隨著工控安全防護理念和技術的發展,企業對工控安全防護的需求也在不斷提高。工業安全發展早期,工業企業對工控安全防護的需求在于阻止外部攻擊行為的入侵,因此邊界防護產品和工控主機防護產品成為主要應用需求。隨著工業現代化進程的推進,工業企業的安全需求在不斷轉變。
一方面,工業互聯網的發展使得工業網絡在逐漸走向開放,傳統的隔離防護已越來越無法滿足當前的業務需求;另一方面,種類、數量繁多的工控安全產品讓安全管理工作越來越難,需要部署統一平臺對工控安全進行集中管理。同時,日趨嚴厲的法律法規對工業控制安全的統一監控管理提出了明確要求。
為了深入探討工業企業在數字化轉型過程中,如何利用工控安全“大腦”實現從單點防護到體系化建設的轉變,安全牛聯合天融信、綠盟科技、奇安信、迪普科技、亨通工控五家國內工控安全領域代表性廠商研究撰寫《工控安全管理平臺應用指南》。10月27日,報告正式發布。
報告關鍵發現
- 隨著工業企業需要管理的工控安全設備數量和種類的增加,安全運維難度快速提升,用戶對工控安全管理平臺的需求也呈上升趨勢;
- 當前,工業安全產品聯動能力較差,各種安全工具相互獨立,難以統一管理,無法實現統一的安全態勢分析,也難以做到管控策略的區分對待和細顆粒度管理,工控安全管理平臺將協助提升產品的協同能力;
- 工控安全管理平臺核心價值首先是對OT網絡中各種安全設備的統一管理,同時,在提升管理能力的前提下,實現安全數據的整合與綜合分析 ;
- 在實際應用中,工控安全管理平臺既可以連接工業互聯網,也可以進行OT網絡內部安全運營,能夠起到良好的安全運營銜接作用。隨著應用的深入,工控安全管理平臺將發揮更加重要的作用。
工控安全的發展演進
調研發現,我國工控安全技術的發展經歷了邊界隔離階段、單點防護階段、縱深防御階段三個主要階段。隨著工業企業數字化轉型的深入,工控安全防御技術從單點應用向體系化轉變已經成為必然趨勢,而其轉型的標注則表現為平臺類、管理類產品的落地應用,沒有綜合管理類工控安全平臺產品的支撐,工業企業無法完成向第三階段的建設演進。
工控安全管理平臺應用價值
在工業企業的體系化防護方案落地實施當中,工控安全管理平臺可以發揮以下作用和價值:
- 防護賦能:工控安全管理平臺的主要目的為通過集成數據匯聚、分析等能力,讓原本孤立的防護設備聯動起來,其數據、規則能夠有效協同,更有效的發揮防護價值。
- 統一管理:工控安全管理平臺的基礎功能為對安全管理設備的數據綜合分析、策略統一下發等,當多設備部署的時候,能夠對這些設備進行統一的管控。
- 減少人工:工控安全管理平臺的實際應用價值在于能夠通過統一的管理以及決策的生產,減少安全甲方在日常的安全運維中的工作量,這也是目前工控安全管理平臺最被關注的應用價值。
工控安全管理平臺核心能力
工控安全管理平臺的核心能力包括:工控產品統一管理能力、數據匯聚分析能力、全網監控告警能力、安全產品聯動能力及可視化能力。
工控安全管理平臺的技術實現
從功能實現上上,工控安全管理平臺可分為數據處理模塊、分析與策略生成模塊、可視化模塊、安全產品統一管理模塊、監控預警模塊以及其它外部支撐。
工控安全管理平臺應用場景
從宏觀、中觀和微觀三個維度進行分析,工控安全管理平臺可分為內部安全運營場景、多廠區場景以及工業互聯網應用場景,是工業系統的安全運營中心,也是工業企業的安全樞紐,承擔著“內外銜接”的功能職責。
- 從微觀角度,工控安全管理平臺可以向工業企業的用戶提供同一產區內的運營決策支持;
- 從中觀角度,工控安全管理平臺可以向工業企業的用戶提供多廠區的安全的聯動分析;
- 從宏觀角度,工控安全管理平臺作為工業互聯網網的一環,形成對外安全態勢的輸出和承接,用于監管機構、集團的監管行為。
隨著云大物移工時代的到來,工控安全管理平臺將承擔越來越重要的責任。雖然當前主流的工控安全產品還集中在單點防護類產品,但管理類產品的市場在未來將占據更大份額。
產業專家觀點
李佳琦
迪普科技工業互聯網安全高級產品總監
目前,大部分工業企業已經實現了數字化基礎建設以及生產網與辦公網的融合,各種工業服務也已經應用到了生產自動化當中,然而隨之而來的工控安全事件也越來越多,工控安全已經上升至國家高度。迪普科技通過對各行業工業企業數字化轉型過程的跟蹤發現,企業轉型過程當中的安全需求主要由非法接入、木馬病毒、惡意代碼攻擊、終端風險、外網入侵等幾點構成。針對以上問題,迪普科技工控安全管理平臺能夠通過對工控安全建設進行統一管控、日至收集、安全事件分析、網絡態勢監控等多種功能,對安全風險和安全態勢進行全面、多維度的可視化呈現,做到管理和技術相結合,進一步幫助工業企業降低運維成本,提高安全事件響應效率,全面提升工業控制系統安全防護能力。
尹雅偉
綠盟科技工業互聯網及物聯網安全產品經理
隨著工業信息技術的不斷發展,工業領域信息安全事件頻發,給工業企業帶來了不可估量的損失。綠盟科技在滿足客戶合規需求的前提下推出工業互聯網安全解決方案,基于全場景、可信性、實戰化的智慧安全3.0的理念,有機融合云安全、邊緣計算安全、工控安全和零信任等安全技術,打造出一套集態勢感知、運維監控、運維響應、威脅管理、環境感知、脆弱性管理等多種功能于一體,涵括工業互聯網云、管、邊、端各層面安全需求的解決方案。方案能夠落實一站式綜合管理,高效的一體化應急響應體系,多機聯動防范工業勒索攻擊等多項能力,切實為客戶解決工業互聯網方面的設備安全、網絡安全、控制安全、數據安全、應用安全等問題。
李玉龍
天融信工業互聯網安全產品經理
物理世界與數字世界的連接與融合是工業企業的數字化轉型過程中的核心理念,在這一過程中會涉及到一些全新的技術、產品與新的模式,安全技術需要跟隨業務發展的腳步不斷優化、創新,只有安全和業務高度融合,安全技術才能發揮出最大的價值。結合工業企業在數字化轉型建設過程中的“三個基礎與三個難點”,天融信提出工業企業數字化轉型安全防護體系建設思路:安全防護檢測體系、安全態勢分析體系與安全服務響應體系,遵循以“白名單為核心判斷依據,黑名單為輔助驗證手段,黑白技術深度分析融合”的技術原則,全面保障工業企業信息安全。
王弢
奇安信集團工業互聯網安全事業部首席專家
在工業互聯網在帶給工業系統生命力的同時,傳統工業網絡安全的界限開始消融,這意味著,大量的工業設備、存在的漏洞,暴露在互聯網中,大大增加了遭受網絡攻擊的可能性。面對如此錯綜復雜的網絡威脅,建立一套完整的工業互聯網安全體系迫在眉睫,奇安信集團依托于多年積累的安全能力,以及在區域、行業、企業場景中的實戰的經驗,打造了“雙平臺一中心”的工業互聯網安全體系,從工業控制網、企業管理網、工業互聯網三個層面體系化的進行整體防護,驅動工業互聯網安全。我們認為,工業互聯網的安全保障,不是某個產品、某個項目能解決的問題,需要政府扶持,龍頭引領,提出以區域、以行業為核心的、有特色的工業互聯網安全框架。
袁鍵
亨通工控CTO
隨著工控安全防護理念和技術的發展,企業對工控安全防護的需求也在不斷轉變。一方面,工業網絡在逐漸走向開放,傳統的隔離防護已越來越無法滿足當前的業務需求。另一方面,種類、數量繁多安全產品讓安全管理工作越來越難。當前工控安全產品多,在管理、配置上存在一定的不便之處。隨著針對工業企業的高級攻擊行為增加,工業企業用戶也開始需要全局視角的攻擊分析識別能力。能夠簡化日常的安全工作,是工業企業的安全甲方的重要需求。
依照等保2.0“一個中心,三重防護”的安全建設要求,工業企業需要構建統一安全管理中心,而其中的工控安全管理平臺承擔著統一匯聚、統一分析的角色,是安全管理中心的技術核心。工業企業在應用和合規兩方面均有建設工控防護的需求,這包括:1、 圍繞“一個中心,三重防護”理念構建防護體系;2、 增加安全產品部署的數量和種類;3、 提升對安全產品的管理能力;4、 建立人機結合的半自動化的應急處置機制及工單生成機制。
在這一基本需求下,構建工控安全管理平臺的建設理念是為工控企業的安全體系化防護能力賦能,加強工業企業安全中的數據協同能力、綜合分析能力、聯動處置能力和整體可視化能力,實現工控安全產品的統一管理,提升工業企業的安全防護能力,減少工業企業人工工作量。
王劍橋
安全牛分析師
雖然當前主流的工控安全產品還集中在單點防護類產品,但管理類產品的市場需求正在不斷增加。其一,隨著甲方用戶的安全設備數量的增加,必然需要統一的平臺進行管理;其二,單點的防護能力已無法滿足定向攻擊、高級威脅的攻擊行為。
未來工控安全管理平臺的主要發力點依舊在電力、鋼鐵、能源、交通行業,這些行業企業在完成單點防護建設后,會將防護能力向體系化發展。另外,由于這些行業是強合規行業,而工控安全管理平臺能夠滿足他們的合規需求,因此這些行業依舊是工控安全管理平臺主要需求行業。相對于互聯網,工業網絡的發展與變革是緩慢的,任何新技術的引入均是通過大量的論證、實驗、逐步替代的過程。安全牛對工控安全管理平臺的未來發展展望可分為短期研判和長期預判。
FreeBuf
中國信息安全
一顆小胡椒
奇安信集團
安全牛
安全內參
前沿信安資訊陣地
一顆小胡椒
GoUpSec
信息安全與通信保密雜志社
黑白之道
