随着工业智能化、数字化、网络化进程的不断加快,我国工控安全面临的威胁也在不断增多,据不完全统计,我国在近十年间共发现了1552个工业控制软硬件设备漏洞,涉及123家工控厂商。如何解决工控安全问题已成为企业面临的严峻挑战,并且得到了国家的高度重视。
工控安全事件多由何引起?
而在已经发生的工控安全事件中,又有约60%是因为工业终端遭受攻击而导致的,可见,工控网络的终端安全是整个安全防护的重要组成部分。例如去年的台积电事件就是因部分生产设备受到病毒感染致使生产线全面停摆。因为在工业生产中真正重要的资源是存放在服务器或本地终端上的,当黑客或未知威胁(如病毒)在发动攻击时,工业控制终端往往最先“遇难”,从而引起整个工业控制系统的瘫痪。
为什么终端安全容易被忽视?
在笔者看来还是传统防护思路造成的,传统的工控网络侧重点在工业防火墙、IPS等上面,更加关注的是边界安全,但此举解决的也只是网络出口网关型的安全防护问题,对终端安全并没有真正涉及到。
那么问题来了,如此重要的终端安全该怎么去保护?
众所周知,工业控制系统具有一定的特殊性,通用杀毒软件无法有效地对各控制系统(DCS/SCADA/PLC/SIS等)的操作站、工程师站等终端的软件进程进行有效识别和管理,这也就意味着难以采用传统的安全产品进行防护。
面对工控的终端安全,需要对工控软件进程进行可信度量并对度量信息进行加密运算和存储,以此解决工控系统终端病毒感染、恶意代码进程启动、操作系统内核漏洞、USB误用滥用等安全隐患,尤其是需要可信计算进程度量信息清单,并提交到服务器端进行授权生成白名单,基于白名单模式,实时管理监控系统中的可信进程,杜绝未知恶意程序启动,实现主动防御,为工控网络安全提供安全运行保障。
以上就是本期的全部内容了。
工控安全作为目前的大热门,e小安欢迎各位小伙伴多多在文末留言讨论,说说你对工控安全的理解。
原文始发于微信公众号(e安在线):每周一喂丨工控安全的重要一环——终端安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论