工业控制系统安全是传统IT安全延伸,同时又具有自身显著的特点。我们把工控系统划为三层:管理协同层完成经营管理功能;生产制造层完成生产管理功能;工业控制层完成部件及生产线的监测、操作和过程控制功能。根据这一划分确定分层、分域、分等级的二次防护原理。
我们要全面监控,首先要对系统的可用性进行监控,对操作员站、工程师站、应用服务器、数据库服务器运行状态监控功能,如CPU、内存、端口流量等进行监控。对工业以太网交换机、PLC等运行状态进行监控。另外,要对安全事件进行全面监控,包括病毒木马事件、异常入侵事件、流量异常事件、非法接入事件、设备/配置非法变更事件、关联分析事件、无线入侵事件等。进行防御的目是要实现工业控制系统安全性的升级,打造安全可信的终端(包括操作员站、工程师站、应用服务器)。
我们对终端进行安全优化与加固,进行统一的安全基线管理。对终端外设进行统一管理,如USB接口,光驱,网卡,串口。对工业控制系统进行设备接入准入控制。对终端中的进程、桌面合规性进行监控和管理。仅允许已知的通信协议与终端进行通信。终端具有U-Key双因素强身份认证功能。工业控制系统安全的未来发展,要解决技术问题,也要解决管理问题,我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。
