●只有可信任的訊息，才能在網路上傳輸;

●只有可信任的軟體，才允許被執行。

其次，要加強工控企業對操作維護人員的網路安全意識的培訓，杜絕一些高危操作的發生，如將個人u盤插入控制主機，將個人電腦連入控制網路;讓每個員工都對網路安全有明確的認識，同時也有切實可行的操作方式。

另外，要建立健全工廠的整體網路安全操作規章制度，讓所有人的行為都有章可循，有章可依，有章可查;把所有可能的隱患都列入制度的管理之中，這樣才能保證網路安全問題長治久安。

其實在安全領域，乙個普遍的觀點是沒有100%的安全，再強大的產品、再完善的制度都有漏洞，都會被攻破。我們做安全的目的都不是防住所有的攻擊，而是盡可能提高攻擊者的成本，使得攻擊者攻破安全防禦體系付出的代價遠遠高於其可能獲得的利益。威努特構建工控網路「白環境」的解決方案既能最大限度保證工控使用者原有系統的可用，又能有效利用it安全積累的成果，保證最大限度的安全性，能夠為使用者構建有效抵禦工控系統攻擊的工控安全防禦體系，為客戶帶來工控安全防護的真正價值。

工控安全解決之道

亂碼解決之道

記憶體洩露及其解決之道

微軟虛擬化解決之道

工控安全解決之道

亂碼解決之道

記憶體洩露及其解決之道

微軟虛擬化解決之道

相關推薦