随着网络作战以及有组织黑客越来越多地开始针对工控网进行攻击,工控网的安全问题日益成为很多企业的网络安全的头等大事。不幸的是,目前绝大多数的工控网基本处于不设防的状态,而由于在大多数企业里,工控网的管理往往不在IT部门的范围之内,因此,在工控网安全方面,存在着很多漏洞和误区。
更让人担心的是,由于工业控制系统本身的脆弱性,工业系统承载的工艺数据、配方数据的敏感性,运维行为的不确定性,导致现场运维成为工业控制系统风险引入的主要途径。并且,工业控制系统运维监控难度较大,运维人员如果有意的恶意操作、或无意的失误操作,以及上传非法配制数据,都可能给工业控制系统埋下生产隐患。
根据启明星辰的不完全统计,工控系统信息安全事件50%是由现场运维引起。而这其中,不同网络交叉使用的移动存储介质,如U盘,笔记本将恶意代码引入到了工控系统;其次,运维过程中,涉密数据很容易被泄露;还有误操作,甚至恶意操作造成安全事故,上传非法的配置数据也可能引发安全事故。
在这种情况下,启明星辰研发了现场运维审计与管理系用,来解决工业控制系统现场运维风险。据启明星辰集团工控产品经理张晔介绍,现场运维审计与管理系统由两部分组成,一部分是管理平台,用于工单的创建,审计数据、配置数据、设备的管理。
另一部分是移动运维网关,用于运维设备与被运维设备之间的安全隔离和运维行为的审计。本系统综合采用了安全隔离技术、数据摆渡技术、网络行为审计技术等技术,具有运维行为审计、运维设备隔离、运维数据管理、备份设备配置的功能,可以用于工业控制系统中的PLC、DCS、工业交换机、HMI、操作员站、工程师站、以及历史数据库、实时数据库等设备的现场维护,能够帮助用户防止恶意代码通过运维扩散到工控系统、防止运维过程中泄露生产工艺配方数据、防止运维操作不当造成生产事故,促进现场运维管理制度的有效落实,提升安全管理绩效。
现场运维审计与管理系统应用场景
不难看出,通过部署现场运维审计与管理系统,有效解决带外运维风险,保障信息系统安全。张晔介绍到,当运维人员需要到机房进行带外运维时,运维管理人员通过运维管理平台配发工单,工单下载到移动运维网关后,运维人员携带移动运维网关到机房进行设备带外运维;运维时,将移动运维网关串接在被运维设备与运维笔记本电脑之间,那么移动运维网关将起到安全隔离、数据防泄漏、以及对运维行为进行审计的作用。
现场运维审计与管理系统,从信息系统带外运维安全防护角度、运行维护监控角度、数据安全摆渡角度,完全解决了带外运维带来的安全威胁。
