智能制造行业检修作业场景下的检修作业安全运维系统应用 – 作者:jordanx

浙江齐安信息科技有限公司（简称齐安科技）成立于2018年，致力于工业互联网安全监测与防护的深入开拓与创新研究，为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务，帮助用户切实把握工业互联网安全。

齐安科技拥有数十项自主知识产权和发明专利，基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入，形成了独特的基于工业数据的数据采集、安全监测、安全通信传输和安全态势分析。

齐安科技 “六维一体”的综合安全理念，以态势感知平台为整体，通过准入控制、合规检查、实时监控、安全防护、威胁感知、漏洞管理六大维度进行综合管控，有效提升工业互联网安全综合能力。以平台类、终端类、工具类三大类10余个产品自上而下构建“云管端”模式，提供评估、监测、管控、预警、通报的综合解决方案和安全服务。

以下为齐安科技产品在机械制造行业企业中应用的案例分享。

(一) 行业简介 

某机械制造有限公司，公司资产总额20亿元，占地320亩，生产性建筑面积11万平方米。公司在职员工800余人。公司拥有各种生产设备1600余台套，主要是军品精加工、总装、试验场、表面处理、精铸等。公司建有计量和理化中心试验室、军品试验靶场，拥有先进的检测仪器和检测系统，检测、试验手段齐全。

(二) 项目背景

随着深化国防和军队改革的推进、军民融合配套政策的陆续出台，军工企业水平正在逐步提高，给国防建设提供了有利的支持。然而，军工信息有一些国防安全秘密，军工企业水平的提高，引进先进的设备和设备保养维修带来的风险。容易被外国间谍机构列为作案目标，增大泄密风险。据报道，某生产军工企业的清洁员成了外国间谍拉下水的对象，并从该企业的废品中窃取秘密。当前，我国周边安全形势严峻复杂，上市军工企业的保密工作直接影响到我国的国防安全，军地有关部门和上市军工企业要高度重视这项工作，确保国防安全秘密不泄露，保持军事战略威慑力，以维护和平。

客户需求：

1. 涉密计算机及其移动存储介质应当集中管理，并形成记录留底；
2. 涉密计算机和信息系统应当与国际互联网和其它公共信息网隔离；
3. 涉密计算机不得有任何无线通信设备;
4. 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批；
5. 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施，信息导入和导出应当符合国家有关保密要求；
6. 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。

(三) 实现方案

1. 方案设计图

2. 总方针

遵纪守法，保守秘密

3. 具体策略

• 检修作业安全运维装置采用三权分立的管理分式，管理员、审计员和检修员，所有操作生成日志留存
• 插入密盾实时录屏，进行加密上传
• 根据检修任务配置的相关授权规则，在安全运维装置上仅开启与本次检修作业相关的通信，包括开启检修目标IP和端口等，关闭所有无关端口
• 密盾端实时监测运维电脑的违规外联情况，一旦发生外联行为，实时告警记录并中断检修链路。

4. 齐安产品与先进技术

恶意代码检查

针对工控系统的自身特点，尤其是一些工控设备不自带防病毒软件的现状，安全专用密盾集成了恶意代码检查功能。它主要对接入工控系统的运维电脑以及需要进行下装的工程文件进行木马、病毒及恶意代码检查，防范病毒感染。同时，其对这些有问题的文件进行隔离处理，并将该文件进行取证归档管理。

外设检查

安全专用密盾将实时监测运维电脑的外设状态，如果发现外设，则即刻进行告警处理，并对使用USB端口的存储外设进行恶意代码查杀，有效遏制病毒入侵的潜在可能。

违规外联检查

安全专用密盾将实时检测运维电脑的本地网卡信息，如果发现无线网卡，则禁止无线网卡驱动，从硬件维度杜绝外联。同时进行告警处理，链路无法打通，并进行记录，密盾端需重新进行链路打通前的恶意代码、外设和违规外联三项检查。

视频取证

在正常开启检修链路后，采用屏幕录像方式，对检修全过程的检修行为进行实时记录。对作业全过程进行记录，以视频录像方式进行屏幕记录，支持视频回放、提供倍速回放和定位播放。

检修日志

系统将对整个检修运维过程进行记录，对作业全过程进行屏幕记录以及操作内容进行记录，以提供回放溯源的能力，方便事后进行问题定位。同时，记录文件将有效地进行归档保存，同时支持查询与日志导出。

包过滤技术

装置可通过读取数据包中的地址信息来判断这些包是否来自可信任的网络，并与预先设定的授权规则进行比较，进而确定是否需对数据包进行处理和操作。

通讯过程IP地址转换

运维电脑IP与检修网络IP处于不同网段地址，可有效防止运维电脑直接接入检修网络后，针对于链路层的攻击行为等。

软件模块防破解

硬件设备内置智能卡芯片，可存储授权文件，密盾中软件功能模块的加载过程将进行授权文件与芯片之间的认证处理，认证成功方可执行。可防止针对软件模块的破解行为。

硬件加解密认证

通过对安全专用密盾硬件KEY ID的提取，通过私钥加密技术得到唯一密码，该密码将与安全运维装置通信进行反向解码认证，认证通过，安全专用密盾的软件模块才被激活使用。

(四) 用户价值

基于每一次安全检修运维，大幅降低了泄露数据的风险，提高了设备的安全性

系统操作简单，每次运维作业安全耗时不超过十五分钟，提高了运维的效率

(五) 结束语

工业控制系统的安全关系国家战略安全。

来源：freebuf.com 2020-07-07 18:03:37 by: jordanx