网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近日，由上海市委网信办、上海市经信委主办，上海市信息安全行业协会、上海市信息安全测评认证中心承办的“关键信息基础设施安全”分论坛在沪上举行，作为2017年国家网络安全宣传周期间的重要组成部分，本活动吸引众多专家大咖齐聚一堂，包括华东师范大学何积丰院士、中央网信办网安局关键信息基础设施处处长王营康、国家工业信息安全发展研究中心主任尹丽波、上海众人网络安全技术有限公司首席安全官王红阳等，共同探讨关键信息基础设施的安全防范策略、关键信息基础设施安全制度、以全新视角助力工控安全运营等话题。

上海众人网络安全技术有限公司首席安全官王红阳

据此前央广网的报道，我国超八成关键信息基础设施依靠工业控制系统实现自动化作业。作为关键信息基础设施至关重要一环，以各种自动化控制组件对实时数据进行采集、监测的工业控制系统安全对企业来说尤为重要，其覆盖领域包括电力、轨道交通、石油化工、高新电子、航空航天、核工业、医药、食品制造等，也与每个人的生活息息相关。

工控系统现阶段面临的挑战

现在工控系统已经成为网络战争的必争之地，每年的工控安全事件呈现上升趋势，例如2016年1月，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件BlackEnergy攻击并导致大规模的停电，造成成千上万的家庭在黑暗中度过。

而随着“工业4.0”时代的来临和“两化融合”脚步的加快，越来越多的网络安全隐患被带入了工业控制系统，例如工控设备高危漏洞、外国设备后门、工业网络病毒等。此外，缺乏安全认证机制、对异常处理和防范不足等工控系统自身的脆弱性也是其面临的一大挑战。

而传统的工控安全方案，例如增加访问控制模式，黑客一旦攻克OPC客户端与OPC服务器之间的工业防火墙，这其中的大部分设备都将受到影响。按照之前传统安全思路增加的防火墙和入侵检测系统，不仅增加了企业的负担，从用户对极高的可用性角度来说是不太能接受的。

传统工控安全方案之一的访问控制模式

众人科技带来的创新工控安全解决方案

论坛上，上海众人网络安全技术有限公司首席安全官王红阳发表主题为《打破工控安全防护困境  以全新视角助力工控安全运营》的演讲中提到，工控安全与传统网络安全不同，它是以可用性为第一位，用户一般不希望在工控网络里面增加一堆的安全设备，而众人科技带来的工控安全解决方案采取的方式是通过可信认证、深度审计等过程，将安全代码嵌入到可编程设备中，实现身份认证、连接审计和指令审计等功能，要达到这一点，技术难度是比较高的，而通过软件方式实现安全保障和管控，没有增加安全设备的负担，用户的接受度也会比较高。当然，该项高级安全技术要通过国家的认证和资质的许可，从用户认可度上解决他们的担忧。

具体来说，众人科技的创新工控安全解决方案包括五大阶段：第一是构建可信的工程师站与安全环境，即在工程师站的BIOS（基本输入输出系统）植入安全代码，进行底层防护，另外定制唯一识别的安全U盘，重写文件系统与分区；第二是进行整体安全监测与审计，发现威胁即时发出预警，同时构建风险可视化平台，动态显示人员、可信工程师站、安全U盘、嵌入安全代码的PLC（可编程逻辑控制器）等状态数据，进行统一管控；第三是进行安全区域的逻辑隔离，即针对集散控制系统管理的关键区域部署安全策略，实现分层级的安全防护，进行深度防御；第四是对PLC进行安全管控，措施包括嵌入高级安全代码，设置认证、准入、加密通道，进行工控协议的深度解析等；第五是优化管理，通过内嵌安全网络，进行可用性指标预测模型、商业分析模型、基于大数据的智能优化等。最终，整套解决方案带来的商业价值在于能够降低工控系统安全风险，提升安全管控力度，提供积极主动的安全防御思路，全面的工控协议支持以及助力业务优化。

近年来，我国政府也在加强工业控制系统信息安全管理上做了不少努力，例如去年工信部印发的《工业控制系统信息安全防护指南》，从安全软件选择与管理、身份认证、远程访问安全等十一个方面强调相应企业要做好工控安全防护工作，保障工业控制系统安全。在当前中国制造2025大背景下，工控安全也将受到各方越来越多的关注。（赵佳红）