胡建钧:工业安全战场的制胜关键取决于态势感知能力的建设

厂商:全新西门子工业业务领域中文网站发布
  点击数:853  发布时间:2020-03-16 15:27
未来工业安全战场的制胜关键取决于态势感知能力的建设。在于是否能够快速获取外部的攻击威胁情报,更重要的是能否实时动态地掌握自身的情况,并结合两者及时做出最恰当的决策与响应。
关键词:工业基础设施安全 ,态势感知 ,西门子

5.jpg

西门子(中国)有限公司副总裁兼首席网络与信息安全官胡建钧

工业基础设施安全是一个全新的战场

随着智能制造全面推进,工业数字化、网络化、智能化加快发展,工控安全面临安全漏洞不断增多、安全威胁加速渗透、攻击手段复杂多样等新挑战。近年来,工业信息安全事件频繁爆发。从2010年“震网”病毒爆发到2017年WannaCry、Petya勒索病毒连续爆发等,冶金、能源、电力、天然气、通信、交通、制药等众多工业领域不断遭受安全攻击。

传统工业基础设施在维护自身安全上存在先天性的不足。与互联网和移动互联网相比,建立在同样协议基础上的工业体系的运行环境通常极为确定。最初的设计完成后,这套体系在接下来几年中运行的程序、承担的职责就都已经确定。这套系统的计算资源、存储资源和网络带宽资源都非常有限,留给未知元素的系统预留冗余非常少。由于与互联网络分开,而且每个操作都可能具有全局影响,这些系统也很少升级软件,很多对IT设备已经构不成威胁的攻击反而会威胁到工业体系的安全。

而新兴的数字工业,工业互联网的安全问题同样突出。因为大量采用标准化,通用IT技术,实现互联互通,工业系统天然的免疫力降低了,也使得病毒等攻击变得畅通无阻。而且多数数字化升级通常是分步骤进行的,不可避免地会出现新旧系统共生的情况,这更提高了工业安全防护的复杂程度。

人作为最重要的因素也不可忽视,如在工控系统上使用不安全的U盘;工业操作系统基本上不更新,病毒进入工业设施的内部网络之后简直如入无人之境;工业系统在运营一段时间之后需要设备调试,调试工程师习惯把个人电脑接入工业系统,但没人可以保证这些便携设备的安全。

更让人担忧的是黑色产业链的发展,链条上的人分工明确,配合专业,利用他们有机会利用的所有漏洞几乎无孔不入;庞大的现代工业控制系统中恰恰遍布着这类漏洞。如果说伊朗和随后乌克兰出现的工业安全事件是政治驱动的攻击行为不可能成为主流,那转瞬之间,黑客就将勒索软件、比特币和匿名技术结合在了一起,其速度之快、效率之高、效果之好简直令人咂舌。

所有这些挑战都值得我们认真思考,而工业安全在较长的时期内都将是一场场硬仗,这将决定我们是否能够成功构建未来数字工业体系和践行工业4.0理念。

态势感知—知己知彼,百战不殆

未来工业安全战场的制胜关键取决于态势感知能力的建设。在于是否能够快速获取外部的攻击威胁情报,更重要的是能否实时动态地掌握自身的情况,并结合两者及时做出最恰当的决策与响应。

对内的感知首先要解决目前工业企业很多存在数字资产家底不清,情况不明的现状。通常第一步需要对于目前的设备、系统、应用以及网络资产等宏观进行数字化建模。进一步的,需要捕捉网络连接、协议流量、用户行为等微观动态信息并进行实时分析,实现内部态势的数字可视化呈现。要构建感知外部威胁的能力,需要扩宽安全威胁情报来源,特别是外部专业安全机构及渠道的信息通报。再进一步的,需要能够在自身运营中总结提炼情报。好的态势感知系统,不仅是情报的消费者,同时也是情报的生产者。

工业信息安全运营中心则是制胜的关键,它将实现工业控制网络安全态势感知,做到对工控系统的全面监测。面向运营技术(OperationTechnology)领域,对各种工控数据进行全面、深入的安全智能分析,以多视图、多角度、多尺度的方式展现工控网络的安全态势。通过实现虚拟安全态势和现实安全的连接,实现现场数字设备安全和云端大数据安全分析及应用互联;通过数据的采集、可视化、分析和对标实现以数据驱动安全分析的转变。

工业信息安全运营中心的使命是保护客户的数字化资产和基础设施。其服务包括持续工业安全监控、安全评估与咨询、事件应急以及安全托管等。基于平台服务技术,提供可管理的工业信息安全领域的威胁情报分析、智能化安全监测和安全预警服务,并结合工业信息安全运营中心的安全应急响应服务,为中小企业的数字化升级提供低成本的高效安全保障。同时基于安全大数据形成的安全分析能力,为大中型企业提供本地化的基于AI技术的工业安全态势感知平台,从而实现全方位的工业安全态势感知能力,提供可管理、可控制的安全保障能力。

工业信息安全运营中心通过与安全服务的结合,进一步加强了安全中心对安全管理的支撑,构建了监控服务中心、自评估服务中心、企业自服务体系以及知识管理系统等,能够为客户提供信息安全风险管理、事件管理、网络管理、实时关联分析、实时事件监测、安全预警管理、安全告警与响应、用户管理、安全策略管理、知识库管理、辅助决策管理等相关信息安全策略。

西门子工业信息安全运营中心在建设运维中秉承了严格的安全标准,目前已经通过了ISO27001认证,获得中国信息安全等级保护3级认证,达到了西门子HSC(Holistic SecurityConcept)的第3等级。从而达到了为关键基础设施提供安全服务的自身安全等级。运营中心的多数专家均持有CISP、CISAW、CISSP、CCIE,CISA、ISO27001LA等信息安全专业资质证书。该中心及其衍生解决方案不仅应用于西门子自身的数字化产线,也广泛应用于在钢铁、石油炼化、汽车等领域。

摘自《自动化博览》2020年2月刊


相关文章


热点新闻
推荐产品
 
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: