工控安全 “山雨欲来”,自动化小屋如何防护?
供稿:北京威努特技术有限公司
“信息安全必将成为一个社会公众普遍关注的问题,正所谓工控安全,‘山雨欲来’”,在4.29首都网络安全日上威努特技术有限公司创始人兼CEO龙国东特别强调道。“因此我觉得应该未雨绸缪,在工控安全没有大规模地成为社会问题之前,我们要有足够的技术储备,足够的实战经验,以便较好地应对即将来临的问题。”
有过自动化学业背景和行业工作经历的龙国东,在以往DCS组态、PLC编程等具体项目的实施工程中深感工业设备安全方面的脆弱性,意识到内中存在的诸多现实隐患。为此他找到志同道合的商业伙伴及创业伙伴创立了威努特,开启了工控安全方面的创业之路。
初出茅庐的威努特主打工控安全“白环境”解决方案。这是一种基于“白名单”机制的解决方案,通过对工控网络流量工程师站工作状态等进行监控,收集并分析工控网络数据及软件运行状态,建立工控系统正常工作环境下的安全状态基线和模型,进而构筑工控安全的“白环境”。同时确保三个“只有”:只有可信任的设备才能接入工控网络;只有可信任的消息才能在工控网络上传输;只有可信任的软件才能被允许执行。
威努特工控安全解决方案
据龙国东介绍,威努特的产品可以分为两大类——防护和检测。“这两大类产品是一个相辅相成的关系,想要去卖防护类产品,就需要检测类产品来做一些调研评估或分析研究”,他进一步解释道。“因为首先是要发现问题,才能解决问题。”
龙国东表示,检测类产品是在2015年6月份面市的,在将近一年的时间里,该公司已经实施了将近十个工控安全的现场实施项目,分别应用在石油、电力、煤炭、化工等过程自动化行业,以及市政燃气领域;在防护类产品应用方面,威努特已经在现场应用了100台左右的工控防火墙,在现场应用部署了两百多个点的白名单,主要应用领域是电力和石油。
在威努特的检测产品中,有一款名叫“谛听”(DITECTING)的产品,其定位为工业网络空间安全态势感知系统,是由威努特联合东北大学共同开发的。谛听意在表示暴露在工业网络空间里的工业控制系统联网设备,帮助安全厂家维护工控系统安全、循迹恶意企图人士。
在4.29首都网络安全日上威努特展出了其工厂自动化生产线安全解决方案演示模型
据悉,在工控安全的实验研究方面威努特也已有所实践。目前,工控安全攻防实验室已承接了4-5个项目,预计到下半年项目需求会有大幅的提升;而威努特在攻防技术研究方面,主要挖掘PLC漏洞,以及对可能驻留在PLC控制器中的工业病毒的研究等。对此,龙国东认为:今后随着PLC和DCS(分布式控制系统)的智能化,新操作系统的引入,肯定会带来安全性的隐患,所以他希望把这项研究做在前面。
当前,威努特已与工信部、某省经信委、国家工控安全实验室展开了深入合作,并与和利时、中控、艾默生、霍尼韦尔、康吉森等自动化厂商一起,参与了工控系统专用防火墙国家标准/解放军标准,及工控系统专用主机安全防护软件行业标准的制定工作。
龙国东相信,随着政策的不断利好、工控安全方面量和质的不断提升,工控安全领域早已呈现出一片蓝海的态势。同时,他提醒从业者密切注视工控安全的以下三个趋势:一是攻击行为明显增多,目的性会更强,即所谓的APT攻击。比如,窃取企业的生产工艺,设备产量数据等商业机密或国防机密等;二是攻击手段会更加复杂,方式多样化。如随着PLC和DCS的智能化程度提高,利于攻击者把病毒施放到控制器里面去。三是像城市的供水、供气、供电、交通,这些与每个人的生活息息相关的市政公共服务,也极有可能成为网络攻击的目标。