近几年来,工业控制系统安全问题层出不穷,2010年,“震网”病毒入侵伊朗核电站、破坏伊朗核计划,导致伊朗核电站计划失败,至今仍然未能恢复;2016年12月,黑客利用Industroyer恶意软件攻击乌克兰一所变电站,导致基辅等地区电力供应短暂中断,对电网等基础设施的安全运行构成严重威胁;2017年5月12日20时左右,全球爆发大规模勒索软件感染事件,波及一百多个国家或地区,我国石油、交通等涉及国计民生的部分工控系统“中招”,造成严重后果。上述安全事件的发生,使得工控系统的安全成为行业关注的焦点
一、工业控制系统等级保护要求
《信息安全技术网络安全等级保护基本要求 第5部分:工业控制安全扩展要求》针对工业控制系统等级保护定义有总体原则、技术要求和管理要求共三类说明。其中,总体原则是针对工业控制系统整体提出的安全域保护原则;技术要求和管理要求从各个层面或方面提出了工业控制系统的每个组件应该满足的安全要求。
二、工业控制系统网络安全现状
1、工控系统存在许多安全风险
随着信息化不断深入,工控系统从封闭、孤立的系统走向互联网体系的IT系统,采用以太网、TCP/PC网及各种无线网,控制协议迁移到应用层;采用标准商用操作系统、中间件与各种通用软件,已变成开放、互联、通用和标准化的信息系统。工控系统面临的威胁是多样化的,也是信息战中敌方的重要攻击目标。
2、工控系统应用于关键行业
电力、煤炭、石油石化等能源工业作为国家的基础性和支柱性产业,为促进我国经济社会持续健康发展、人民生活水平不断提高发挥了重要作用。能源行业是工业控制系统应用广泛的行业。随着智能电网、数字油气田、数字矿山等信息化工程快速推进,能源的开发、生产、利用、传输、消费等环节已高度依赖信息化。能源领域关键信息基础设施和重要信息资源已成为支撑能源生产供应的关键基础,没有能源领域网络安全就没有能源安全,没有能源安全就没有国家安全。因此,工控系统网络安全尤为重要。
3、工控系统信息安全备受关注
在工业控制系统安全中,安全管理的重要性和紧迫性标志着工业控制系统安全早已正式提上了我国的议事日程,多项相关政策与文件提出了工控系统的安全重要性。
2016年11月3日,工信部网站正式发布“工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知” ,整体思路借鉴了等级保护的思想,具体提出了十一条三十款要求,贴近实际工业企业真实情况,务实可落地。
2017年11月27日,国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》,提出工业互联网需要强化安全保障,提升安全防护能力。
2017年12月29日,工业和信息化部发布《工业控制系统信息安全行动计划(2018-2020年)》,旨在深入落实国家安全战略,加快工控安全保障体系建设,促进工业信息安全产业发展。
2018年9月13日,国家能源局发布了《关于加强电力行业网络安全工作的指导意见》,对电力企业网络安全建设相关内容提出了30条具体要求。
2019年3月8日,工业和信息化部、国家标准化管理委员会发布《工业互联网综合标准化体系建设指南》强调安全体系是工业互联网的保障。
……
三、华清信安工控系统等级保护解决方案
依据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等标准规范,结合工业行业特性要求、监管单位要求、用户提出的安全需求进行方案设计,等级保护工作需要从管理、技术两方面提升工业企业工业控制系统信息安全防护水平,保障工业控制系统安全,对社会的发展具有重要意义。
针对工控系统具有信息重要性高和环境复杂的特点,还需要保障系统的持续性,在等级保护工作进行中不影响系统正常运行,需要等级保护工作实施企业非常了解工控系统,等级保护工作有丰富经验,华清信安工控系统等级保护解决方案可以为相关企业解决问题。
服务目标
四、TDR智能安全运营服务
TDR(Threat Detection and Response)是向用户交付卓越安全能力的一种安全赋能服务平台,TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。
用户只需一分钟即可接入GSDN网络(Global Security Deliver Network)获得卓越的一站式安全能力,无需购买安全产品和招聘安全团队。TDR服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表,支持集中安全审计和管控及全局安全态势感知,并提供7×24安全专家应急响应,保障客户安全无忧。
来源:freebuf.com 2020-12-14 09:48:21 by: 北京华清信安
请登录后发表评论
注册