2015绿盟科技工控安保框架白皮书

绿盟科技发布《2015绿盟科技工控安保框架白皮书》,该框架有利于为用户指定适用于自己业务的解决方案提供模型参考和指引。读者通过本文档可以深入了解电力行业、石油石化行业以及烟草行业的工控系统安全解决思路及保障框架,可以为保障自己行业的业务顺利进行规划的中长期方案规划、设计和管理,获取理论支撑。

工业信息化的态势

随着国际国内工业互联网、工业4.0、中国制造2025 战略的提出,工业生产的数字化已然成为一种不可阻挡的未来趋势,高度融合IT 技术的工业自动化应用将会得到迅速而广泛的使用,对于工业控制系统的信息安全的关注也将达到前所未有的高度和广度。

工业控制系统广泛用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域,是国家关键生产设施和基础设施运行的“中枢”。从工业控制系统自身来看,随着计算机和网络技术的发展,尤其是信息化与工业化深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的业务系统也越来越普遍,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现,面临的信息安全问题日益突出。

NSFOCUS工业控制系统攻击路线图

NSFOCUS工业控制系统攻击路线图

2010 年的“震网”病毒、2012 年的超级病毒“火焰”、2014 年的Havex 病毒等等专门针对工业控制系统的病毒爆发给用户带来了巨大损失,同时直接或间接地威胁到国家安全。2015 年发生的乌克兰电力遭受攻击事件看到,在不需要利用复杂攻击手段、不需要完整还原业务系统运行过程的情况下,就可以达到对工控系统的运行影响。从实际的攻击过程看,攻击的成本在降低,而攻击所带来的影响在进一步加重。

国家政策的指引

工业自动化控制系统正逐渐从封闭、孤立的系统转化为开放互联的系统,工业自动化生产开始在所有网络层次上横向与垂直集成;将工业自动化控制网络与IT 网络相连,以及为实现远程维护与Internet 连接;越来越多地采用开放标准以及基于PC 的系统。工业自动化生产领域在享受开放、互联技术带来的技术进步、生产率提高与竞争实力大大增强的利益的同时,也面临着越来越严重的安全威胁。

自从工信部451号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度,电力、石化、制造、烟草等多个行业,陆续制定了相应的指导性文 件,来指导相应行业的工控安全检查与整改活动。TC260、TC124等标准组也已经启动了相应标准的研究制定工作。

绿盟科技白皮书内容

绿盟科技结合多个安全机构统计的安全事件数据分析中可以看到,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势,且这些事件多分布在能源、关键制 造业、市政、交通等涉及国计民生的关键基础行业,而这些发展趋势与关键基础行业对于现实社会的重要性及其工控系统的自动化、信息化程度较高有着紧密的关系。

基于对工控系统安全需求的理解,结合国内工控安全的规范要求及多年实践经验,绿盟科技提出了工控系统总体安全保障框架。
该框架从技术、管理和运行三个 维度来保障来保障工业控制系统安全。三个保障维度中主要包含网络边界防护、安全纵深防护、安全运行管理和安全管理制度要求等几个方面,融合了技术、管理和运行的要求来保障工业控制系统的安全。

同时,我们结合工业控制系统运行阶段的特点,提出了针对工业控制系统的三个能力建设,包含从上线前的安全检测、安全 能力部署、安全运行三个阶段,覆盖工业控制系统运行周期的安全保障。

NSFOCUS总体安全保障框架

NSFOCUS总体安全保障框架

报告还对电力行业的火力发电生产系统、石油石化行业的油气田生产系统、烟草行业的卷烟生产系统进行深入研究,分别给出了工控系统安全解决思路及保障框架。 实践证明,建立在融合实际业务特征与信息安全技术的特性基础上的工业信息安全技术,满足业务运行保障的需求,符合实际工业环境特点,才能真正满足工业控制系统的安全保障。

伴随着国家政策的指引(发改委安全专项支持、工信部互联网+时代产业转型项目的支持)以及行业内对工控安全的行业引导(如发改委14号令)以及相关国家相 关工控安全标准的发布(如GB/T 30976)。

在相关因素驱动下,工控安全产品应用实例的增多及实际应用效果得到业界的认可,预计在不久的将来,工业控制系统的安全必将迅猛发展。

总结综述

纵观国际工控安全的发展态势,美国是最早开始研究和执行工控安全标准的国家。伴随着我国国家政策的指引以及行业内对工控安全的行业引导(如发改委14 号令)以及相关国家相关工控安全标准的发布(如GB/T 30976)。在相关因素驱动下,工控安全产品应用实例的增多及实际应用效果得到业界的认可,预计在预期的未来,工业控制系统安全的快速发展必将成为必然。而且也只有建立在融合实际业务特征与信息安全技术的特性基础上的工业信息安全技术,满足业务运行保障的需求,符合实际工业环境特点才能真正满足工业控制系统的安全保障,相关的产品业务发展才能真正进入到高速轨道。

NSFOCUS历次工控安全报告

NSFOCUS历次工控安全报告

《2015绿盟科技工控安保框架白皮书》还会于中国信息协会信息安全专业委员会能源工作组年会暨电力工控系统信息安全论坛活动上进行细致解读,届时在会场还将进行工控能源行业相关热点事件分析及案例解析,绿盟科技将以更为专业的视角向大家独家提供行业相关信息。

欲知报告的更多内容,请下载报告全文。

报告下载下方最新版本: 2015_NSFOCUS_ICS_Security_Framework_Whitepaper_0413

随报告还同步推出了安全图鉴 :2015绿盟科技工控安全图鉴

2015绿盟科技工控安全图鉴

2015绿盟科技工控安全图鉴

随报告还同步推出了成功案例集 2015能源行业工控安全案例集

如果您需要了解更多内容,可以
加入QQ群:486207500
直接询问:010-68438880-8669

发表评论