什么是产线工控安全?
工控,指的是工业自动化控制,主要利用电子电气、机械、软件组合实现。即是工业控制系统,或者是工厂自动化控制。产线工控安全指的是工业控制系统的数据、网络和系统安全。随着工业信息化的迅猛发展,德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。但在工业企业获得巨大发展动能的环境背景下,也滋生了大量安全隐患,产线工控安全正面临严峻的挑战。
产线工控安全属于计算机安全的一种。计算机安全总共可以包括内外网边界安全(防火墙),身份的持续验证(零信任),病毒查杀漏洞扫描(杀毒)和主机加固等四大领域。
四者为互补关系,相互不可替代,均可用于工控安全。但目前最成熟,优先级最高的依然是主机加固安全。
这里主要讲主机加固安全,后期会陆续讨论其他几项安全。
什么是主机加固
主机加固其实是对系统做安全标记、访问控制等多层立体式防护措施,弥补操作系统缺陷。
可以理解为给主机器上一把锁,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,主机加固作为系统的最后一道防线,仍然能对主机进行保护,防止病毒木马入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!通过防范外部的攻击,预防内部的主动泄密,解决越权访问等异常行为,弥补传统信息安全解决方案在主机层的安全短板,提升操作系统整体的安全保护的能力。
主机加固就像足球比赛中的门将,属于最后一道防线
主机加固核心功能
1、主机加固白环境
在服务器和产线电脑上安装加固软件,建立白名单可信工作环境,并进行资产管理。
2、网络可信白环境
对无法安装防护软件的网络设备,通过网络控制进行间接防护,包括各种PLC设备、老旧的设备(如win32/95设备)
工控产线架构分布
可信环境
多个加固后的主机构成可信环境,在可信环境内,任何应用执行都需要安全验证才能执行,业务场景锁定,白名单场景运行。可信应用列表内的程序可以安全安装、运行,不受限制。
可信环境
可信程序
只有系统认证过的程序和业务场景才能运行
可信程序
文件保护
指定格式或制定目录下文件加密保护,如保护数据库文件不被篡改
文件保护
集中管控
通过Web管理控制台进行可视化管理。
集中管控界面
主机加固方案特点
1、操作系统底层可信计算技术,以不变应万变白名单机制
只要上锁时无病毒,上锁后就可以高枕无忧
2、成本低、易实施、性价比高
不需要改变网络架构,不需要增添额外设备,成本低效果好
3、不但防病毒、而且数据防偷窥
主机上重要数据,可进行定向保护,不被使用者偷窥