縱觀網(wǎng)絡安全發(fā)展幾十年,安全威脅依然隨處可見,正所謂,“你見或者不見,我就在那里,只增不減”。從傳統(tǒng)網(wǎng)絡安全三劍客“入侵防御、防火墻、防病毒、”到下一代防火墻,從傳統(tǒng)網(wǎng)絡安全到工業(yè)控制系統(tǒng)安全,都離不開安全保護、離不開安全保護產(chǎn)品。尤其是在國家安全的大形勢下,公共基礎設施安全已列入國家安全范疇中,工業(yè)控制系統(tǒng)安全更是保障民生安全的基礎。在如此重要的區(qū)域,誰來保護工控系統(tǒng)安全?
國內(nèi)工業(yè)控制自動化和智能化進程的深入,工業(yè)控制網(wǎng)絡與外部互聯(lián)網(wǎng)或企業(yè)辦公網(wǎng)絡的信息交互日趨頻繁,使得工業(yè)控制網(wǎng)絡不斷面臨著來自外部互聯(lián)網(wǎng)的惡意攻擊和內(nèi)部人員的誤操作等威脅。早期工控設備使用環(huán)境相對封閉,工業(yè)控制系統(tǒng)在開發(fā)時往往更重視功能的實現(xiàn),而缺少對工控網(wǎng)絡自身安全的關注,導致工業(yè)控制系統(tǒng)中不可避免的存在安全缺陷。目前,傳統(tǒng)防火墻已無法完全解決這些問題,無法將工控網(wǎng)絡置于安全的保護之下??锒骶W(wǎng)絡通過自主研發(fā),深入市場細分領域,在公共基礎設施安全層面率先推出工控網(wǎng)絡IAD(Intelligent APT defense)智能保護平臺,以此來解決工控網(wǎng)絡潛在威脅。
你永遠不能保證你沒看見的東西處于安全狀態(tài)。工業(yè)控制系統(tǒng)邏輯范圍廣,應用軟件多,涉及硬件復雜,生產(chǎn)設備與生產(chǎn)環(huán)境多樣,一旦遭到破壞,可能對物理世界造成直接的巨大傷害。標準IEC62443對工控系統(tǒng)信息安全的定義:“保護系統(tǒng)所采取的措施;由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權訪問和非授權或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力,能夠保證非授權人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù),也無法訪問系統(tǒng)功能,確保授權人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。”總結(jié)為物理安全、功能安全以及信息安全,強調(diào)不同于傳統(tǒng)IT安全的需求,首先保證整個系統(tǒng)的可用性和可靠性,其次才是保證控制平臺的可靠性與存儲其中數(shù)據(jù)的機密性。