工控网络安全性测试解决方案



工业控制网络面临的安全威胁
  ♦ 传统的工控网络具备的以下特点：
  ♦ 强调实时I/O能力，而非更高的网络安全能力。
  ♦ 极少安装普通的防病毒软件，就算安装了也难以实时更新病毒库。
  ♦ 工业控制网络各个子系统之间缺乏有效的隔离。
  ♦ 不同厂商控制设备采用不同通信协议，很多协议不公开。
  ♦ 操作人员缺乏应对黑客攻击的警惕性和经验。
这些特点，导致工控网络存在着明显的安全缺陷。随着工控网络越来越开放，使得工控网络的安全缺陷更多的暴露出来。安全问题已经成为了工控网络面临的重大问题。
 
工控网络安全性测试解决方案：
要提高工控网络的安全性，首先要提高构成工控网络的各种设备的安全性。通过负面测试，发现工控设备潜在的缺陷，进而采取相应措施解决或规避这些缺陷可能带来的网络安全问题，是一种提高工控网络安全性的有效方法。
Wurldtech 的工控安全测试解决方案，主要是通过Achilles 测试平台，对工控设备进行安全性和健壮性测试，能够对工控网络中常见的PLC 设备，防火墙设备，人机界面、交换机等设备。具体的测试拓扑图如下：

使用Wurldtech Achilles 设备测试PLC 设备的安全性
 

 

使用Wurldtech Achilles 设备测试防火墙设备外部接口的安全性
 

Achilles 测试平台可以进行多种负面测试，常用的包括：
  ♦ 风暴测试（Storm）
  ♦ 语法及一致性测试（Grammar）
  ♦ 模糊测试（Fuzz）
  ♦ 漏洞攻击测试（Vulnerability）
  ♦ 等等
通过多种负面测试方法的综合运用，能够全面的检测工控设备的安全性，防止网络攻击对工控网络造成的损害。
 
Achilles 认证
加拿大Wurldtech 公司基于多年对工控安全的研究和测试经验，推出了Achilles 认证，Achilles 认证使用Achilles 测试平台作为工具，对工控网络设备进行安全性测试。
Achilles 认证已经得到了全球工控业界的广泛认可，成为了事实标准。一些工业领域的标准化组织也都借鉴了Achilles 认证，作为其制定安全规范的依据。 
  ♦ IEC（国际电工委员会）62443-2-4即将颁布，该标准完全参照Achilles实施认证；
  ♦ Achilles 测试平台是ISA（国际自动化学会）的Secure EDSA认证使用工具；
  ♦ WIB（国际仪表工具使用者协会）与Wurldtech合作制定了首个工厂信息安全标准；
  ♦ 日本已经规定从2013年起所有工控产品必须通过完全参照Achilles认证的国家标准才能在国内使用；
  ♦ 十大工控设备生产厂商已经有八家采用Achilles认证；
  ♦ 一些全球巨头已经将Achilles认证作为企业的强制性标准，要求所有供货商必须通过该认证。

相关产品
  ♦ Wurldtech Achilles