1 相关网络安全框架
工控安全理念进化:物理隔离——纵深防御——由工控内部生长的持续性防御体系——以攻为守。
1.1 OSI安全体系结构
安全体系结构定义了5大类安全服务和8类安全机制,可根据具体系统适当地配置于OSI模型的七层协议中。
突出特点:采用了分层的思想,层与层间相互独立,具有很好的灵活性。
局限性:只专注于网络通信系统和静态防护技术,对于持续变化的内外部安全威胁缺乏足够的监测与应对能力,因而无法满足更复杂更全面的信息保障的要求。
1.2 P2DR模型
引入动态安全理念,将网络安全的实施分为防护、检测和响应三个阶段。在整体安全策略的指导下部署安全防护措施。
突出特点:基于闭环控制的动态安全模型。适用于需要长期持续安全防护的系统。
局限性:局限于从技术上考虑网络的安全问题,忽视了管理对于安全防护的重要性。
1.3 IAFT信息保障技术框架
IATF 提出保障信息系统安全应具备的三个核心要素:即人、技术和操作。同时,将网络系统的安全防护分为网络和基础设施防御、网络边界防御、计算环境防御和支撑性基础设施防御四部分。
突出特点:通过对四个部分分别部署安全保障机制,形成对网络系统的纵深防御,最大限度降低安全风险,从而保障系统的安全性。
局限性:实现的都是对网络系统的静态安全防护,并未对网络系统部署动态持续的安全防护措施。
1.4 IEC62443工控网络与系统信息安全标准
将工业控制系统按照控制和管理的等级划分成相对封闭的区域,区域之间的数据通讯通过管道进行,通过在管道上安装信息安全管理设备来实现分级保护,进而实现控制网络的纵深防御。
突出特点:采用纵深防御的安全防护策略,将技术与管理有机结合。
1.5 美国IIC工业互联网安全框架分析
从实施视角出发,以安全模型和策略作为总体指导,部署通信、端点、数据、配置管理、监测分析等方面的安全措施。
突出特点:美国IISF聚焦于IT安全,侧重于安全实施,明确了具体的安全措施。
1.6 德国工业4.0架构安全
德国工业4.0并未专门针对安全提出相应的安全架构。安全在RAMI 4.0中起到了承载和连接所有结构元素的骨架的作用。
突出特点:德国RAMI4.0采用了分层的基本安全管理思路,侧重于防护对象的管理。
1.7 工业互联网安全
防护对象视角
防护措施视角
防护措施视角从生命周期、防御递进角度明确安全措施,从而实现动态、高效的防御和响应。
防护管理视角
1.8 未来趋势
工业互联网安全框架将不断丰富和完善。
工业互联网安全防护作为未来工业互联网发展的一个重点关注方面,要求工业互联网安全框架在工业互联网快速发展中不断更新与完善。未来工业互联网安全防护工作有以下几个方面值得关注。
2 防护措施
2.1 安全检测
2.1.1基本检测方法
端口/服务扫描,风暴测试,弱口令测试,协议完整性测试,漏洞扫描及验资,漏洞挖掘检测。
2.1.2漏洞检测技术
手工测试(审核代码)技术,模糊测试技术,二进制比对技术,静态分析技术,动态分析技术。
2.1.3检测对象
工业网络控制类设备,工业网络控制系统,工业网络安全类设备。
2.1.4已知脆弱性检测功能
持续更新公开漏洞库,持续更新自主挖掘工控零日漏洞库,海量工控设备信息库,自主研发的产品硬件可支持工控设备脆弱性检测的全面性。
2.1.5未知脆弱性检测功能
基于大量实际案例积累的高效测试用例,先进的模糊测试算法集,自学习型漏洞定位能力,方便的测试用例自定义功能,兼容性测试,稳定性测试,功能性测试,漏洞扫描与挖掘。
2.2 安全防护
2.2.1设备安全
2.2.2控制安全
2.2.3应用安全
2.2.4网络安全
2.2.5数据安全
2.2.6态势感知
2.2.7处置恢复
3 主要安全技术
3.1 控制技术
设备漏洞检测:覆盖主要的工控协议,支持多种总线,对未知协议的检测与漏洞挖掘。
网络检测:对工控网络流量在线实时过滤与异常数据拦截,自动学习网络行为,自动生成防御策略。
访问控制:设定边界防护策略(如白名单)实现访问控制和网络边界的隔离防护。
身份鉴别:工业控制系统中的操作员站,工程师站,操作命令等需要具备身份鉴别功能。
防恶意代码:使用特征扫描,防病毒软件,可信计算技术进程管控等方式检测和发现恶意代码。
可视化检测:基于清晰的系统拓扑,对网络数据,事件进行实时监视,实时告警,掌握网络运行状况。
安全数据库:以大数据理念,完善设备安全漏洞,网络结构模型库,设备风险统计库等数据库。
3.2 防护技术
防护手段:黑名单,白名单(入侵检测系统,工控保护装置)。
防护技术:智能学习,DPI(深度包)检测。
防护方向:检测审计,终端保护,数采隔离。
4 安全生命周期
设备检测:覆盖主要工控设备,支持未知协议检查,多种丰富检查方法。
安全服务:系统风险评估,设备漏洞挖掘,安全渗透攻,安全技术培训。
威胁管理:离线威胁管理平台,多种威胁评估工具,工控设备漏洞验证,全网防御方案建议。
监控审计:自动学习网络行为,自动生成告警报告,全网安全监控审计。
智能保护:自动学习工控协议,自动生成防御策略,‘一键式’安全部署。
安全数据库:设备安全漏洞库,网络结构模型库,设备风险审计库,覆盖主流生产商。