工业控制系统安全现状及需求

工业云整合了云计算的基础设施和工业制造的基础设施,为工业云平台资源服务和软件应用服务层提供运行最基础的设施支撑。

行业背景

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。并且随着行业需求,工业系统正逐步向工业云系统发展,工业云整合了云计算的基础设施和工业制造的基础设施,为工业云平台资源服务和软件应用服务层提供运行最基础的设施支撑,随着工业系统高度信息化的提升,其封闭性逐渐减弱工业系统同时也面临着病毒、漏洞的危害,一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。

安全需求
漏洞威胁

工业系统中也均采用通用操作系统,通用操作系统存在大量安全漏洞。且工业系统的连续性与稳定性要求,对其进行补丁安装不切实际,造成系统存在安全漏洞易被恶意利用造成安全事件。

内部人员行为规范

对于工控相关计算机的行为规范仅采用行政手段来约束,造成有管理而无技术的现象。如U盘控制、应用安装等。

采用被动防御拦截病毒木马

所谓被动防御即时采用“病毒库”来识别病毒木马,而往往一款新的病毒出现时病毒库内是不具备该病毒的特征码的,造成无法拦截未知病毒木马的风险,且对于工控系统的APT攻击所采用的病毒木马是非常有针对性的有别于互联网中病毒这样就造成了病毒库更难识别此类病毒。

身份验证安全威胁

目前服务器普遍存在的问题就是管理员身份单一,致使管理员权限过大,这样会对服务器带来一定的安全隐患。并且出于服务器业务操作和运行维护的需要,服务器经常是混用的,即多人可对同一台服务器进行操作。而服务器操作系统本身只提供用户名/口令认证方式,因此多人不得不共用服务器账户和口令,这样就造成服务器用户身份鉴别不明,难以根据用户的身份和角色分配权限,无法进行严格地访问控制,容易产生误操作;也不能根据用户身份进行行为审计,无法实现事后追查。另外,单纯的用户名/口令认证方式容易受到字典攻击等攻击方式,导致黑客获取口令执行恶意操作。

高性能要求

工业系统的性能与生产力挂钩,其性能决定了工业系统的生产速度,而传统防御手段如杀毒软件等安全产品会大大降低系统性能,造成性能瓶颈降低生产速率。

合规性需求

等保2.0对工业控制系统通用计算环境和安全扩展要求提出很多具体的安全需求,比如控制设备自身应实现相应级别安全通用要求提出的可信验证和身份鉴别、访问控制和安全审计等内容。

解决方案

    恶意代码主动防御

    结合可信计算技术,采用主动免疫系统防御机制,提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意代码的主动防御,降低操作系统完整性及可用性被破坏的风险。从管理角度出发,提供程序安装接口,仅允许通过程序安装接口对操作系统的可信软件进行完整性安装,同时可以生成采集模板,经管理员授权批准,实现程序批量安装,从而阻止未知来源的软件、插件进行安装,保证节点系统安全、有效地运行。

    内核层访问控制

    提供基于内核层实现的文件强制访问控制,有效解决操作系统自身文件访问控制薄弱和操作系统超级用户带来的安全风险。安全机制采用对用户或进程授权读写权限的方式,限制用户或进程对系统目录、文件的访问权限,权限包括读、读写、拒绝等;通过文件强制访问控制,拒绝攻击者对重要系统文件的篡改和破坏。

    动态度量实时防护

    动态度量模块实时监视系统内所有关键进程、模块、执行代码、数据结构、重要跳转表等,对进程的资源访问行为进行实时度量和控制,是保障系统安全运行、安全机制不被旁路和篡改的核心部件。动态度量模块针对不同的度量对象,采用合理的度量方法,选择合适的度量时机,对系统的运行进行全面度量,确保系统安全可信。动态度量是系统的核心保障,是监控系统运行状态、度量进程行为、分析系统可信性的关键。

    可信PLC

    可信PLC客户端系统采用基于可信计算3.0技术的嵌入式双体系架构,内部集成包括可信计算、通信加解密、访问控制、通信健壮性防护等内生信息安全功能,实现工业控制系统内生安全防护。可信PLC客户端系统具备双因子认证、通信加解密、防重放攻击、抗网络风暴等信息安全能力,内部集成基于业务行为及网络行为的内生审计机制,配套的安全组态功能具备强权限控制和高身份鉴别的能力。

    双因子身份鉴别

    提供基于硬件USB-KEY的用户身份标识,支持将硬件USB-KEY与用户身份、服务器进行绑定,控制用户登录权限,防止通过非授权认证而导致服务器受到破败。

工控行业解决方案

    方案价值

  • 1解决传统安全手段的滞后及误报过高问题

    不以检查恶意代码或攻击的出现为主要手段,而是封禁系统中所有异常操作。所以能够有效对抗未知恶意代码和0day漏洞攻击,特别适用于工控系统、业务办公系统等工作流程固定、软件来源可预期、同时具有高安全需求的电子信息系统。

  • 2解决对安全补丁的过度依赖问题

    通过监控应用正常运行时的文件资源和物理资源的使用情况,阻断异常访问,从而防止系统漏洞和应用漏洞被攻击者利用,保障系统运行安全。

  • 3解决行为规范有条列无手段问题

    通过对用户行为的控制,有效的防止非授权用户访问和授权用户的越权访问行为的发生,确保信息和信息系统的机密性和完整性,从而为信息系统的正常运行和免遭恶意破坏提供支撑和保障。

  • 4系统资源占用低,无性能损耗

    相比于杀毒软件可信主动防御机制基于内核响应拦截,占用系统资源少性能损耗在3%以内。

  • 5透明部署,不改变原有环境

    部署完成后即可生效,无需重启、无需改变原有发布方式,适合工控行业需求。

  • 6符合国家等级保护政策要求

    完全符合我国等级保护标准要求,以主动防御的方式,从根本上解决关键基础设施、重要信息系统、涉密信息系统、应用系统所面临的安全威胁。

    方案优势

  • 1基于可信计算主动防御机制,免补丁升级,免病毒、木马查杀

    采用可信计算主动防御机制,提供执行程序可信度量,阻止非授权及不符合预期的执行程序运行,实现对已知/未知恶意代码的主动防御,可以做到免补丁升级,免病毒、木马查杀。

  • 2通过动态度量架构,保障系统资源全生命周期的安全可信

    采用动态度量技术,杜绝APT攻击利用0day漏洞、物理摆渡等方式对系统资源进行破坏,保障系统资源全生命周期的安全可信。

  • 3解决硬件不可信问题

    在PLC硬件上引入可信计算芯片,能够对系统中软硬件的状态及行为进行监控。基于硬件芯片,从平台加电到应用程序的执行,构建完整的信任链,一级认证一级,未获认证的程序和未获许可的行为均不能执行,从而解决了硬件不可信情况下的信息安全问题。