於無聲處 啟明星辰吹響工控安全號角

2021-09-23 01:16:02 字數 2374 閱讀 5738

本文講的是 :於無聲處 啟明星辰吹響工控安全號角,  【it168 專稿】近日,一部以上世紀80年代為時代背景,以我**工涉密安全為題材的諜戰電視劇集《於無聲處》正在螢屏熱播,講述了一位國安幹警,潛伏進我國涉密軍工廠與敵人鬥智鬥勇的故事。故事中有這樣乙個情節,圍繞製造特殊材料工控裝置的運維資料保護展開較量,找出竊取工控裝置運維資料的幕後**。

與上世紀人與人之間****較量不同,隨著網際網路技術飛躍發展,如今的****戰略很大程度上已經躍公升到了更廣闊的網路空間,資訊科技的高速發展在給生產力帶來大幅提公升的同時,其兩面性也越來越凸顯,黑客、犯罪分子,抑或間諜正通過資訊科技手段展開更深層次的博弈。最著名的當屬,發生在2023年的震網病毒攻擊(stuxnet),這是一次專門針對工業基礎設施的破壞性攻擊,而深入到工控系統中的破壞者和潛伏者不是人,而是乙個u盤。而背後的**利用了更為複雜的技術手段,社會工程,時間,最終取得了伊朗核設施工業控制系統的控制權,繼而發動攻擊。

而接下來的幾年中,針對工控安全威脅的事件不斷發生,各個國家的資訊保安廠商也紛紛加大了對工控安全的研發力度。如今,隨著工業4.0,中國製造2025等國家戰略的提出,相信工業自動化技術的發展會以更快的速度滲透進軍工、電力、製造、交通等行業的核心工控系統中去,那麼工控安全勢必更具緊迫性,關乎民生,國民經濟健康執行的行業發展命脈。

一方面工控安全成為資訊保安主要外延的趨勢已十分明顯,而一方面卻是相關防護和策略的缺失。如何彌補?啟明星辰率先在國內推出了解決工控安全隱患的「現場運維審計與管理系統」。

工控系統真的那麼脆弱?

在人們眼中,工控系統有著專門標準以及運維規範,其專有系統在外界看來就是乙個個壁壘,可是就是如此封閉、隔離的系統,卻成為了覬覦的目標。「堡壘最容易從內部攻破」,那麼工控系統風險到底有多大?哪些途徑帶來了風險?

啟明星辰高階產品經理張曄首先指出了當年那次波及全球的的「震網」事件的關鍵點,他表示,「震網事件主要是在於資料被不安全擺渡,交叉使用的移動裝置用於工控系統,以及現場操作的無審計。」

同時他總結了工控系統風險引入的途徑,如「生產網與管理網互聯引入的風險;工業無線應用引入的風險;以及現場運維引入的風險。」

根據啟明星辰的不完全統計,工控系統資訊保安事件50%是由現場運維引起。而這其中,不同網路交叉使用的移動儲存介質,如u盤,筆記本將惡意**引入到了工控系統;其次,運維過程中,涉密資料很容易被洩露;還有誤操作,甚至惡意操作造成安全事故,上傳非法的配置資料也可能引發安全事故。

可見現場運維人員的行為規範,操作配置流程,監控防範措施直接關係到是否會對工控系統中的核心資產和業務造成影響。

張曄強調,「工業控制系統本身的脆弱性,加之工控系統承載資料的敏感性,運維行為的不確定性,導致現場運維成為了工控系統風險引入的主要途徑。」

打造可信的工控系統安全

啟明星辰推出的「現場運維審計與管理系統」。由兩個部分組成,分別是現場運維審計和管理平台和移動運維閘道器組成。

▲圖:現場運維審計與管理系統的功能展示,該移動運維閘道器支援串列埠和網口接入兩種方式,運維人員需要將筆記本連線到移動運維閘道器,實施工控系統的運維。

▲圖:移動運維閘道器在外觀上,是由加固型的平板電腦承載,含兩個網口,乙個串列埠,續航能力可達14個小時,具有32gb的儲存空間,而現場運維和管理平台的儲存能力有3t。運維人員使用的運維裝置可基於web方式登入到移動運維閘道器進行運維操控,有點vdi的感覺。特別需要指出的是,該系統可對20多種主流工業控制系統進行支援。

張曄強調,「通過現場運維審計和管理系統可形成現場運維安全的完整閉環,對運維人員進行管理,還可以對運維行為進行安全隔離和全程記錄;落實國家和行業對現場運維的要求,如工信部協[2011]451號《關於加強工業控制系統資訊保安管理的通知》的要求;落實it系統對運維人員的管理要求;促進行業現場運維管理規範的落地。」

當被問及運維人員能否繞過系統進行運維時,張曄解釋道,「首先企業要制定嚴格的運維行為規範來制約,其次移動運維閘道器有錄音和錄影功能能夠進行監控,還有審計記錄來追責,因為你的運維時間和運維流程等需要跟規定相符。」

據悉,現場運維審計與管理系統可以廣泛應用於軍工、軍隊、電信運營商、銀行、交通、涉密行業、央企等重要生產企業、行業。目前啟明星辰已經在軌道交通布有實驗局來模擬其現場運維的應用場景。

結語:

啟明星辰現場運維審計與管理系統的推出具有很高戰略層面的意義,首先吹響了工控安全的號角,其次彌補了國內這塊的空白,長久來看隨著兩化融合趨勢的發展,伴隨著工業4.0和中國製造2025等概念的發展,率先切入工業控制系統,啟明星辰搶先了一步。

原文發布時間為:2023年7月6日 自牧

原文標題 :於無聲處 啟明星辰吹響工控安全號角

廣州啟明星辰的面試經歷

首先有個失誤,我在boss上面投的簡歷,然後約了筆試,上面寫著天河智匯park,用高德一搜就有了,然後我也沒細看。等面試去了之後找不到公司所在的那棟樓,再用高德一看,天河有兩個智匯park。啟明是在天河客運站的後面兆聯元崗。先說一下筆試題吧,1 給你乙個煉表頭節點head,讓你寫乙個刪除節點,刪除等...

啟明星辰 安全管理平台(SOC)

泰 合資訊保安運營中心 security operation center 系統是乙個以it資產為基礎,以業務資訊系統為核心,以客戶體驗為指引,從監控 審計 風險 運維四個維度建立起來的一套可度量的統一業務 支撐平台,使得各種使用者能夠對業務資訊系統進行可用性與效能的監控 配置與事件的分析審計預警 ...

啟明星辰與綠盟科技的培訓文件

啟明星辰 綠盟科技 常見網路攻擊與防範 參考文獻 網路安全基礎 csdn 資訊保安這個圈 序號 細分市場 主要企業 1 防火牆 天融信 華賽 h3c 和思科 2 入侵檢測系統 啟明星辰 綠盟科技 東軟 安氏領信 3 入侵防禦系統 綠盟科技 啟明星辰 h3c 思科 天融信 4 統一威脅管理 思科 啟明...