核心提示:傳統(tǒng)IT環(huán)境中,安全優(yōu)先級為機密性、完整性和可用性,與之相反,OT環(huán)境中安全優(yōu)先級為可用性、完整性和機密性,正如OT從業(yè)人員的一句箴言:“只要能用,就別動它”,可見工業(yè)網(wǎng)絡(luò)中可用性排在首位。
工業(yè)數(shù)字化轉(zhuǎn)型提檔加速,天融信工控監(jiān)測審計“智”慧賦能
黨的二十大報告提出:“堅持把發(fā)展經(jīng)濟的著力點放在實體經(jīng)濟上,推進新型工業(yè)化,加快建設(shè)制造強國、質(zhì)量強國、航天強國、交通強國、網(wǎng)絡(luò)強國、數(shù)字中國。“在政策、技術(shù)、剛需等多輪驅(qū)動下,中國工業(yè)發(fā)展進入產(chǎn)業(yè)變革新階段,在工業(yè)互聯(lián)網(wǎng)、智能制造促進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的同時,工業(yè)信息安全問題也備受關(guān)注。工業(yè)領(lǐng)域信息安全最大核心點是重視并理解客戶需求,把安全能力落實到生產(chǎn)過程中,從而促進工業(yè)信息安全產(chǎn)品朝著智能、全面、深度、自主方向發(fā)展。
傳統(tǒng)IT環(huán)境中,安全優(yōu)先級為機密性、完整性和可用性,與之相反,OT環(huán)境中安全優(yōu)先級為可用性、完整性和機密性,正如OT從業(yè)人員的一句箴言:“只要能用,就別動它”,可見工業(yè)網(wǎng)絡(luò)中可用性排在首位。同時,工業(yè)企業(yè)尤其是控制系統(tǒng)中,業(yè)務(wù)邏輯通常不便更改,安全建設(shè)需要充分參考業(yè)務(wù)過程,實時性、完整性、全面性需與業(yè)務(wù)深度耦合,從而幫助工業(yè)企業(yè)實時監(jiān)測工藝行為,掌握生產(chǎn)網(wǎng)運行狀況,且不會對生產(chǎn)過程產(chǎn)生影響。對于電力、軌道交通、能源、市政等多個國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)來說,監(jiān)測審計的場景越來越趨于實戰(zhàn)化,對產(chǎn)品的要求也正趨于能力化、智能化、融合化。
天融信工控安全監(jiān)測審計系統(tǒng)
工業(yè)數(shù)字化轉(zhuǎn)型促使工業(yè)控制系統(tǒng)向“智能化”方向不斷前行。天融信新一代工控安全監(jiān)測審計系統(tǒng),從基線、解碼、感知、管理四個層面從容應(yīng)對新業(yè)務(wù)形態(tài)下的工業(yè)控制系統(tǒng)安全威脅,構(gòu)建工業(yè)安全行為審計、網(wǎng)絡(luò)狀態(tài)實時監(jiān)測的“智慧安全”工業(yè)互聯(lián)網(wǎng)行為監(jiān)管體系,助力工業(yè)企業(yè)實時掌握生產(chǎn)網(wǎng)運行情況,全面滿足《工業(yè)控制系統(tǒng)信息安全防護指南》(工信軟函〔2016〕338號)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)等相關(guān)政策法規(guī)要求。同時,產(chǎn)品通過旁路接入鏡像流量部署于生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層等多個位置,實現(xiàn)對工業(yè)生產(chǎn)過程“零”影響。
安全基線“智”學習
工業(yè)網(wǎng)絡(luò)中設(shè)備眾多、網(wǎng)絡(luò)通信復(fù)雜,客戶很難全面掌握網(wǎng)絡(luò)中所必需的業(yè)務(wù)通信需求,給安全設(shè)備的規(guī)則配置帶來極大困難。天融信工控安全監(jiān)測審計系統(tǒng)通過對通信數(shù)據(jù)的持續(xù)監(jiān)聽,對工控協(xié)議的深度解析,并結(jié)合AI自學習算法,建立基于會話、流量、指令和資產(chǎn)等多個維度安全基線模型。通過人工對安全基線模型進行校對分析,確認無誤后,將AI自學習基線加入可信白名單,一是通過對比將偏離基線的行為進行告警,二是支持將告警事件一鍵加入可信白名單,從而持續(xù)自動糾正并完善安全基線模型。
工業(yè)協(xié)議“智”解碼
工業(yè)控制系統(tǒng)的現(xiàn)場網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的通信、現(xiàn)場網(wǎng)絡(luò)各工控設(shè)備之間的通信、控制網(wǎng)絡(luò)各組件的通信往往采用工業(yè)控制系統(tǒng)特有的通信協(xié)議,除此之外,還有特殊行業(yè)出于對安全性的要求,使用專用通訊協(xié)議,不允許暴露任何特征細節(jié)。天融信工控安全監(jiān)測審計系統(tǒng)內(nèi)置工控協(xié)議智能解析引擎,可針對Modbus、OPCUA、OPCDA、S7、Profinet、IEC104、DNP3、EIP、MMS等主流工控協(xié)議報文進行深度解析,檢測網(wǎng)絡(luò)協(xié)議通信數(shù)據(jù)和指令操作的合規(guī)性,以及違規(guī)操作、異常指令等安全威脅。同時針對未知工控協(xié)議,采用智解碼技術(shù),無需二次開發(fā),對協(xié)議名稱、IP層、傳輸層、端口、包長、特征字等多個維度自動填寫,適用于復(fù)雜的工業(yè)通訊環(huán)境。
工藝行為“智”感知
工控網(wǎng)絡(luò)環(huán)境愈加復(fù)雜,對網(wǎng)絡(luò)中設(shè)備資產(chǎn)以及實時流量進行監(jiān)控分析的重要性也隨之凸顯。工業(yè)現(xiàn)場設(shè)備放置處往往無人值守,且業(yè)務(wù)流程、操作內(nèi)容監(jiān)管不嚴,缺少必要的工藝行為監(jiān)測手段,一旦發(fā)生工藝行為變更,缺乏有效應(yīng)對措施,會給生產(chǎn)業(yè)務(wù)帶來極大風險。天融信工控安全監(jiān)測審計系統(tǒng)采用智能行為分析技術(shù)對工業(yè)控制系統(tǒng)通訊內(nèi)容的寫操作、讀寫范圍、值范圍等工藝行為進行審計和分析,精準識別并解決針對誤操作、合法途徑的非法操作、組態(tài)變更、負載變更、操控指令變更、PLC下裝等破壞行為。
工業(yè)資產(chǎn)“智”管理
常規(guī)的工業(yè)控制系統(tǒng)存在諸多歷史問題,如運行周期長,資產(chǎn)清單多人管理導(dǎo)致資產(chǎn)清單更新不及時、臺賬對不上等問題,讓諸多企業(yè)為此“頭疼”。天融信工控安全監(jiān)測審計系統(tǒng)采用資產(chǎn)智能匹配技術(shù),利用數(shù)據(jù)包中的特殊字段或者指紋特征,有效識別資產(chǎn)的IP地址、協(xié)議、端口、廠家信息、型號、版本等信息,并對資產(chǎn)關(guān)系進行分析,自動生成資產(chǎn)拓撲,建立起完整的工業(yè)資產(chǎn)臺賬,幫助客戶摸清家底,達成有效管理。
據(jù)《國務(wù)院關(guān)于數(shù)字經(jīng)濟發(fā)展情況的報告》數(shù)據(jù)顯示,數(shù)字經(jīng)濟核心產(chǎn)業(yè)規(guī)模加快增長,截至2021年,我國工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)規(guī)模超過1萬億元。報告指出,加快深化產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,要推動新一代信息技術(shù)與制造業(yè)融合發(fā)展,實施制造業(yè)數(shù)字化轉(zhuǎn)型發(fā)展行動、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略、智能制造工程,深化“5G+工業(yè)互聯(lián)網(wǎng)”融合發(fā)展,建立工業(yè)互聯(lián)網(wǎng)安全分類分級管理制度,加快提升工業(yè)大數(shù)據(jù)價值。信息化和工業(yè)化融合不斷走深向?qū)崳磥砉I(yè)互聯(lián)網(wǎng)將逐步邁向新的發(fā)展階段。
依托多年來在工業(yè)領(lǐng)域的安全技術(shù)研究與積累,天融信結(jié)合工業(yè)領(lǐng)域數(shù)字化發(fā)展與整體安全需求,率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產(chǎn)的最終目標,護航工業(yè)互聯(lián)網(wǎng)安全。目前,天融信工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)已在電力、石油、軌道交通、冶金、煤炭、機械制造等35個行業(yè)廣泛落地實踐。
TOPSEC
合規(guī)與剛需的雙重驅(qū)動下,中國工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展將呈現(xiàn)高速增長態(tài)勢。未來,天融信將繼續(xù)結(jié)合市場趨勢與技術(shù)發(fā)展,始終堅持自主技術(shù)創(chuàng)新,持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究與應(yīng)用實踐,推出更多適用于工業(yè)場景的安全產(chǎn)品及解決方案,助力工業(yè)企業(yè)生產(chǎn)網(wǎng)絡(luò)安全建設(shè),為國家關(guān)鍵信息基礎(chǔ)設(shè)施保駕護航。
黨的二十大報告提出:“堅持把發(fā)展經(jīng)濟的著力點放在實體經(jīng)濟上,推進新型工業(yè)化,加快建設(shè)制造強國、質(zhì)量強國、航天強國、交通強國、網(wǎng)絡(luò)強國、數(shù)字中國。“在政策、技術(shù)、剛需等多輪驅(qū)動下,中國工業(yè)發(fā)展進入產(chǎn)業(yè)變革新階段,在工業(yè)互聯(lián)網(wǎng)、智能制造促進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的同時,工業(yè)信息安全問題也備受關(guān)注。工業(yè)領(lǐng)域信息安全最大核心點是重視并理解客戶需求,把安全能力落實到生產(chǎn)過程中,從而促進工業(yè)信息安全產(chǎn)品朝著智能、全面、深度、自主方向發(fā)展。
傳統(tǒng)IT環(huán)境中,安全優(yōu)先級為機密性、完整性和可用性,與之相反,OT環(huán)境中安全優(yōu)先級為可用性、完整性和機密性,正如OT從業(yè)人員的一句箴言:“只要能用,就別動它”,可見工業(yè)網(wǎng)絡(luò)中可用性排在首位。同時,工業(yè)企業(yè)尤其是控制系統(tǒng)中,業(yè)務(wù)邏輯通常不便更改,安全建設(shè)需要充分參考業(yè)務(wù)過程,實時性、完整性、全面性需與業(yè)務(wù)深度耦合,從而幫助工業(yè)企業(yè)實時監(jiān)測工藝行為,掌握生產(chǎn)網(wǎng)運行狀況,且不會對生產(chǎn)過程產(chǎn)生影響。對于電力、軌道交通、能源、市政等多個國家關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)來說,監(jiān)測審計的場景越來越趨于實戰(zhàn)化,對產(chǎn)品的要求也正趨于能力化、智能化、融合化。
天融信工控安全監(jiān)測審計系統(tǒng)
工業(yè)數(shù)字化轉(zhuǎn)型促使工業(yè)控制系統(tǒng)向“智能化”方向不斷前行。天融信新一代工控安全監(jiān)測審計系統(tǒng),從基線、解碼、感知、管理四個層面從容應(yīng)對新業(yè)務(wù)形態(tài)下的工業(yè)控制系統(tǒng)安全威脅,構(gòu)建工業(yè)安全行為審計、網(wǎng)絡(luò)狀態(tài)實時監(jiān)測的“智慧安全”工業(yè)互聯(lián)網(wǎng)行為監(jiān)管體系,助力工業(yè)企業(yè)實時掌握生產(chǎn)網(wǎng)運行情況,全面滿足《工業(yè)控制系統(tǒng)信息安全防護指南》(工信軟函〔2016〕338號)、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239-2019)等相關(guān)政策法規(guī)要求。同時,產(chǎn)品通過旁路接入鏡像流量部署于生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層等多個位置,實現(xiàn)對工業(yè)生產(chǎn)過程“零”影響。
安全基線“智”學習
工業(yè)網(wǎng)絡(luò)中設(shè)備眾多、網(wǎng)絡(luò)通信復(fù)雜,客戶很難全面掌握網(wǎng)絡(luò)中所必需的業(yè)務(wù)通信需求,給安全設(shè)備的規(guī)則配置帶來極大困難。天融信工控安全監(jiān)測審計系統(tǒng)通過對通信數(shù)據(jù)的持續(xù)監(jiān)聽,對工控協(xié)議的深度解析,并結(jié)合AI自學習算法,建立基于會話、流量、指令和資產(chǎn)等多個維度安全基線模型。通過人工對安全基線模型進行校對分析,確認無誤后,將AI自學習基線加入可信白名單,一是通過對比將偏離基線的行為進行告警,二是支持將告警事件一鍵加入可信白名單,從而持續(xù)自動糾正并完善安全基線模型。
工業(yè)協(xié)議“智”解碼
工業(yè)控制系統(tǒng)的現(xiàn)場網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間的通信、現(xiàn)場網(wǎng)絡(luò)各工控設(shè)備之間的通信、控制網(wǎng)絡(luò)各組件的通信往往采用工業(yè)控制系統(tǒng)特有的通信協(xié)議,除此之外,還有特殊行業(yè)出于對安全性的要求,使用專用通訊協(xié)議,不允許暴露任何特征細節(jié)。天融信工控安全監(jiān)測審計系統(tǒng)內(nèi)置工控協(xié)議智能解析引擎,可針對Modbus、OPCUA、OPCDA、S7、Profinet、IEC104、DNP3、EIP、MMS等主流工控協(xié)議報文進行深度解析,檢測網(wǎng)絡(luò)協(xié)議通信數(shù)據(jù)和指令操作的合規(guī)性,以及違規(guī)操作、異常指令等安全威脅。同時針對未知工控協(xié)議,采用智解碼技術(shù),無需二次開發(fā),對協(xié)議名稱、IP層、傳輸層、端口、包長、特征字等多個維度自動填寫,適用于復(fù)雜的工業(yè)通訊環(huán)境。
工藝行為“智”感知
工控網(wǎng)絡(luò)環(huán)境愈加復(fù)雜,對網(wǎng)絡(luò)中設(shè)備資產(chǎn)以及實時流量進行監(jiān)控分析的重要性也隨之凸顯。工業(yè)現(xiàn)場設(shè)備放置處往往無人值守,且業(yè)務(wù)流程、操作內(nèi)容監(jiān)管不嚴,缺少必要的工藝行為監(jiān)測手段,一旦發(fā)生工藝行為變更,缺乏有效應(yīng)對措施,會給生產(chǎn)業(yè)務(wù)帶來極大風險。天融信工控安全監(jiān)測審計系統(tǒng)采用智能行為分析技術(shù)對工業(yè)控制系統(tǒng)通訊內(nèi)容的寫操作、讀寫范圍、值范圍等工藝行為進行審計和分析,精準識別并解決針對誤操作、合法途徑的非法操作、組態(tài)變更、負載變更、操控指令變更、PLC下裝等破壞行為。
工業(yè)資產(chǎn)“智”管理
常規(guī)的工業(yè)控制系統(tǒng)存在諸多歷史問題,如運行周期長,資產(chǎn)清單多人管理導(dǎo)致資產(chǎn)清單更新不及時、臺賬對不上等問題,讓諸多企業(yè)為此“頭疼”。天融信工控安全監(jiān)測審計系統(tǒng)采用資產(chǎn)智能匹配技術(shù),利用數(shù)據(jù)包中的特殊字段或者指紋特征,有效識別資產(chǎn)的IP地址、協(xié)議、端口、廠家信息、型號、版本等信息,并對資產(chǎn)關(guān)系進行分析,自動生成資產(chǎn)拓撲,建立起完整的工業(yè)資產(chǎn)臺賬,幫助客戶摸清家底,達成有效管理。
據(jù)《國務(wù)院關(guān)于數(shù)字經(jīng)濟發(fā)展情況的報告》數(shù)據(jù)顯示,數(shù)字經(jīng)濟核心產(chǎn)業(yè)規(guī)模加快增長,截至2021年,我國工業(yè)互聯(lián)網(wǎng)核心產(chǎn)業(yè)規(guī)模超過1萬億元。報告指出,加快深化產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,要推動新一代信息技術(shù)與制造業(yè)融合發(fā)展,實施制造業(yè)數(shù)字化轉(zhuǎn)型發(fā)展行動、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略、智能制造工程,深化“5G+工業(yè)互聯(lián)網(wǎng)”融合發(fā)展,建立工業(yè)互聯(lián)網(wǎng)安全分類分級管理制度,加快提升工業(yè)大數(shù)據(jù)價值。信息化和工業(yè)化融合不斷走深向?qū)崳磥砉I(yè)互聯(lián)網(wǎng)將逐步邁向新的發(fā)展階段。
依托多年來在工業(yè)領(lǐng)域的安全技術(shù)研究與積累,天融信結(jié)合工業(yè)領(lǐng)域數(shù)字化發(fā)展與整體安全需求,率先提出將功能安全與信息安全充分融合的“雙安融合”理念,將功能安全與信息安全進行有效融合,有效落實安全生產(chǎn)的最終目標,護航工業(yè)互聯(lián)網(wǎng)安全。目前,天融信工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品和服務(wù)已在電力、石油、軌道交通、冶金、煤炭、機械制造等35個行業(yè)廣泛落地實踐。
TOPSEC
合規(guī)與剛需的雙重驅(qū)動下,中國工業(yè)互聯(lián)網(wǎng)安全市場發(fā)展將呈現(xiàn)高速增長態(tài)勢。未來,天融信將繼續(xù)結(jié)合市場趨勢與技術(shù)發(fā)展,始終堅持自主技術(shù)創(chuàng)新,持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全技術(shù)研究與應(yīng)用實踐,推出更多適用于工業(yè)場景的安全產(chǎn)品及解決方案,助力工業(yè)企業(yè)生產(chǎn)網(wǎng)絡(luò)安全建設(shè),為國家關(guān)鍵信息基礎(chǔ)設(shè)施保駕護航。