《指南》从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面对工控信息安全建设内容进行了规定。《指南》涉及到的工控信息安全技术防护技术主要包括:
安全隔离
根据工控系统网络系统纵向分层、横向分域的原则,安全隔离技术主要用在工控系统层间以及域间的边界隔离。安全隔离设备的选择可综合工控系统的业务需求、重要程度、现场环境、安全需求等多个因素进行考虑,目前用于工控系统网络安全隔离的设备主要有工业防火墙、工业网闸、单项隔离设备等。目前
国内能提供工控系统安全隔离技术的主要安全厂商及产品如下表所示:
主机外设管理
移动存储介质、3G/4G无线网卡等外设在工控系统主机上的随意使用,为计算机病毒、木马、蠕虫等恶意代码入侵工控网络提供了途径,因此对工控系统操作员站、工程师站等主机外接设备进行管控势在必行。
目前国内能提供工控系统主机外设管理技术的主要安全厂商及产品如下表所示:
身份认证
身份认证技术主要用于操作人员登录工业主机、访问应用服务资源及工业云平台时的身份识别,确认用户权限,防止攻击者假冒合法用户获得资源的访问权限,保证工业控制系统的安全,以及授权访问者的合法利益。
目前国内能提供身份认证技术的主要安全厂商及产品如下表所示:
远程接入安全
远程接入技术主要对工业控制系统的远程维护、远程访问等业务操作时保护工业控制系统信息安全,远程接入的主要信息安全接入是采用VPN技术。
目前国内能提供远程接入技术的主要安全厂商及产品如下表所示:
集中审计
集中审计用于工业控制系统设备、应用等访问日志的集中收集、分析、存储、备份,通过对日志信息的审计能及时发现对工业控制系统的潜在攻击行为,也可用于对工控信息安全事件的原因进行分析、追踪定位非授权访问行为、追责等事项。
目前国内能提供工控系统集中审计技术的主要安全厂商及产品如下表所示:
恶意代码防护
恶意代码防护既是工控信息安全防护的重点,也是防护难点,传统IT的黑名单查杀病毒模式的防病毒方法应用在工控系统容易出现误杀、误删工控程序等问题,由于工控主机安装的程序相对比较固定,因此基因白名单机制的恶意代码防护软件比较适用于工控环境。
目前国内能提供基于白名单的恶意代码防护技术主要安全厂商及产品如下表所示:
工业协议深度包检测
目前广泛应用的工控协议大多不具备信息安全功能,攻击者很容易利用这些协议漏洞对工控系统进行网络攻击,因此有必要对工控系统控制单元的通信数据进行深度分析和过滤防护,阻断不符合协议标准结构以及不符合业务要求的数据内容。
目前国内能提供工业协议深度包检测技术主要安全厂商及产品如下表所示:
网络安全监测
在工控网络中部署网络安全监测设备对网络攻击和异常行为进行识别、报警、记录,对网络流量进行分析及时发现、报告并处理网络异常行为是工控网络安全行之有效的技术手段,网络安全监测技术能与网络安全防护技术形成有效的互补,共同提高工控系统信息安全保障能力。
目前国内能提工控系统网络安全监测技术的主要安全厂商及产品如下表所示:
数据备份
对工控系统关键业务数据,如工艺参数、产品配方、系统配置文件、生产数据等进行定期备份关系到工控系统发生系统损坏、数据丢失等重大安全事件是能否及时恢复生产的关键所在。
目前国内能提工控系统数据备份技术的主要安全厂商及产品如下表所示:
以上小编就《指南》涉及到的工控信息安全技术防护技术的9个技术点做了盘点。工控网络安全防护技术到底哪家实力功底硬?小编抛砖引玉,希望为工业企业信息安全建设提供参考,同时也为产业健康发展探路。