< 返回 比特网

强调阻断威胁 威努特工控安全升级

随着工业4.0时代的到来,工业生产逐步走向网络化、智能化和数字化。工业计算机连接网络和外部设备增多,信息安全受到严重威胁。

在全球范围内,网络安全已成为各国国防安全的重要一环,越来越多工业控制系统和关键基础设施受到了频繁的网络攻击。漏洞是信息系统常见的安全隐患,我国绝大多数工业控制系统在没有防护措施的情况下暴露于互联网,极易被黑客攻击和控制。针对工控系统的攻击已从原来一个代码攻击一两种漏洞,进化成一个代码嵌入数十种底层系统漏洞,大量工控系统漏洞可被用于入侵感染工控系统,引发高频次、大规模的网络攻击。

在有漏洞的前提下做好工控安全

 

威努特首席技术官黄敏

近年来国家对于工业信息安全愈发重视,在6月21日举办的2019年中国工业信息安全大会上,北京威努特技术有限公司首席技术官黄敏对现阶段我国工控安全的现状做出分析。他指出,安全威胁的多样性催生了工控安全细分领域的发展。工控安全建设其根本目的是确保“数据不丢失,生产不停滞”。然而,50%以上工控系统带毒运行,可以轻易被远程控制;100%工控系统带漏洞运行,能够被远程入侵并完全接管。工业生产连接互联网后,大量的工控系统需要7×24小时不间断运转,没有机会及时修复补丁。安全更新维护如果不及时,受到攻击导致系统瘫痪、业务停滞将造成巨大损失。

黄敏认为,网络安全的本质在攻防两端能技术力的较量,工控安全威胁是技术发展的必然阶段。在工业互联网系统中,漏洞普遍存在,而且数量很多,相对隔离的网络环境其实并没有增加工控系统的安全性。安全防护更像是敌我双方技术能力的比拼,在当下发展的网络环境下,传统安全防护策略难以抵御外部攻击。

因此,威努特提倡的应对策略是在有漏洞的前提下做好工控安全,通过阻断威胁提升整个行业安全性。工控系统通常无法及时更新病毒库,而传统防病毒软件无法防御利用0day漏洞的高级病毒,并且测试证明,在工作站上安装主流杀毒软件,均普遍存在对工控软件的误杀;其次,IDS/IPS硬件设计无法满足工业环境要求,无法防御利用0day漏洞的高级攻击,IDS/IPS的误报一直是制约它广泛应用的主要因素。因此,白名单技术更适应于工控系统,能够充分满足工控系统威胁阻断需求。

“主动防御”是解决工业互联网安全问题的关键

白名单技术变“被动防御“为”主动防御“,设置允许规则,能够更有效抵御未知风险,效率更高,更适应于工控系统。

1. 只有可信任的设备,才能接入控制网络;

2. 只有可信任的消息,才能在网络上传输;

3. 只有可信任的软件,才允许被执行。

通过建立区域边界“白名单”、网络通信“白名单”和主机计算环境“白名单”构建纵深防御体系,实现区域边界->网络通信->主机计算环境多重保护,有效阻断各类已知、未知威胁。

黄敏强调,主动发现工业互联网设备漏洞对于解决工业互联网安全问题至关重要,威努特2015年就建立了一支专业的技术团队,全方位支撑漏洞挖掘产品线的研发和迭代,填补了我国商用产品在此领域的空白,支撑我国工控设备安全检测与国际接轨,为我国建立健全工控设备安全检测、市场准入认证制度体系以及工控网络安全审查体系提供强有力的技术保障。

据悉,威努特独立自主研发的工控漏洞挖掘平台 VHunter IVM已全面通过ISCI (ISA Security Compliance Institute 国际自动化协会安全合规学会)EDSA和SSA双重认证,成为了全球仅六款获得该认证的产品之一。

记者了解到,在中国工业信息安全大会上,国家工业信息安全发展研究中心积极推进工业信息安全应急资源库建设,并在工业信息安全产业发展联盟框架下,联合10家单位共同发起建立国家工业信息安全漏洞库,其中,威努特作为CICSVD技术支持组成员单位,助力国家工业信息安全漏洞库的建设,在漏洞上报工作中贡献排名第一,共上报2296个漏洞。

从全球发展趋势来看,工业控制系统日益成为黑客攻击和网络战的重点目标。而中国建立工业互联网的时间相比发达国家较短,应对漏洞威胁的措施还在不断创新。业内人士称,研究制定新一代信息技术在工业领域应用的安全架构,尽快推进工业信息安全关键核心技术,重点发展高新技术安全防护产品,形成完备的产品体系迫在眉睫。

威努特作为工控安全领域的领军企业,为我国工业互联网安全建设不遗余力。成立至今,专注于工控安全,在工业互联网高速发展阶段,顺应市场需求推出的工业互联网防护产品和安全解决方案受到了国家相关部门以及国际认证机构的认可。