工信部「451」號檔案
《關於加強工業控制系統資訊保安管理的通知
》、gb/t 30976.1-2014《工業控制系統資訊保安:評估規範》
極大地推進了
工控安全的發展,
解決了我國工控安全無標準可依的窘境。
工控網路的特點決定了基於辦公網和網際網路設計的資訊保安防護手段(如防火牆、病毒查殺等)無法有效地保護工控網路的安全。
1)系統執行環境不同:工控系統執行環境相對落後,如操作站的機型和作業系統。
2)更新代價高:無法像辦公網或網際網路那樣通過補丁來解決安全問題,每次打補丁都會涉及工控軟體的相容性問題。
4)對系統穩定性要求高:網路安全造成誤報等同於攻擊,相比傳統資訊系統,對資訊保安產品提出了更高的要求。
目前工業控制網路安全事件呈逐年增加趨勢,據統計,2023年度有12%的攻擊入侵到了工業現場級的控制系統,這一資料要高於2023年的9%。2023年工控網路攻擊方式統計如下圖:
針對以上問題,工業控制系統資訊保安檢查工具箱隨機問世。其核心功能有二。
1.整合工控威脅感知平台,工控威脅感知平台能通過旁路映象流量分析、流量資料報解析等方式,分析出異常行為流量、非正常訪問流量,分析結果包括時間日期、規則(即異常行為的特徵表述)、源位址、目標位址、源埠、目標埠、協議型別等。支援通過指定方式進行流量採集,通過時長或資料總量來限制獲取的資料報總量,當獲取資料報的時長達到設定時長或設定的資料總量時停止獲取資料流量,工具箱可根據需要刪除獲取的流量資料報,支援profinet、s7、modbus、iec104、crimson等工控系統協議。
2.整合工控漏洞檢測工具,針對工控裝置進行裝置探查,抓取裝置資訊,採用低風險輕量級漏洞指紋探測方法,準確獲取目標漏洞資訊,漏洞庫里的漏洞涵蓋cve、cnvd、cnvvd發布的相關工控網路的漏洞,涵蓋廠商零日漏洞庫。能對上位機作業系統及scada系統、下位機的各種漏洞進行檢測。
陝西省工業控制系統資訊保安中心成立
為認真貫徹落實工信部 關於加強工業控制系統資訊保安管理的通知 工信部協451號 要求,推動我省工業控制系統資訊保安工作,探索工控系統資訊保安工作的體制機制建設,根據省工信廳指示,測評中心在前期開展了工業控制系統資訊保安調研 重要工業控制系統資訊保安檢查以及資料庫建設等大量工作,取得了一定成績。近日,...
資訊保安產品體系的介紹
如圖所示 比較形象的說明了網路安全產品的作用 vpn通道 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統...
大資料推動資訊保安產品更智慧型
文章講的是大資料推動資訊保安產品更智慧型,2013年最熱門的科技詞彙非 大資料 莫屬,其相關書籍長期霸佔各大暢銷書排行榜,人們對於大資料給出了前所未有的關注度。大資料所帶來的新思想,正在逐步滲透進每乙個行業,改變著我們每乙個人作為資料創造者的思維方式。大資料問世之前,正是網際網路 雲計算 物聯網等技...