今日头条
官方微信
官方抖音
资讯频道
北京天融信网络安全技术有限公司工业网络安全解决方案总监马霄
工业网络安全目前在国内仍处于探索阶段,其关键因素在于相较于传统网络安全,安全对象存在较大的差异化,其脆弱性、适应性与传统信息系统存在较大差距;同时目前国内工业控制领域相对封闭的市场合作环境也造成了工业网络安全目前更多手段与能力更多体现在对网络层面、即对报文(行为)的解析与还原分析方面;结合自动化领域的发展,工业网络安全行业也需要进行对应能力的整合。
首先是内生安全这一层面,前面提及,自动化领域目前仍处于闭环生态,其管理协议、API接口、SDK等均不对第三方开放,所以信息化与自动化在研发层面的合作就至关重要,内生安全的应用有利于安全防护与检测手段最大量的获取有效分析数据源,从而扩大分析基础、强化分析模型,最终提高对安全事件或动作的判定准确度。如当前工业网络对行为分析多为控制协议解析还原,即对操作执行的过程分析,但缺少对运维阶段的实时行为分析,其根本原因在于缺少解析运维协议的能力,通过深度内生安全合作,可有效解决上述问题。
其次是工业网络安全能力的云化、池化,当前我国控制云相对较少,但伴随着Microsoft对win7、win-XP相继停止运维,新生代工控机对上述操作系统的不兼容,自动化用户不得不面对系统升级或系统云化的艰难抉择,考虑到系统升级的经济成本及时间成本(系统升级往往伴随着的工程升级),当前国际领域工业控制系统中上位系统虚拟化、云化已经成为普遍现象,在未来的3-5年我国工业也将面临同样的问题,如此具备工业网络安全能力及特点的技术云化,也必将成为未来可期的发展方向。
再次是技术专业化,由于目前我国工业网络安全人才缺口较大,且人员技术能力良莠不齐,存在将传统网络安全技术照搬至自动化领域的现象,不可否认该行为是可起到一定作用,但其产生的负面效应(误报、漏报)以及经济投入无疑对工业企业造成了新的负担。考虑到自动化领域高可用性、高实时性的特点,在网络安全技术设计、工程建设的工程中,与生产过程的深度整合将在未来更多地体现在用户需求层面,如行为判定条件不仅依靠实际寄存器设定的阈值,还需要针对寄存器实际数值变化进行判定,这就要求安全策略需要建立在生产过程的基础上,伴随着我国技术领域能力的提升,这一层面将越来越多的体现。
除上述之外,技术的行业化、反制能力的构建、自动化领域敏感信息安全等均会在基础技术成熟应用后蓬勃发展。
摘自《自动化博览》2020年2月刊
北京市公安局海淀分局备案号:11010802023656号