工控安全的神总结,说出了多少人心里的问题?

最近绿盟君采访了一个工控朋友的妻子:

绿盟君:这位太太,据说家里老公如果从事工控行业,家庭会比较稳固,可有此事?

某太:我个人觉得是的,从事工控行业的人普遍忙且责任心强。记得,他前阵子项目的网络安全出了问题,加班了两个月。

绿盟君:……那会担心他花心变坏吗?

某太:不会,他事儿多, 每天起早贪黑,风里来,雨里去,在外面搞调试编程序比鬼都忙,你就是放个美女在他跟前,他也没时间瞅上一眼!

绿盟君恍然大悟:……从事工控的男人才是中国好老公啊!

看到这段对白后,绿盟君的工控朋友在找到自信的同时也“抑郁”了,他反映工控网络安全问题严峻,如何更有效地保障网络安全,不再加班加点,让人头疼不已。

近期,针对工控网络安全问题,绿盟科技推出《2019工业控制系统信息安全保障框架》报告,为工控从业者安全工作“减负”!

当前,随着工业化和信息化的深度融合以及物联网的快速发展,工控系统面临的风险点在逐步增多。同时,工控系统中信息安全问题对业务系统的影响也由于外部威胁情况的变化在不断加剧。建立全面的工控信息安全保障体系,减少工控系统面临的内外部的威胁,为两化深度融合、工业转型升级保驾护航,是当前工控信息安全领域面临的重大挑战。

观点1

工业控制系统信息安全目前面临着信息安全与工控系统自身安全融合的要求。目前工控安全产品还处于产品阶段的1.0版本的时代,与目前IT信息安全和IT系统的适配程度相比还有比较大的差距。工业安全是与业务相关对比较的领域,目前的工控安全产品体现在与业务的融合度不够,在深度检测与业务相关的攻击行为的时候往往乏力,缺乏创新性的安全检测思路,防护思路往往缺乏真正有效的方法。

观点2

随着工业领域中的一些新的应用,如工业云、工业大数据等的普及,工业控制的业态也必将发生一些变化。而信息安全技术与新的业态融合时,必然需要与业务进行融合。而目前工控信息安全技术的融合还没有完全展开,需要在技术方向和应用上有所突破。

观点3

目前针对工业控制系统攻击的目的主要三类:破坏工业控制系统的正常运行,获取工控系统的运行数据和勒索钱财等。

观点4

2018年,通过检测Modbus、S7、DNP3、ENIP、IEC五种协议可探测到的设备数量及全球分布如下:

观点5

从存在漏洞的设备类型来看,按照运行在PC上还是运行在特定的设备上进行分类,主要可划分为HMI和Device两种类型。统计结果如下:

观点6

工控系统设备漏洞问题日益严重。工控厂商的维护和测试周期一般比较长,漏洞修补不及时,有时漏洞公布出来一年后才发布漏洞补丁。虽然厂商发布了漏洞补丁,工控现场的设备因为要连续运行,再加上管理上、技术上等各种原因,补丁不能及时得到安装,导致工控设备的漏洞一直得不到及时修补并且缺乏有效的漏洞管理手段。

观点7

工控信息安全保障框架的构建需要充分考虑到国家、行业的相关规范要求,需要结合企业自身业务需求和自身运行的特点,做到技术和管理相结合,逐步完善工业控制系统的安全防护,使工业控制系统安全防护由安全策略的部署向安全能力的部署迁移,逐步实现安全技术能力、安全管理能力的全面提升,实现管、控、防一体化。安全能力逐步覆盖系统上线、系统运行、系统运维、系统检修等各个环节,实现工控系统安全的闭环管控。

总结与展望

伴随着国家各个部委的政策指引,国家相关资金的支持以及各个控制系统运营企业对工控安全重视程度的提升,工控信息安全必然会迎来一个比较好的发展时期。伴随着工业部一网一库三平台的推进以及信息安全等级保护2.0的出台以及关键基础设施安全保护条例的出台,工控安全的发展会迎来一个比较大的发展契机。

工业企业在开展工控安全方面目前经历了三个阶段:

1、以合规及安全事件带动的安全评估阶段;

2、以寻求解决问题途径和方法的试点建设和经验总结阶段;

3、以成熟模式推广的规模化应用阶段;

从目前的阶段看,监管的要求进一步加强,在各个行业中工业安全的应用已经开始了由点状的试点、示范应用向规模化推广。在发电行业、轨道交通行业中已经出现了区域级的规模化部署和应用。从整个工控安全的发展角度看,大规模部署和应用仍然需要一个时间周期,以试点带动安全逐步的落地是目前工控安全的一个大的趋势。