中国到底需要什么样的工控安全(一)

供稿:北京威努特技术有限公司

  • 关键词:工控安全,威努特,工控安全元年
  • 作者:龙国东
  • 摘要:2015新年伊始,万象更新。在过去的一年里,工控安全突然成为了一个热门词,举目望去,几乎所有跟网络安全相关的展会、论坛,以及自动化领域的重大会议,与会者言必谈工控安全,笔者就以自己多年从事相关行业的经验和总结,谈一谈中国到底需要什么样的工控安全。

前言

2015新年伊始,万象更新。在过去的一年里,工控安全突然成为了一个热门词,举目望去,几乎所有跟网络安全相关的展会、论坛,以及自动化领域的重大会议,与会者言必谈工控安全,仿佛一夜之间网络安全界拓展了新领域,自动化界来了新成员。笔者就以自己多年从事相关行业的经验和总结,谈一谈中国到底需要什么样的工控安全。


一、工控安全市场现状

其实工控安全并不是一个新课题,早在2006年8月,中国工业设备网就刊发了一篇文章《工控软件安全性的设计问题探讨》,文章中针对工控软件存在的信息安全问题提出了针对性的解决方案,要求工控软件要在用户身份认证、访问控制、操作审计以及与杀毒软件的兼容性等多方面采取解决措施。

这样一篇文章,当时并没有引起业界很多的关注。然而时隔8年之后,工控安全在2014年忽然间就成为了大众话题,从年头到年尾,各路英雄是你方唱罢我登台,恨不能一夜之间,将工控安全市场炒个底朝天。

在这一年里,市场上突然出现了接近10家专业的工控安全解决方案厂商;

在这一年里,工控安全第一次以独立论坛的方式亮相2014中国互联网安全大会;

在这一年里,工控安全产品发布会此起彼伏,威努特、海天炜业、启明星辰、绿盟以及三零卫士陆续发布新产品;

在这一年里,工控系统信息安全国家标准首次发布;

在这一年里,“工业控制系统信息安全技术国家工程实验室”在电子部六所揭牌成立。

。。。。

物联网、工业4.0以及两化融合等国家政策的引导,让众多厂家都敏锐的感到了工控市场兴起的前兆。总的来说,这一年的确称得上是工控安全元年!


1)  工控安全厂商现状

工控安全厂商作为这个市场中最重要、最活跃的推动力量,在工控安全元年的各项重大活动中都扮演着非常重要的角色。

威努特,作为一家脱胎于华为,进入工控安全领域的专业技术团队, 2015年1月6日,正式推出《打造工业控制系统网络安全白环境》的工控安全整体解决方案.威努特从一开始就用一整套成熟的解决方案将自己的核心优势展现出来,期待威努特在2015年给这个行业带来不一样的感觉。

海天炜业,即青岛多芬诺,2009即在中国市场代理加拿大多芬诺工业防火墙,在多年的市场积累中,从一家传统的自动化系统维保公司成功转型为一家专业的工控网络安全解决方案提供者;在2014年4月22日发布新一代自研“Guard”工业防火墙,走上了自主研发之路。

力控华康,脱胎于力控集团,背靠母公司广泛的工控市场资源,结合工控的实际需求,推出了一系列工控协议转换产品以及工控安全隔离网关,其自研工业防火墙也在部分工控领域有初步应用。

三零卫士,是中国电子科技集团公司电子第三十研究所下属企业,在2014年成功推出了自研的工控防火墙,同时也推出了自己的“固隔监”整体工控安全防护体系,得到了行业内外的广泛关注。

中科网威,作为参与过中国多项网络安全国标编写的厂商,在经历了传统信息安全市场的多年历练之后,决定把新的增长点放在工控安全领域,并成功推出了自己的工控防火墙以及工控网络异常感知系统。


2)  行业标准

GB/T30976-2014《工业控制系统信息安全》(2个部分)标准于2014年12月2日在北京举行发布会。会议表示标准已完成制定,基本满足工业控制系统的用户、系统集成商、设备生产商等各方面的使用。标准将于2015年2月1日起实施。

3)  各研究机构现状

公安部三所

公安部三所已经在工控漏洞挖掘方面积累了一定研究经验,同时承担了所有国内厂商的工控防火墙测试工作,并在测试过程中,逐渐摸索出一整套工控安全防护解决方案。

CETC

CETC在2014年7月推出的国家网络安全靶场,受到行业内外一致好评;其中工控网络安全攻防演示平台以直观的沙盘演练,吸引了各相关部门领导的广泛关注。

电科院

电科院作为国家电网直属的综合性研究机构,其对工控安全的关注也走在各行业前列。其在2013年即开始关于工控漏洞的挖掘研究。

电子部六所

2014年12月1日,“工业控制系统信息安全技术国家工程实验室”举行揭牌仪式暨理事会和技术委员会成立大会。工业控制系统信息安全技术国家工程实验室是经国家发改委批复,由中国电子信息产业集团有限公司第六研究所承担建设的实验室,旨在解决工控领域信息安全相关问题。其下设的“工业控制系统检测认证实验室”将作为主要执行机构进行工控安全相关安全检测认证技术研究。

4)  行业客户现状

电力

电力行业的网络安全主要基于《电力二次系统安全防护规定》、《电力二次系统安全防护评估管理办法》、《电力行业工控信息安全监督管理暂行规定》以及配套文件等电力工控信息安全各项规定和要求,其对于真正意义上的工控安全的项目实施,基本还处于探索阶段。目前实际的动作是在全网排查整改某品牌PLC、工业交换机的信息安全风险,并开展其它工控设备信息安全漏洞的检测排查工作,对发现的安全漏洞进行上报处理。

石化

石化行业在工控安全方面走在所有行业的前列,从2009年开始,石化行业开始部署加拿大多芬诺公司的工控防火墙,主要用在OPC防护场景。燕山石化、齐鲁石化及大庆石化等多家国内大型石化企业都有较多部署。

冶金

冶金行业目前已开始进行工控安全的实地部署,由于冶金行业大量采用了西门子、罗克韦尔、ABB、TEMIC(东芝三菱)、yaskawa(日本安川)等国外品牌的PLC,因此冶金行业对于PLC的安全防护非常重视。

5)  DCS厂商现状

和利时

和利时在2013年即开始密切关注工控安全,是工业控制系统信息安全产业联盟(ICSISIA)的成员单位,是工控防火墙的主要起草负责单位;目前已开始和各工控安全厂商进行工控防火墙及其他产品的合作。

中控

中控也是工业控制系统信息安全产业联盟(ICSISIA)的成员单位,并且中控在DCS系统安全、工控项目整体安全以及具体的工控产品的安全评测方面,都提出了自己一整套的发展思路,在目前安全需求最迫切的几个风险点上开始实施防护方案。


发布时间:2015年3月4日 13:16  人气:   审核编辑(李晨晖)
更多内容请访问(北京威努特技术有限公司
相关链接

我有需求