绿盟发布工控安全评估工具ISCAT,降低工业网络信息安全风险 绿盟 工业互联网 安全 ISCAT
随着工业信息化进程的快速推进以及工业互联网、工业云等新兴技术的兴起,信息、网络以及物联网技术在智能电网、智能交通、工业生产系统等工业控制领域得到了广泛的应用,极大地提高了企业的综合效益。
为实现系统间的协同和信息分享,工业控制系统也逐渐打破了以往采用专用系统、封闭运行的模式,开始在系统中采用一些标准的、通用的通信协议及硬软件系统,甚至有些工业控制系统也能以某些方式连接到互联网中。
这使得工业控制系统必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁,由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中,攻击行为所导致的安全事故造成的社会影响和经济损失会更为严重。
出于政治、军事、经济、信仰等目的,敌对的组织、国家以及恐怖犯罪分子都可能把工业控制系统作为达成其目的的攻击目标。
尤其是,以“伊朗布什尔核电站遭到‘震网病毒’攻击”为代表的一系列针对工业控制系统的信息安全事件表明,攻击者正普遍采用被称为高级持续性威胁(Advanced Persistent Threat,简称 APT)的新型攻击手段。
攻击者不仅具有明确的攻击目标,而且在攻击时也多采用有组织的多攻击协同模式。
显然,这种新型的攻击手段更难防御,对工业企业、安全厂商及相关研究机构的安全检测和服务能力提出了更高的挑战。
同时,对于工控行业来说,最大的难题在于工业领域相对比较封闭,行业间的技术不通用,行业壁垒相对高,而且国内大厂商使用的高端技术一半掌握在国外。
所以对于从事工控安全服务商来说,首先要理解行业客户的需求和网络设备状况等,比如安全设施能不能部署到网络里、怎么获得和工业系统的兼容性测试并拿到客户的认可和报告。
而从宏观环境看,《中华人民共和国网络安全法》对电力等核心基础设施的工控安全做作了严格要求,工信部也表示,将于 2020 年底初步建成工业互联网基础设施和产业体系,推动 30 万家以上工业企业上云,初步建立工业互联网安全保障体系,工控安全领域或将迎来爆发期。
绿盟安全认为,工控全生命周期包括规划、设计、实施、运行、维护、废弃阶段,每个阶段关注工控系统信息安全的角色在变化,关注的评估对象、目标和具体指标也有所差异,每个阶段都存在信息安全威胁。
因此,关注每个阶段的安全风险评估,并进行有效的管理和防护,可以很大程度上降低工业网络的信息安全风险。
根据《GB/T 30976.1-2014 工业控制系统信息安全 第1部分:评估规范》中指出,工控安全生命周期概述为:在规划设计阶段,通过风险评估以确定系统的安全目标;在建设验收阶段,通过风险评估确定系统的安全目标达成与否;在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。因此每个阶段风险评估的具体实施应根据该阶段的特点有所侧重地进行。
基于此,绿盟科技则发布了一款全新的工业互联网安全评估工具ISCAT。这个评估工具,一体化便携式、高性能专用硬件装备,集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线WiFi评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分布统计、诊断数据统计、IP流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集,为用户提供标准、专业的检查指导,并支持对评估结果数据的关联分析、统计对比,可帮助用户快速分析展示合规现状,定位工业网络安全风险。
简单来说,ISCAT的模板管理能做到对环境内工控设备的扫描,从而先确定环境里的设备情况——包括型号,厂商等,在评估时做好工控资产的梳理工作。工控漏洞模板则是对各类工控系统漏洞进行了一个整理以及扫描。
而配置模板可以让企业针对自己的工控环境使用预先准备好的模板进行评估。另外,模板管理功能中还包括了威胁特征、工控协议(超过30种工控协议)以及工控知识库三个功能,帮助企业应对潜在的威胁以及满足企业的合规要求。
ISCAT同样帮助企业减少了对评估人员的技术需求。工业企业对传统工具缺乏信心的原因之一在于由于工业环境复杂,对于评估人员本身需要极强的专业知识以及对工具的熟练使用。而在ISCAT模板管理的帮助下,评估人员可以运用计划管理,在ISCAT系统的指导下进行对工控网络的检测分析,大大降低了企业对技术人员的要求以及培训成本。
目前,ISCAT已经在电力、石油石化以及化工等各个领域的企业进行试点,帮助企业进行评估以及合规。