于无声处 启明星辰吹响工控安全号角

  • 时间:
  • 浏览:1
  • 来源:万人牛牛_万人牛牛官网

  张晔强调,“通过现场运维审计和管理系统可形成现场运维安全的完全闭环,对运维人员进行管理,还还可否 对运维行为进行安全隔离和全程记录;落实国家和行业对现场运维的要求,如工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》的要求;落实IT系统对运维人员的管理要求;有有助于于行业现场运维管理规范的落地。”

本文来自云栖社区战略合作伙伴IT168,了解相关信息还可否 关注IT1684

本文讲的是 :  于无声处 启明星辰吹响工控安全号角  ,  【IT168 专稿】近日,一部以上世纪3000年代为时代背景,以我国军工涉密安全为题材的谍战电视剧《于无声处》正在荧屏热播,讲述了一位国安干警,潜伏进我国涉密军工厂与敌人斗智斗勇的故事。故事中有 另原来原来情节,围绕制造特殊材料工控设备的运维数据保护展开较量,找出窃取工控设备运维数据的幕后黑手。

  当被问及运维人员还可否 绕过系统进行运维时,张晔解释道,“首先企业要制定严格的运维行为规范来制约,其次移动运维网关有录音和录像功还可否 够进行监控,还有审计记录来追责,但是你的运维时间和运维流程等需要跟规定相符。”

  打造可信的工控系统安全

  据悉,现场运维审计与管理系统还可否 广泛应用于军工、军队、电信运营商、银行、交通、涉密行业、央企等重要生产企业、行业。目前启明星辰但是在轨道交通布有实验局来模拟其现场运维的应用场景。

  张晔指出,“首先移动运维网关可隔离运维的笔记本和被运维设备,有效处理运维设备自身感染的恶意代码扩散到工控系统,当运维设备发出指令后,运维网关但是开始执行运维;其次该网关可全程记录现场运维人员对设备的操作,用于事前警示和事后定责;而运维中上传和下载的数据是存储在移动运维网关中的,从都如此发出指令的运维设备中,可统一存储近运维审计管理平台中,当然也包括配置数据、审计数据。”

  启明星辰现场运维审计与管理系统的推出具有很高战略层面的意义,首先吹响了工控安全的号角,其次弥补了国内这块的空白,长久来看随着两化融合趋势的发展,伴随着工业4.0和珍国制造2025等概念的发展,率先切入工业控制系统,启明星辰抢先了一步。

  工控系统真的如此脆弱?

  在没如此人眼中,工控系统有着专门标准以及运维规范,其专有系统在外界看来也不原来个壁垒,另原来也不如此封闭、隔离的系统,却成为了觊觎的目标。“堡垒最容易从内内外部攻破”,如此工控系统风险到底有多大?哪几种途径带来了风险?

  而接下来的几年中,针对工控安全威胁的事件不断位于,各个国家的信息安全厂商也纷纷加大了对工控安全的研发力度。如今,随着工业4.0,中国制造2025等国家战略的提出,相信工业自动化技术的发展会以快一点 的深度1渗透进军工、电力、制造、交通等行业的核心工控系统中去,如此工控安全势必更具紧迫性,关乎民生,国民经济健康运行的行业发展命脉。

  启明星辰高级产品经理张晔首先指出了当年那次波及全球的的“震网”事件的关键点,他表示,“震网事件主也不在于数据被不安全摆渡,交叉使用的移动设备用于工控系统,以及现场操作的无审计。”

  结语:



▲图:现场运维审计与管理系统的功能展示,该移动运维网关支持串口和网口接入并都有妙招 ,运维人员需要将笔记本连接到移动运维网关,实施工控系统的运维。



▲图:移动运维网关在外观上,是由加固型的平板电脑承载,含原来网口,原来串口,续航能力可达1原来小时,具有32GB的存储空间,而现场运维和管理平台的存储能力有3T。运维人员使用的运维设备可基于Web妙招 登录到移动运维网关进行运维操控,一阵一阵VDI的感觉。一阵一阵需要指出的是,该系统可对20多种主流工业控制系统进行支持。

  可见现场运维人员的行为规范,操作配置流程,监控防范妙招 直接关系到与非 会对工控系统中的核心资产和业务造成影响。

  张晔表示,“平台主要负责移动运维网关的管理,运维人员信息管理,运维审计数据管理,上传下载数据管理。移动运维网关主要提供隔离运维终端与被运维设备,记录运维行为,承载上传下载数据。”

  一方面工控安全成为信息安全主要外延的趋势已十分明显,而一方面却是相关防护和策略的缺失。怎样弥补?启明星辰率先在国内推出了处理工控安全隐患的“现场运维审计与管理系统”。

  根据启明星辰的不完全统计,工控系统信息安全事件3000%是由现场运维引起。而这其中,不同网络交叉使用的移动存储介质,如U盘,笔记本将恶意代码引入到了工控系统;其次,运维过程中,涉密数据很容易被泄露;还有误操作,甚至恶意操作造成安全事故,上传非法的配置数据也但是引发安全事故。

  启明星辰推出的“现场运维审计与管理系统”。由原来每种组成,分别是现场运维审计和管理平台和移动运维网关组成。

  一并他总结了工控系统风险引入的途径,如“生产网与管理网互联引入的风险;工业无线应用引入的风险;以及现场运维引入的风险。”

  张晔强调,“工业控制系统并都有的脆弱性,加之工控系统承载数据的敏感性,运维行为的不挑选性,意味着 现场运维成为了工控系统风险引入的主要途径。”

本文作者:自牧

原文标题 :于无声处 启明星辰吹响工控安全号角

  与上世纪人与人之间国家安全较量不同,随着互联网技术飞跃发展,如今的国家安全战略很大程度上但是跃升到了更广阔的网络空间,信息技术的高速发展在给生产力带来大幅提升的一并,其两面性也如此凸显,黑客、犯罪分子,抑或间谍正通过信息技术手段展开更深度1次的博弈。最著名的当属,位于在2010年的震网病毒攻击(Stuxnet),这是一次专门针对工业基础设施的破坏性攻击,而深入到工控系统中的破坏者和潜伏者都如此人,也不原来U盘。而背后的黑手利用了更为繁杂的技术手段,社会工程,时间,最终取得了伊朗核设施工业控制系统的控制权,继而发动攻击。

原文发布时间为:2015年7月6日