工業安全態勢感知三部曲之工控資產管理
1 構建工業安全態勢感知離不開“資產管理”
隨著信息技術的持續發展,以及“兩化融合”、“智能制造”等重要方針的指導和推進,越來越多的工控設備逐漸面向互聯網縱向開放,針對工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻。面對這種情況,工控網絡環境中的資產管理與安全防護顯得更加重要。
維護工控網絡安全,首先要知道風險在哪里,什么時候發生風險,正所謂“聰者聽于無聲,明者見于未形”。感知網絡安全態勢是當下首要目標,而達成目標的基石是把網絡中的資產設備管全、管準,唯有這樣才能為建立業務安全態勢感和安全運營中心提供有效的保障。
工控業務資產管理不全,安全防護措施百密一疏
面對龐大的業務系統,采購了大量的工控安全設備,構建了一套縱深防御體系,但是在護網測試中攻方不費吹灰之力就輕易的入侵到內網,對網絡中設備進行滲透,拿到控制權,其中就存在通過管理缺失的連網資產,作為攻擊跳板進入內網,導致整個防護體系沒能起到很好的防御效果。從攻防視角來看,防守方需要防護整個暴露面,而攻防只需要抓住一個切入點就可以成功入侵,明顯存在攻防不對稱性,因此把資產管全,了解自己的防御面,是對縱深防御效果的有效保障,正所謂“知己知彼,百戰百勝”。
工控業務資產管不全,安全建設有缺失
關鍵基礎設施的定級備案是以業務系統為單位,如果某個業務系統的資產信息管理有缺失,那么在做安全建設時可能會遺漏,從而影響整個業務系統安全建設的完整性,在等保測評時存在高風險項,過不了等保,拿不到測評報告,需要對改業務系統的安全建設從新進行調整和改造。
安全分析不全面,威脅風險識別不到位
工控網絡安全態勢感知必須建立在“摸清家底”的基礎之上,對網絡中的所有業務資產過去發生的攻擊、當下正在受到的攻擊、未來威脅的預測分析,否則對攻擊事件的危害程度、業務影響面、攻擊路徑和攻擊溯源很難識別和定位。
2 工控網絡與IT網絡相差甚大資產管理難度大
工業環境中設備資產數量多,類型復雜,對于資產的管理主要通過電子表格的方式進行管理維護。信息維護人員的變更導致信息交接缺失,資產新老設備的更替信息維護不及時,導致信息漏統。面對復雜的工藝環境,很難理清全網資產,管理維護成本較高。采用自動化資產掃描可以降低管理成本同時可以發現網絡中的全部資產信息,構建完整的資產臺賬,但是技術難度極高,由于工控環境中的資產設備對高頻復雜報文的掃描很敏感,稍有不慎就造成生產環境的關鍵設備宕機,造成業務中斷,另外,由于工控設備和傳統的IT設備大不相同,導致傳統IT網的資產管理系統很難直接應用在工控環境中,其主要受工控組態設備的特性影響。
如何建立完整的工控系統資產臺賬
· 豐富的資產管理手段
工控資產設備信息庫的建立需要多方種方式結合,才能把資產信息管全。其主要技術手段離不開資產的主動掃描、被動監測、靜態填報,使用的數據庫也是要別于傳統的資產數據庫,只有采用CMDB才能支撐資產數量龐大且關系復雜的IT&OT結構。
· 工控環境特有的無損掃描技術
要具備在不影響現場工業設備運行的情況下,針對各種工業控制協議進行解析、識別,準確,高效的發現網絡中的資產信息。
· 詳細的資產畫像
安全運營,安全態勢平臺的核心基礎都是資產信息,要建立完善的資產信息庫,就需要對工控網絡中的IT和OT資產進行多層次屬性的準確識別和發現,這樣才能支持上層應用系統關聯攻擊、漏洞、行為建立安全分析模型,為網絡態勢提供準確的感知和預測能力。
▼
3 威努特工業安全態勢感知幫您解決工控網絡資產管理難題
威努特工業安全態勢感知產品定位為集監測、響應、處置為一體的本地安全大腦和工業務安全運營中心。主要應用在各大工業環境,如:電廠(風電、火電、水電、核電、)、煙草、軌交、鋼鐵、自來水、配電、變電站、電網、油氣、煤炭等。基于公司多年積累的工業安全經驗,深耕各行各業,打造屬于工控特色的安全態勢感知平臺,其資產拓撲,綜合態勢統計等均基于工業組態展示,完全還原工業環境的特色。
豐富的工控資產指紋
威努特工業安全態勢感知支持工業資產自動發現的態勢產品,內置了Siemens S7、Modbus、IEC 60870-5-104、等100+種工控協議指紋;內置西門子、施耐德、羅克韋爾、霍尼韋爾等超過200+個廠商近1000種自動化設備指紋;支持海康威視、大華、宇視、天地偉業、等超過100個廠商近300種設備指紋;內置輸電、變電、配電、用電、燃氣、石油、石化、煤礦、能源、供水、供熱、供電、汽車制造、鐵路等500種以上工控相關應用系統指紋。
無損的漏洞探測能力
威努特工業安全態勢感知漏洞探測能力是國內唯一自主知識產權獲得ISASecure CRT 安全認證,可以發現工控設備、工控系統的已知和未知漏洞,探測能力采用無損模糊探測技術,覆蓋主流的工控協議,私有協議和未知協議,提供無人干預的自動化漏洞探測。
豐富的資產畫像視角
威努特工業安全態勢感知其資產管理,具備對IT和OT網絡設備的多維屬性識別,同時結合工控環境特色,畫像信息不僅限以下信息:設備指紋、設備廠商、設備型號、設備類型、操作系統、應用軟件、服務端口、資產廠區信息、指令參數、資產位置、關聯的核心組態、設備溫度等。
一體化運維
隨著制造業和工業的快速發展,越來越多的信息化設備投入使用,這對統一管理信息化的人財物,基于業務、安全、運維的可視化運營提出了新的挑戰。威努特工業安全態勢感知從業務的視角監控和分析資產運行狀況,提供多維的圖表進行分析結果展示。另外可以對資源統一管理,實時動態監測工業環境設備中的上位機、工程師站、PLC、DCS、組態設備的系統狀態,實時監控分析業務資產,實現主動預防,快速定位,及時感知異常的資產設備。
資產全生命周期電子化管理
威努特工業安全態勢感知平臺為提高資產的管理效率,采用CMDB配置管理數據庫,從資產的申購、投產、維修、調撥、報廢等環節,實現全電子化管理。同時結合實時資產狀態監控為用戶提供資產優化建議,輔助資產管理部門進行業務決策。
4 小 結
安全建設不只為合規買單,更要為業務保駕護航。通過威努特工業安全態勢感知系統不僅能徹底摸清家底,建立起完整的資產臺賬;更能理清業務暴露面,做好資產管理,最終實現從資產、漏洞、合規、脆弱性、威脅、運行等態勢感知當下,預知未來。
