虽然互联网的普及推动了技术的进步与革新,但也帮助黑客扩大了其攻击范围,上至工业控制系统,下至家用摄像头,都可能成为他们无孔不入的目标。
近期一条比较引人注目的新闻是:某业内厂商遭遇黑客攻击,黑客提出750个比特币的赎金要求(约合8280万人民币),并且支付赎金后才会移除所有植入该公司网络的木马程序,删除所盗走的资料。但目前已逐步复原中,各区域仍正常接单、生产与出货。
类似这种事件在工业领域不足为奇:
- 美国在2007~2008年初对伊朗铀浓缩工厂发动举世闻名的“震网”攻击;
- 2014年,有黑客攻击了德国境内的一间钢厂,入侵造成了物理设施的损坏,并干扰了工厂的控制系统导致严重的经济损失;
- 2019年3月,委内瑞拉国内大部分地区停电,全国交通系统瘫痪,地铁系统关闭,通讯大规模中断…
当今的工业控制系统安全不再是“老系统碰上新问题”,而是传统信息安全问题在工业控制领域的延伸。传统的工业控制系统网络安全:控制网对外基本与世隔绝,内部被认为是完全可靠的安全网络,各功能区域之间很少产生信息传递,就像世外桃源;加上各个主机由于系统漏洞长期不打补丁,杀毒软件病毒特征库得不到升级,处于“夜不闭户”状态的工控网络,内忧比比皆是。
所以,保障网络安全,逐渐被推向风口浪尖:根据工业信息安全产业联盟——前瞻研究院分析:2019年,我国工业信息安全产业规模为99.74亿元,市场增长率达41.84%;2020年,市场整体规模将增长至122.81亿元。2021年,这个数据将达到157.01亿元。
从技术层面来看:目前工控系统的安全防护措施主要是构建区域化、网格化的边界防护。在运用网络安全技术基础之上,搭建安全可信的网络,实现用户网络安全资源的有效整合、管理与监管,这既能解决用户的现实需求,又能达到有效提升用户网络安全防御能力的目的。
可信计算与白名单加固,是解决安全问题的重要思路之一。工控系统中设备、系统、应用、业务、单一、稳定,需要相对稳定的工控软件环境。与各类复杂的智能算法相比,可信计算技术算法简单、运行效率高,可更好地满足工控系统对实时性的要求。
如今,网络安全领域的产品及解决方案已不再是孤军奋战,因为它们已进入综合安全系统建设的阶段,越来越多的企业将面临从安全系统建设转化为安全运行维护的新需求。他们需要具备自主安全理念及充分的技能,在可靠的安全环境系统保障之下实现全结果的生产管理和作业。
在这个领域,新玩家及跨界选手层出不穷。尤其是在深耕内循环的时代,核心技术被“卡脖子”,自主可控技术的重要性显得越发重要。
东土科技的完整产品线,在芯片、操作系统、工业应用软件、通信/控制设备,已完全做到自主可控国产化。比如:旗下的工业网络芯片产品内置安全监测能力及高性能数据流加密,利用收发方的共享秘钥进行数据流加密安全传输,保障通过数据均为可信数据;通过芯片级策略构筑信任网络白环境和工控软件白名单理念,为工控系统构筑“安全白环境”整体防护体系,保护基础设施安全。
在操作系统层,INTEWELL工业级网络操作系统可提供独立的运行环境,运行可信基和自身完整性管理,完成安全检查、入侵防护、身份鉴权、日志与补丁服务与安全加固能力,并在可信基的基础上通过智能调度、报文解析加速等手段,实现报文的全面安全过滤,达到指令级甚至值域级精细控制粒度,尤其适合工业领域应用。
东土科技NewPre边缘通用控制器产品,利用边缘计算和软件定义控制等技术,迎合了工业操作系统从第三代向第四代过渡以及互联网化、软件化的行业发展趋势。在保障安全性的问题上,NewPre家族产品支持用户分级认证,防火墙以及多种 VPN加密模式,本地WEB配置及云端管理简化了设备部署。
总体来看,工控安全行业还有很长的路要走,任重而道远。但没有网络安全,就没有国家安全,在发展自主可控工业安全技术的路上,相信有很多厂商会一直坚持下去。