工控网络安全性测试解决方案


工业控制网络面临的安全威胁
  ♦ 传统的工控网络具备的以下特点:
  ♦ 强调实时I/O能力,而非更高的网络安全能力。
  ♦ 极少安装普通的防病毒软件,就算安装了也难以实时更新病毒库。
  ♦ 工业控制网络各个子系统之间缺乏有效的隔离。
  ♦ 不同厂商控制设备采用不同通信协议,很多协议不公开。
  ♦ 操作人员缺乏应对黑客攻击的警惕性和经验。
这些特点,导致工控网络存在着明显的安全缺陷。随着工控网络越来越开放,使得工控网络的安全缺陷更多的暴露出来。安全问题已经成为了工控网络面临的重大问题。
 
工控网络安全性测试解决方案:
要提高工控网络的安全性,首先要提高构成工控网络的各种设备的安全性。通过负面测试,发现工控设备潜在的缺陷,进而采取相应措施解决或规避这些缺陷可能带来的网络安全问题,是一种提高工控网络安全性的有效方法。
Wurldtech 的工控安全测试解决方案,主要是通过Achilles 测试平台,对工控设备进行安全性和健壮性测试,能够对工控网络中常见的PLC 设备,防火墙设备,人机界面、交换机等设备。具体的测试拓扑图如下:

使用Wurldtech Achilles 设备测试PLC 设备的安全性
 

 


使用Wurldtech Achilles 设备测试防火墙设备外部接口的安全性

 

Achilles 测试平台可以进行多种负面测试,常用的包括:
  
♦ 风暴测试(Storm)
  ♦ 语法及一致性测试(Grammar)
  ♦ 模糊测试(Fuzz)
  ♦ 漏洞攻击测试(Vulnerability)
  ♦ 等等
通过多种负面测试方法的综合运用,能够全面的检测工控设备的安全性,防止网络攻击对工控网络造成的损害。
 
Achilles 认证
加拿大Wurldtech 公司基于多年对工控安全的研究和测试经验,推出了Achilles 认证,Achilles 认证使用Achilles 测试平台作为工具,对工控网络设备进行安全性测试。
Achilles 认证已经得到了全球工控业界的广泛认可,成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证,作为其制定安全规范的依据。
 
  ♦ 
IEC(国际电工委员会)62443-2-4即将颁布,该标准完全参照Achilles实施认证;

  ♦ Achilles 测试平台是ISA(国际自动化学会)的Secure EDSA认证使用工具;
  ♦ WIB(国际仪表工具使用者协会)与Wurldtech合作制定了首个工厂信息安全标准;
  ♦ 日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用;
  ♦ 十大工控设备生产厂商已经有八家采用Achilles认证;
  ♦ 一些全球巨头已经将Achilles认证作为企业的强制性标准,要求所有供货商必须通过该认证。

相关产品
  ♦ Wurldtech Achilles

你可能感兴趣的:(网络安全,解决方案,防火墙,自动化,通信)