近年來,工業控制系統安全事件持續爆發,從震網病毒、烏克蘭電網大停電、韓國核電站資料洩露、Wannacry病毒變種侵入臺積電等重大事件可以看出,工業控制系統安全隱患對社會乃至個人造成了極大的危害,嚴重影響到一個國家的正常發展及運行。
據國家工業信息安全發展研究中心發佈的《工業信息安全態勢白皮書》顯示,截至2017年11月,全球範圍內暴露在互聯網上的工控系統及設備數量已超10萬個,相比2016年年底上升了43%。隨著越來越多的工控系統暴露在互聯網上,黑客有目的地探測並鎖定攻擊目標變得更加容易。加上針對工控系統的漏洞挖掘和發佈與日俱增,大量工控系統安全漏洞、攻擊方法可以通過互聯網等多種公開或半公開渠道擴散,黑客等不法分子可以輕易獲取並加以利用。
圖:越來越多的工控系統暴露在互聯網上
根據CNVD(國家信息安全漏洞共享平臺)和“諦聽”的數據顯示,截至2018年12月31日,2018年新增工控系統行業漏洞125個,其中高危漏洞19個,中危漏洞2個,低危漏洞104個。這些數據表明,工控系統存在巨大的潛在安全風險,一旦被利用,極易造成破壞性的後果。
在這樣的大環境下,我國為提升工業企業工業控制系統信息安全防護能力,促進工業信息安全產業發展,由工業和信息化部印發了《工業控制系統信息安全行動計劃(2018—2020年)》。這為工業互聯網安全保障工作制定了時間表和路線圖,明確了相關部門及企業的發展方向,為更好的開展工控安全工作提供了依據和指導意見。
圖:我國為改善工控網絡安全問題推出相應政策
瑞星公司作為國內老牌知名網絡安全企業,在工控網絡安全工作方面責無旁貸,於5月16日《五位一體 智匯安全》2019春季發佈會上發佈了瑞星工控智能分析系統。這是一套部署在工業控制領域的威脅感知和預警系統,它可以對威脅流進行嗅探,實時分析最新數據,並對威脅進行預警和攔截,同時對安全風險提供完整解決方案,進一步保護工控環境免受侵害。
圖:瑞星公司推出瑞星工控智能分析系統
據介紹,瑞星工控智能分析系統主要針對國家能源、交通、水利等重點行業和領域,可以根據其業務特點進行規劃和建設,幫助該領域用戶搭建工控網絡安全解決方案。通過瑞星公司多年來對網絡攻擊行為特徵的分析和積累,結合工控領域已經爆發過的漏洞,形成龐大的工控入侵特徵庫,提取多維特徵值,來實現對入侵流量的檢測,以幫助用戶精準識別網絡安全威脅。
圖:瑞星工控智能分析系統的主要功能
同時,瑞星工控智能分析系統還可以通過對網絡數據進行嗅探,按照特定規則採集威脅數據並進行解析,及時對當前的威脅進行預警,並展示出威脅的詳細描述、危險等級、解決方案等相關信息,再結合瑞星公司其他網絡安全產品,形成一套完整的工控網絡安全防禦整體解決方案。
工控安全是國家網絡安全建設中不可缺少的一個重要組成部分,瑞星公司此次發佈工控網絡安全產品的目的是為了響應國家號召的同時,更好地保護國家核心建設,以確保國家工業控制系統下的重點企業能在安全、穩定、高效的網絡環境下穩步運行。