近日,在RSA 2019大会上,作为国内知名的网络安全企业,北京立思辰信息安全科技集团首次发声,提出了工业互联网网络安全问题的发展新思路,即工业互联网资产管理与工业控制设备安全内置两大方向。
随着工业控制系统与信息网络的融合与不断深入,对工业控制网络的攻击更加复杂多变,工控系统面临前所未有的安全威胁,在这种情况下,基于被动防御体系所采取的措施变得捉襟见肘,在RSA 2019大会上,业界表达了对这一现象的担忧。Dragon展示的2019年对ICS入侵研究结果表明,涉及网络入侵的漏洞中只有28%得到了充分有效的缓解建议,有关工业控制系统的通用漏洞披露中的32%在安全漏洞评分系统的攻击向量和评分方面有错误,这也就意味着,大量公布的建议没有正确描述安全漏洞及其严重性。
基于这样的现实,通过加强网络的可视性,来动态掌握工业控制系统网络的安全态势,并且通过具有内生安全的核心技术,来保障工业控制系统的可用性、完整性和保密性将成为工业互联网安全发展的重要方向。
立思辰信息安全科技集团研究院院长、谷逸科技CEO胡浩表示,立思辰引领工业互联网安全有着两大方向与展望。其一,工业互联网资产管理。在OT(运用技术)网络上通过部署在各个分区、各个分段的安全感知装置构成的采集网络可以获得在线资产的各种资产属性,以及具体工业过程的控制信息,然后汇总到安全运营中心(SOC)或其他安全平台进行分析,就能够全面了解OT网络每个角落的资产运行情况。SOC获得了整个OT网络的在线资产信息后可以分析判断潜在的威胁和风险,同时当SOC能够不断从外界获得最新的相关安全情报时,还可以结合当前OT网络的具体情况评估OT网络被潜在威胁攻击的概率,这样,通过基于内部分析评估和基于外部的安全情报的分析评估的综合考虑,最终,SOC可以获得最符合当前OT网络安全态势、最完善的风险评估结论。有了这个结论就可以采取恰当的安全响应措施最大限度地保证OT网络的可用性、完整性和保密性。
其二,工业控制设备安全内置。立足工业控制系统的内生安全和主动防御理念,立思辰在原有工控协议基础上增加了内置的用户权限管理,网络IP、设备MAC访问限制、访问时间、功能码限制和应用场景API等安全功能,从而将传统的外围安全措施和手段转化为内生的安全机制来保证工控设备网络安全性,不仅减少网络安全设备重复投资,节约网络安全成本,而且这种内生安全更强大、更具备针对各种工业控制系统应用场景的适应性,极大地提升网络安全防护能力
经过多年的发展,立思辰信息安全科技集团已发展为我国信息安全领域的中坚力量。立思辰在工控领域不断耕耘,持续强化工业互联网安全技术,旨在进一步解决我国工业互联网面临的网络安全难题。同时,解决工业互联网网络安全问题新思路的提出,也代表了立思辰将全面提升网络安全防护能力,为互联网的安全运行保驾护航。