當(dāng)前，以云計(jì)算、大數(shù)據(jù)、人工智能為代表的新一輪科技革命正在孕育興起，并以前所未有的速度和方式影響和改變著世界。社會(huì)正在邁向一個(gè)萬(wàn)物互聯(lián)、萬(wàn)象更新的智能時(shí)代，與之相伴相生的是工業(yè)信息化進(jìn)程的快速推進(jìn)。工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性，這使得工業(yè)控制系統(tǒng)也必將面臨黑客入侵等傳統(tǒng)的信息安全威脅：2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊；2016年美國(guó)東海岸大面積斷網(wǎng)；2017年“WannaCry”勒索病毒肆虐全球……黑客攻擊正在從開放的互聯(lián)網(wǎng)向封閉的工業(yè)控制系統(tǒng)蔓延，被認(rèn)為相對(duì)安全、相對(duì)封閉的工業(yè)控制系統(tǒng)同樣也遭受到重大安全威脅。

面對(duì)新的技術(shù)發(fā)展形勢(shì)，工業(yè)安全作為企業(yè)底層關(guān)鍵基礎(chǔ)設(shè)施的“中樞神經(jīng)”，需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí)積極開展主動(dòng)防御能力的建設(shè)。在這種趨勢(shì)下，綠盟科技日前發(fā)布了專門針對(duì)工業(yè)企業(yè)的工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具。在綠盟科技副總裁宮智看來(lái)，工業(yè)安全應(yīng)該從防護(hù)開始，安全防護(hù)評(píng)估先行。工業(yè)企業(yè)應(yīng)該積極采用防御措施，迫使攻擊者不斷重新適應(yīng)并對(duì)生產(chǎn)現(xiàn)場(chǎng)的薄弱點(diǎn)作出反應(yīng)，在攻擊對(duì)企業(yè)產(chǎn)生負(fù)面影響之前實(shí)現(xiàn)快速檢測(cè)、響應(yīng)和防護(hù)，充分保護(hù)企業(yè)網(wǎng)絡(luò)、業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的安全。

圖 綠盟科技副總裁宮智

工控領(lǐng)域安全有別于傳統(tǒng)信息網(wǎng)絡(luò)，逐步開放和互聯(lián)的工業(yè)控制網(wǎng)絡(luò)將面臨更為嚴(yán)峻的安全挑戰(zhàn)，也向企業(yè)提出了更多更新的非常具體的安全防護(hù)需求。宮智介紹從2010年開始，綠盟科技開始系統(tǒng)性研究工業(yè)環(huán)境的網(wǎng)絡(luò)安全問(wèn)題，當(dāng)時(shí)的一個(gè)標(biāo)志事件是“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)。隨著兩化融合的深入以及中國(guó)制造2025、工業(yè)4.0的提出，傳統(tǒng)病毒與工控病毒也開始相互交織，以計(jì)算機(jī)為跳板的攻擊正逐漸發(fā)展到直接攻擊控制系統(tǒng)上，工控入侵很可能從利用未公開漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊，甚至繞過(guò)工控底層知識(shí)的壁壘。

宮智介紹在IT與OT的不斷融合下，以工業(yè)互聯(lián)網(wǎng)應(yīng)用為代表的轉(zhuǎn)型升級(jí)在激發(fā)企業(yè)活力的同時(shí)，也帶來(lái)了嚴(yán)峻的安全風(fēng)險(xiǎn)。對(duì)外而言，在工業(yè)云平臺(tái)應(yīng)用上許多大型企業(yè)正采用多混合云的IT環(huán)境，將業(yè)務(wù)遷至云端，越來(lái)越多的數(shù)據(jù)以很低的成本或零成本儲(chǔ)存在云上。隨著在線業(yè)務(wù)的不斷增長(zhǎng)，不法分子開始利用網(wǎng)絡(luò)漏洞，通過(guò)成本更低的自動(dòng)化工具展開撞庫(kù)等攻擊，竊取存儲(chǔ)在云端的關(guān)鍵數(shù)據(jù)。

對(duì)企業(yè)內(nèi)部而言，宮智表示工業(yè)環(huán)境中的工控產(chǎn)品更新?lián)Q代周期非常長(zhǎng)，有些系統(tǒng)已經(jīng)運(yùn)行了十幾年還在服役，不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè)，三兩年就要更新?lián)Q代，更換硬件設(shè)備。工控系統(tǒng)以“可靠性”、“穩(wěn)定性”為首要需求且采用大量的私有協(xié)議，軟件難以及時(shí)升級(jí)、系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長(zhǎng)等問(wèn)題，使得廠家不具備及時(shí)處理嚴(yán)重威脅漏洞的能力。

值得一提的是，宮智還提到大數(shù)據(jù)安全問(wèn)題正日益升溫，他介紹制造企業(yè)數(shù)據(jù)安全自底向上包括制造數(shù)據(jù)、生產(chǎn)數(shù)據(jù)以及控制數(shù)據(jù)。隨著整個(gè)工業(yè)互聯(lián)網(wǎng)的進(jìn)程加速，企業(yè)設(shè)備、網(wǎng)絡(luò)和平臺(tái)的三個(gè)階層傳遞中無(wú)疑會(huì)增加新的風(fēng)險(xiǎn)點(diǎn)，大數(shù)據(jù)安全將逐漸成為制造企業(yè)需要重點(diǎn)關(guān)注的安全風(fēng)險(xiǎn)之一。

在具體防護(hù)模式上，綠盟科技工控安全產(chǎn)品部總監(jiān)王曉鵬介紹工業(yè)安全貫穿于企業(yè)生產(chǎn)全生命周期，是一個(gè)動(dòng)態(tài)過(guò)程，需要在整個(gè)生命周期中持續(xù)進(jìn)行，不斷完善改進(jìn)。針對(duì)不同區(qū)域間數(shù)據(jù)通信安全和整體信息化建設(shè)要求，實(shí)施工業(yè)控制網(wǎng)絡(luò)安全建設(shè)，首先需要針對(duì)工業(yè)環(huán)境信息安全管理的關(guān)鍵區(qū)域?qū)嵤┌踩呗?，?shí)現(xiàn)分層級(jí)的縱深安全防御，綠盟科技將其劃分為安全風(fēng)險(xiǎn)評(píng)估、攻防演練、安全防護(hù)、入侵檢測(cè)響應(yīng)以及安全審計(jì)一整套網(wǎng)絡(luò)防護(hù)體系。這其中，王曉鵬介紹針對(duì)企業(yè)的安全風(fēng)險(xiǎn)評(píng)估是企業(yè)開展安全防護(hù)體系建設(shè)的基石，也指明了未來(lái)企業(yè)安全的建設(shè)方向。

他解釋這是因?yàn)橐环矫鎸?duì)于企業(yè)而言，隨著信息安全等級(jí)保護(hù)、工業(yè)控制系統(tǒng)信息安全防護(hù)指南、電力行業(yè)標(biāo)準(zhǔn)制定管理細(xì)則36號(hào)文、工信部的“一網(wǎng)一庫(kù)三平臺(tái)”的要求以及關(guān)鍵信息技術(shù)設(shè)施安全防護(hù)條例，企業(yè)需要自檢去查看是否滿足這些合規(guī)性要求。

另一方面，安全工作的關(guān)鍵在于“知己”。隨著互聯(lián)網(wǎng)在工業(yè)領(lǐng)域的不斷滲透，以及智能設(shè)備在各領(lǐng)域的廣泛使用，工業(yè)控制系統(tǒng)的脆弱性逐漸暴露出來(lái)：究竟企業(yè)工控網(wǎng)絡(luò)到底存在什么問(wèn)題、有什么缺陷和風(fēng)險(xiǎn)、企業(yè)需要采用什么樣的技術(shù)措施、需要提高到什么樣的水平……通過(guò)安全評(píng)估弄清楚這些問(wèn)題是企業(yè)開展安全防護(hù)工作的前提。

“這也是綠盟科技為何會(huì)推出工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具的原因。”王曉鵬介紹本次發(fā)布的評(píng)估工具是綠盟經(jīng)過(guò)多年實(shí)踐積累，推出的配置一體化便攜式、高性能專用硬件裝備，集信息收集(對(duì)象、資產(chǎn)、流量)、合規(guī)評(píng)估、資產(chǎn)信息管理、資產(chǎn)統(tǒng)計(jì)分析、資產(chǎn)安全評(píng)估、網(wǎng)絡(luò)異常行為審計(jì)、無(wú)線WiFi評(píng)估、通信流量診斷(流量統(tǒng)計(jì)、工控協(xié)議合規(guī)性分析、數(shù)據(jù)包分布統(tǒng)計(jì)、診斷數(shù)據(jù)統(tǒng)計(jì)、IP流量統(tǒng)計(jì))、視頻監(jiān)控設(shè)備評(píng)估、主機(jī)惡意代碼評(píng)估于一體的綜合評(píng)估工具集，為用戶提供標(biāo)準(zhǔn)、專業(yè)的檢查指導(dǎo)，并支持對(duì)評(píng)估結(jié)果數(shù)據(jù)的關(guān)聯(lián)分析、統(tǒng)計(jì)對(duì)比，可幫助用戶快速分析展示合規(guī)現(xiàn)狀，定位工業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

圖 綠盟科技發(fā)布工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具

通過(guò)安全合規(guī)評(píng)估工具，綠盟科技ICS產(chǎn)品部產(chǎn)品經(jīng)理王旭辰現(xiàn)場(chǎng)演示了企業(yè)IT管理者如何進(jìn)行進(jìn)行工業(yè)現(xiàn)場(chǎng)安全問(wèn)題一體化的檢查。王旭辰介紹綠盟工業(yè)網(wǎng)絡(luò)安全合規(guī)評(píng)估工具專為工業(yè)現(xiàn)場(chǎng)應(yīng)用而生，首先它具備防塵、防水、防靜電等特性，企業(yè)在主機(jī)側(cè)檢查時(shí)無(wú)需安裝加載軟件，并提供鏡像的方式去查看系統(tǒng)當(dāng)中的異常行為，屬于綠色、輕量化的非掃描式的被動(dòng)式流量檢測(cè)。

其次，在流程管理方面，王旭辰表示安全合規(guī)評(píng)估工具包括了基本工業(yè)現(xiàn)場(chǎng)的安全要素，例如資產(chǎn)對(duì)象收集，流量收集、資產(chǎn)安全評(píng)估、無(wú)線WiFi評(píng)估、流量審計(jì)、視頻安全評(píng)估、主機(jī)惡意代碼評(píng)估等，提供一站式合規(guī)檢查。工具后臺(tái)預(yù)先配置了包括信息安全等級(jí)保護(hù)、工信部指南以及36號(hào)文等現(xiàn)行合規(guī)性要求，用戶在檢查自己系統(tǒng)的合規(guī)性時(shí)，只需選擇相關(guān)的模板。同時(shí)安全合規(guī)評(píng)估工具還提供了一個(gè)用戶定義的接口，企業(yè)可以根據(jù)自身需求去配置自身的安全性規(guī)范要求，形成自己企業(yè)個(gè)性化的檢查模板。

為了方便用戶操作，王曉鵬介紹安全合規(guī)評(píng)估工具提供了step by step的配置模式。它可以引導(dǎo)客戶逐步的完成所有設(shè)備配置，改變以前企業(yè)需要大量專業(yè)知識(shí)去配置系統(tǒng)的要求。

目前，安全合規(guī)評(píng)估工具已經(jīng)擁有44000以上的漏洞插件，還有8000條以上的入侵檢測(cè)規(guī)則，涵蓋了30種以上的工業(yè)協(xié)議，處于業(yè)界的領(lǐng)先水平。宮智表示安全合規(guī)評(píng)估工具作為綠盟科技智慧安全2.0戰(zhàn)略中的重要一環(huán)，將為制造企業(yè)全面建設(shè)工業(yè)安全防護(hù)體系打下重要基礎(chǔ)，也是提升工業(yè)網(wǎng)絡(luò)安全防護(hù)能力，切實(shí)保障工業(yè)網(wǎng)絡(luò)安全的有效途徑。