木链科技构建”三位一体安全体系“，护航工控安全 – 作者:bolean

摘要：“两化”融合的推进和以太网技术在工业控制系统中的大量应用，引发的病毒和木马对工业控制系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。而在工业控制系统中，工控网络的管理和维护存在着特殊性，不同设备厂家使用不同的通讯协议/规约，不同的行业对系统网络层次设计要求也各不相同，直接导致商用IT网络的安全技术无法适应工业控制系统。

一、工控安全行业现状

过去10年间，世界范围内的过程控制系统（DCS/PLC/PCS/RTU等）及SCADA系统广泛采用信息技术，Windows、Ethernet、现场总线技术、OPC等技术的应用使工业设备接口越来越开放，企业信息化让控制系统及SCADA系统等不再与外界隔离。但是越来越多的案例表明，来自商业网络、因特网、移动U盘、维修人员笔记本接入以及其他因素导致的网络安全问题正逐渐在工业控制系统中扩散，直接影响了工业稳定生产及人身安全，对基础设备造成破坏，形成对国家经济的冲击。

 二、工控安全防护思路与架构

木链科技专注于工业互联网安全技术研究、安全产品开发，并在军工、烟草、电力、轨道交通、石油化工、钢铁、智能制造等多个行业有着出色的落地案例，凭借多年行业的经验和过硬的产品，形成了一套完整的安全建设思路及防护体系：

三位一体安全体系建设思路

 木链科技“三位一体安全体系”整体架构采用了全面高效防护、统一安全管理和持续安全服务的核心思想，依托安全技术体系为基础，大幅提升企业检测审计与动态防御能力，实现对网络各层级威胁全面感知与协同防御的目的；依靠安全管理体系为支撑，加强企业运维管理与安全保障能力，满足技术手段与管理措施相结合的立体化防护要求；依赖安全服务体系为保障，提高企业风险管控与应急响应能力，达到了对系统威胁与安全事件的精准定位并迅速掌控的效果。

三位一体安全体系架构以保障企业生产业务为根本，依靠安全技术、安全服务、安全管理三大体系，满足工控安全全生命周期安全需求。

1、安全技术体系，以企业安全现状为切入点，从结构安全、行为安全、主机安全和集中管控四个层面形成纵深防御的防护体系，构造企业工控安全的技术屏障；

结构安全

工控安全防火墙是面向工业控制网络的安全防护产品，支持众多工业协议，有效满足工控网络区域隔离和网络边界防护的场景需求。

工业安全隔离网关融入了完整的安全体系设计理念，从物理上断开内外网络，在安全策略的严密控制之下达到适度交换。

行为安全

工控安全审计平台通过对控制网数据的采集、解析、鉴别，实时动态监测通信内容，发现并捕获异常指令和数据，从而进行实时告警响应。

工业数据库审计平台通过旁路侦听的方式对访问数据库的数据流进行采集、分析和识别。实时监视数据库的运行状态，记录多种访问数据库行为。

安全管理与运维审计系统提供了集中运维管理与安全审计解决方案，它能够对运维人员的访问过程进行细粒度的授权、全程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能。

主机安全

主机卫士是面向工控网络终端设备设计的安全防护软件。采用高效、稳定、兼容、易于设置的终端安全检测与防护技术，能有效地防止未知恶意程序的运行。

工控安全威胁评估系统可针对工业现场进行科学、无损的检查，快速发现、定位工控系统中存在的安全隐患，并发具安全检查报告，量身定制专业、科学、有效的整改方案，是企业不可或缺的工控安全检查工具。

集中管控

综合管理平台建立系统资产、各类安全防护设备的对接管理，实现集中管控、实时监测、快速处置、持续预防的运营管理闭环，把分散的运行管理数据集中汇聚、综合分析，保障系统运行可信、可控、可管，实现安全合规、一体化管理、一站式服务。

态势感知平台统一采集各类结构化和非结构化的数据，包括各类设备、应用日志以及网络流量和各种脆弱性，提供基于标准风险模型通过实时分析、离线分析、关联分析、统计分析、规则库、专家经验库以及外部安全情报的交换、机器学习等多方位进行风险分析。平台以多种安全问题管理为目标、以数据为核心、威胁情报为特色、打通安全防护中的检测、响应、预警、防御多个领域环节的完整安全体系。

 

2、安全服务体系，以企业实际需求为出发带点，从风险评估、合规咨询、渗透测试、漏洞扫描、攻防演练、安全运维、教育培训和应急响应八个维度实现安全产品与安全服务的有机结合，提高企业安全威胁感知能力；

渗透测试服务

将通过模拟黑客攻击的方式，对企业的应用系统进行全方位的入侵测试，比黑客更早的发现可导致企业高危风险，并提供漏洞修补建议，保护企业数字资产安全。

应急响应服务

木链科技在完善日常网络安全体系之外，还建立了相应的应急响应服务体系，保障用户在受到攻击后快速溯源、快速恢复。

安全运维服务

木链科技以信息安全服务总体框架为基础，以安全策略为指导，提供全面的安全运维内容，覆盖从物理通讯到应用平台的全方位运维服务。

风险评估服务

木链科技风险评估服务是按照风险评估标准开展的对信息系统存在的安全风险进行评估的服务，服务主要包括信息调研、制定评估方案、风险评估实施和提交风险评估报告。

漏洞扫描服务

木链科技漏洞扫描服务是用于监测信息系统漏洞的安全服务，为企业提供7×24小时准确、全面的漏洞监测服务，并为企业提供专业的修复建议，从而避免漏洞被黑客利用。

合规咨询服务

依据等保2.0标准，结合企业信息系统实际安全现状，木链科技协助企业确定系统级别，梳理现有系统资产，多方面进行安全评估，依据结果协助整改。

安全培训服务

作为信息安全咨询服务提供者，木链科技创建的信息安全培训可针对客户不同层次的安全需求而定制，全面融合了技术和管理的要素，实现低成本、高效率的目标。

攻防演练服务

在了解企业实际安全状况的基础上，针对企业重要核心业务，模拟多种生动逼真的红蓝对抗（网络攻防）场景，培养和提升企业安全人员的安全意识。

 

3、安全管理体系，以企业具体业务为落脚点，以综合管理平台为支撑，采用微服务架构、灵活的定制化组合，建设一体化管理技术平台。平台内置制度管理、人员管理、建设管理、运维管理和管理机构五个模块，实现等级保护基本要求中安全管理部分的切实落地，建立安全技术与安全管理相结合的双轮驱动机制。

安全管理制度

安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。

安全管理机构

建立一个健全、务实、有效、统一指挥、统一步调的完善的安全管理机构，明确机构成员的安全职责，这是信息安全管理得以实施、推广的基础。

人员安全管理

对人员进行了正确完善的管理，降低人为错误、盗窃、诈骗和误用设备的风险，减小工控系统遭受人员错误造成损失的概率。

系统建设管理

系统建设管理分别从工程实施建设前、建设过程以及建设完毕交付等三方面考虑，对建设过程的各项活动都要求进行制度化规范，按照制度要求进行活动的开展。对建设前的安全方案提出体系化要求，并加强了对其的论证工作。

系统运维管理

根据基本要求进行信息系统日常运行维护管理，利用管理制度以及安全管理中心进行, 使系统始终处于安全稳定的状态中。

 

三、客户价值

技术体系、服务体系和管理体系三大体系彼此补充、相互支撑、协同运作，实现安全架构从被动防御到主动防御的升级、安全范围从局部安全到全局安全的提升、管理精度从模糊管理到量化管理的提高，在各个层面构建完善的网络安全防护能力，为企业安全生产与运行保驾护航。

 

来源：freebuf.com 2020-07-16 18:10:37 by: bolean