工业控制系统安全问题频发,一次又一次地敲响了人们的警钟。因为,当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,而是传统信息安全问题在工业控制领域的延伸。信息技术为传统工业控制系统优化升级提供了重要的支撑;但与此同时,网络威胁对工业控制系统的冲击呈现出愈演愈烈的发展态势。那么,针对此种情况,中国企业该如何应对日益增长的工控安全问题?今天,gongkong®记者专访青岛海天炜业过程控制系统有限公司副总裁刘安正先生,从产品到市场,他自有独到的见解。
沙场老将 步步为赢
提到海天炜业,不得不说,这是工控安全界的中流砥柱了:作为工业网络安全界的知名企业,海天炜业具有丰富的经验:从技术层面来看,海天炜业可以提供从网络层、主机层、安全动态监测层及安全检查服务等方面的诸多解决方案;在管理层面,海天炜业可以提供包括工控网络安全书面体系的建立、人员培训,应急响应等诸多服务。从2009年与Byres Security公司结盟到打造多芬诺品牌影响力,再到走向工控安全自主研发之路,海天炜业步步为赢。所以,在工控安全领域,海天炜业是个“超前”的企业。
刘安正在采访时讲到,海天炜业不仅仅是单一的产品供应商,而是为用户提供一站式解决方案。“海天炜业做工业自动化起家,深耕工业领域多年,后来逐步转为工控安全的专业产品商及服务商。所以,海天炜业的产品具备两大优势:从功能设计上来看,它的产品更适合工控环境中的应用,比如涉及的工业模型、test测试模式及在线修改等功能,能够满足于特定的工业场景;第二则是可靠性,工业环境的特殊性对产品要求严苛,海天炜业不仅产品的可靠性达标,而且还在相关的测试环境及场景配备工程师,能够及时响应问题并做最快的处理。”
在产品上,海天炜业有个并不陌生的例子——海天炜业Guard工业防火墙,它填补了我国工业网络安全领域自主知识产权的空白。其在继承了TOFINO 工业防火墙的先进技术和高稳定性的同时,还通过了EAL3安全等级认证,支持多种用户登录认证机制,具有严格的安全审计功能,并从应用层对多种工业协议进行深层检测,提供报警日志显示和统计存储功能,以保证工业协议通讯的可控性和准确性。
随着新的安全隐患不断侵扰,除了传统的工控防火墙外,用户对主机防病毒、USB安全管理、安全审计、安全管理及异常监测等方面也有了新的需求。对此,海天炜业针对性的推出了相应的产品和解决方案。例如,海天炜业可信计算安全管理平台主要解决主机安全问题、SMP安全管理平台可以帮助用户发现工业网络蠕虫病毒等解决方案,而这些产品目前在中国石化、宝钢、华电等大型企业都有成功案例。
刘安正举了两个例子,一个是石油石化行业,另外一个则是电力行业。“石油石化行业来看,我们与齐鲁石化和燕山石化合作,为他们提供以工业防火墙为核心的安全管理中心解决方案。在项目实施前,客户的工控系统存在很多病毒及恶意数据的侵袭,因此,海天炜业提供从前期检测、项目方案执行,再到后期的维护的一站式流程。此外,另一个是国家近年来比较重视的电力行业。因为在电力行业,合规性非常重要;而海天炜业除了为电力行业提供适宜的产品之外,还一直致力于企业解决合规性的问题。”
响应国家政策,全方位护航信息安全
随着全球制造业的回归,围绕互联网关键资源和网络空间国际规则的竞争越加激烈,针对工业领域的工业控制系统、智能技术、云计算、关键基础设备等面临的网络安全风险进一步加大。虽然两化融合为我国的制造业带来新契机,但是伴随我国两化融合的进一步加深,工业网络安全的薄弱点不断凸显,我国的工业网络安全形式更加严峻。
日前,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称指南),涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,坚持企业的主体责任及政府的监管、服务职责,并聚焦系统防护、安全管理等安全保障重点提出了11项防护要求。在《指南》中,就涉及安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、数据安全、供应链管理及落实责任等各个方面。
刘安正对国家出台的一系列护航工业系统安全的政策非常欣喜。刘安正回忆,09年开始,海天炜业刚刚踏足工控网络安全行业,那时候企业并未重视工控安全问题,按照刘总的话来说:“企业认为这种事情不会发生。”但是震网病毒的爆发给国内的厂商很大警示,自那时起,企业对于工控安全问题逐渐重视。而如今发布的《指南》中所提及的部分,也与海天炜业有着诸多契合点。“从公司关注得核心来看,主要涉及三个层面:主机层,网络层及上层监控层。其中,主机层涉及到可信计算防病毒技术;网络层涉及边界防护、安全审计等;在上层监控层面,全面收集底层各类安全日志,综合分析,提供态势预警。”刘安正坦言。
从始至终,海天炜业除了产品之外,也非常强调服务的概念。在此最有代表性的是:海天炜业与美国著名功能安全认证机构exida达成战略合作协议。exida作为国际知名的咨询、培训和认证机构,以功能安全认证、报警管理和网络安全认证著称,在工业自动化领域享有国际盛名。而海天炜业与exida的合作,则标志着青岛海天炜业正式涉足国际认证领域。
所以,凭借着在自动化系统集成、运维以及工控信息安全领域的厚实经验,海天炜业必将为中国的“智能制造”产业升级做出更大贡献。(文-GK/CJT)