中國(guó)到底需要什么樣的工控安全(一)
前言
2015新年伊始,萬(wàn)象更新。在過(guò)去的一年里,工控安全突然成為了一個(gè)熱門詞,舉目望去,幾乎所有跟網(wǎng)絡(luò)安全相關(guān)的展會(huì)、論壇,以及自動(dòng)化領(lǐng)域的重大會(huì)議,與會(huì)者言必談工控安全,仿佛一夜之間網(wǎng)絡(luò)安全界拓展了新領(lǐng)域,自動(dòng)化界來(lái)了新成員。筆者就以自己多年從事相關(guān)行業(yè)的經(jīng)驗(yàn)和總結(jié),談一談中國(guó)到底需要什么樣的工控安全。
一、工控安全市場(chǎng)現(xiàn)狀
其實(shí)工控安全并不是一個(gè)新課題,早在2006年8月,中國(guó)工業(yè)設(shè)備網(wǎng)就刊發(fā)了一篇文章《工控軟件安全性的設(shè)計(jì)問(wèn)題探討》,文章中針對(duì)工控軟件存在的信息安全問(wèn)題提出了針對(duì)性的解決方案,要求工控軟件要在用戶身份認(rèn)證、訪問(wèn)控制、操作審計(jì)以及與殺毒軟件的兼容性等多方面采取解決措施。
這樣一篇文章,當(dāng)時(shí)并沒(méi)有引起業(yè)界很多的關(guān)注。然而時(shí)隔8年之后,工控安全在2014年忽然間就成為了大眾話題,從年頭到年尾,各路英雄是你方唱罷我登臺(tái),恨不能一夜之間,將工控安全市場(chǎng)炒個(gè)底朝天。
在這一年里,市場(chǎng)上突然出現(xiàn)了接近10家專業(yè)的工控安全解決方案廠商;
在這一年里,工控安全第一次以獨(dú)立論壇的方式亮相2014中國(guó)互聯(lián)網(wǎng)安全大會(huì);
在這一年里,工控安全產(chǎn)品發(fā)布會(huì)此起彼伏,威努特、海天煒業(yè)、啟明星辰、綠盟以及三零衛(wèi)士陸續(xù)發(fā)布新產(chǎn)品;
在這一年里,工控系統(tǒng)信息安全國(guó)家標(biāo)準(zhǔn)首次發(fā)布;
在這一年里,“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”在電子部六所揭牌成立。
。。。。
物聯(lián)網(wǎng)、工業(yè)4.0以及兩化融合等國(guó)家政策的引導(dǎo),讓眾多廠家都敏銳的感到了工控市場(chǎng)興起的前兆??偟膩?lái)說(shuō),這一年的確稱得上是工控安全元年!
1) 工控安全廠商現(xiàn)狀
工控安全廠商作為這個(gè)市場(chǎng)中最重要、最活躍的推動(dòng)力量,在工控安全元年的各項(xiàng)重大活動(dòng)中都扮演著非常重要的角色。
威努特,作為一家脫胎于華為,進(jìn)入工控安全領(lǐng)域的專業(yè)技術(shù)團(tuán)隊(duì), 2015年1月6日,正式推出《打造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白環(huán)境》的工控安全整體解決方案.威努特從一開(kāi)始就用一整套成熟的解決方案將自己的核心優(yōu)勢(shì)展現(xiàn)出來(lái),期待威努特在2015年給這個(gè)行業(yè)帶來(lái)不一樣的感覺(jué)。
海天煒業(yè),即青島多芬諾,2009即在中國(guó)市場(chǎng)代理加拿大多芬諾工業(yè)防火墻,在多年的市場(chǎng)積累中,從一家傳統(tǒng)的自動(dòng)化系統(tǒng)維保公司成功轉(zhuǎn)型為一家專業(yè)的工控網(wǎng)絡(luò)安全解決方案提供者;在2014年4月22日發(fā)布新一代自研“Guard”工業(yè)防火墻,走上了自主研發(fā)之路。
力控華康,脫胎于力控集團(tuán),背靠母公司廣泛的工控市場(chǎng)資源,結(jié)合工控的實(shí)際需求,推出了一系列工控協(xié)議轉(zhuǎn)換產(chǎn)品以及工控安全隔離網(wǎng)關(guān),其自研工業(yè)防火墻也在部分工控領(lǐng)域有初步應(yīng)用。
三零衛(wèi)士,是中國(guó)電子科技集團(tuán)公司電子第三十研究所下屬企業(yè),在2014年成功推出了自研的工控防火墻,同時(shí)也推出了自己的“固隔監(jiān)”整體工控安全防護(hù)體系,得到了行業(yè)內(nèi)外的廣泛關(guān)注。
中科網(wǎng)威,作為參與過(guò)中國(guó)多項(xiàng)網(wǎng)絡(luò)安全國(guó)標(biāo)編寫(xiě)的廠商,在經(jīng)歷了傳統(tǒng)信息安全市場(chǎng)的多年歷練之后,決定把新的增長(zhǎng)點(diǎn)放在工控安全領(lǐng)域,并成功推出了自己的工控防火墻以及工控網(wǎng)絡(luò)異常感知系統(tǒng)。
2) 行業(yè)標(biāo)準(zhǔn)
GB/T30976-2014《工業(yè)控制系統(tǒng)信息安全》(2個(gè)部分)標(biāo)準(zhǔn)于2014年12月2日在北京舉行發(fā)布會(huì)。會(huì)議表示標(biāo)準(zhǔn)已完成制定,基本滿足工業(yè)控制系統(tǒng)的用戶、系統(tǒng)集成商、設(shè)備生產(chǎn)商等各方面的使用。標(biāo)準(zhǔn)將于2015年2月1日起實(shí)施。
3) 各研究機(jī)構(gòu)現(xiàn)狀
公安部三所
公安部三所已經(jīng)在工控漏洞挖掘方面積累了一定研究經(jīng)驗(yàn),同時(shí)承擔(dān)了所有國(guó)內(nèi)廠商的工控防火墻測(cè)試工作,并在測(cè)試過(guò)程中,逐漸摸索出一整套工控安全防護(hù)解決方案。
CETC
CETC在2014年7月推出的國(guó)家網(wǎng)絡(luò)安全靶場(chǎng),受到行業(yè)內(nèi)外一致好評(píng);其中工控網(wǎng)絡(luò)安全攻防演示平臺(tái)以直觀的沙盤演練,吸引了各相關(guān)部門領(lǐng)導(dǎo)的廣泛關(guān)注。
電科院
電科院作為國(guó)家電網(wǎng)直屬的綜合性研究機(jī)構(gòu),其對(duì)工控安全的關(guān)注也走在各行業(yè)前列。其在2013年即開(kāi)始關(guān)于工控漏洞的挖掘研究。
電子部六所
2014年12月1日,“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”舉行揭牌儀式暨理事會(huì)和技術(shù)委員會(huì)成立大會(huì)。工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室是經(jīng)國(guó)家發(fā)改委批復(fù),由中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)的實(shí)驗(yàn)室,旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。其下設(shè)的“工業(yè)控制系統(tǒng)檢測(cè)認(rèn)證實(shí)驗(yàn)室”將作為主要執(zhí)行機(jī)構(gòu)進(jìn)行工控安全相關(guān)安全檢測(cè)認(rèn)證技術(shù)研究。
4) 行業(yè)客戶現(xiàn)狀
電力
電力行業(yè)的網(wǎng)絡(luò)安全主要基于《電力二次系統(tǒng)安全防護(hù)規(guī)定》、《電力二次系統(tǒng)安全防護(hù)評(píng)估管理辦法》、《電力行業(yè)工控信息安全監(jiān)督管理暫行規(guī)定》以及配套文件等電力工控信息安全各項(xiàng)規(guī)定和要求,其對(duì)于真正意義上的工控安全的項(xiàng)目實(shí)施,基本還處于探索階段。目前實(shí)際的動(dòng)作是在全網(wǎng)排查整改某品牌PLC、工業(yè)交換機(jī)的信息安全風(fēng)險(xiǎn),并開(kāi)展其它工控設(shè)備信息安全漏洞的檢測(cè)排查工作,對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行上報(bào)處理。
石化
石化行業(yè)在工控安全方面走在所有行業(yè)的前列,從2009年開(kāi)始,石化行業(yè)開(kāi)始部署加拿大多芬諾公司的工控防火墻,主要用在OPC防護(hù)場(chǎng)景。燕山石化、齊魯石化及大慶石化等多家國(guó)內(nèi)大型石化企業(yè)都有較多部署。
冶金
冶金行業(yè)目前已開(kāi)始進(jìn)行工控安全的實(shí)地部署,由于冶金行業(yè)大量采用了西門子、羅克韋爾、ABB、TEMIC(東芝三菱)、yaskawa(日本安川)等國(guó)外品牌的PLC,因此冶金行業(yè)對(duì)于PLC的安全防護(hù)非常重視。
5) DCS廠商現(xiàn)狀
和利時(shí)
和利時(shí)在2013年即開(kāi)始密切關(guān)注工控安全,是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)的成員單位,是工控防火墻的主要起草負(fù)責(zé)單位;目前已開(kāi)始和各工控安全廠商進(jìn)行工控防火墻及其他產(chǎn)品的合作。
中控
中控也是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)的成員單位,并且中控在DCS系統(tǒng)安全、工控項(xiàng)目整體安全以及具體的工控產(chǎn)品的安全評(píng)測(cè)方面,都提出了自己一整套的發(fā)展思路,在目前安全需求最迫切的幾個(gè)風(fēng)險(xiǎn)點(diǎn)上開(kāi)始實(shí)施防護(hù)方案。
提交
工業(yè)控制系統(tǒng)滲透測(cè)試淺析
未雨綢繆,工控安全培訓(xùn)正當(dāng)時(shí)
你的車安全嗎-車聯(lián)網(wǎng)工控系統(tǒng)安全隱患排查
典型SCADA系統(tǒng)安全防護(hù)案例分享
第三屆工業(yè)控制系統(tǒng)安全研討會(huì)在京勝利召開(kāi)