工業(yè)控制系統(tǒng)安全是傳統(tǒng)IT安全延伸,同時(shí)又具有自身顯著的特點(diǎn)。我們把工控系統(tǒng)劃為三層:管理協(xié)同層完成經(jīng)營管理功能;生產(chǎn)制造層完成生產(chǎn)管理功能;工業(yè)控制層完成部件及生產(chǎn)線的監(jiān)測、操作和過程控制功能。根據(jù)這一劃分確定分層、分域、分等級的二次防護(hù)原理。
我們要全面監(jiān)控,首先要對系統(tǒng)的可用性進(jìn)行監(jiān)控,對操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器運(yùn)行狀態(tài)監(jiān)控功能,如CPU、內(nèi)存、端口流量等進(jìn)行監(jiān)控。對工業(yè)以太網(wǎng)交換機(jī)、PLC等運(yùn)行狀態(tài)進(jìn)行監(jiān)控。另外,要對安全事件進(jìn)行全面監(jiān)控,包括病毒木馬事件、異常入侵事件、流量異常事件、非法接入事件、設(shè)備/配置非法變更事件、關(guān)聯(lián)分析事件、無線入侵事件等。進(jìn)行防御的目是要實(shí)現(xiàn)工業(yè)控制系統(tǒng)安全性的升級,打造安全可信的終端(包括操作員站、工程師站、應(yīng)用服務(wù)器)。
我們對終端進(jìn)行安全優(yōu)化與加固,進(jìn)行統(tǒng)一的安全基線管理。對終端外設(shè)進(jìn)行統(tǒng)一管理,如USB接口,光驅(qū),網(wǎng)卡,串口。對工業(yè)控制系統(tǒng)進(jìn)行設(shè)備接入準(zhǔn)入控制。對終端中的進(jìn)程、桌面合規(guī)性進(jìn)行監(jiān)控和管理。僅允許已知的通信協(xié)議與終端進(jìn)行通信。終端具有U-Key雙因素強(qiáng)身份認(rèn)證功能。工業(yè)控制系統(tǒng)安全的未來發(fā)展,要解決技術(shù)問題,也要解決管理問題,我們的遠(yuǎn)景是建設(shè)集安全管理體系、信息安全技術(shù)體系、安全運(yùn)維體系為一體的安全動(dòng)態(tài)保障體系。
