谈谈工控安全的防护误区

谈谈工控安全的防护误区

时间:2020-08-14 作者:安帝科技

谈起工控环境下的安全防护,我们总认为相对封闭的网络环境和常态化的应用场景,风险会小很多,但实际情况是,即使我们培养了有合格安全意识的员工,我们拥有了安全防护的预算和时间,但要想实现严格安全仍然很困难。尤其对工业生产的网络环境,更是这样。对于网络隔离的过度自信,会带来许多未知风险,例如对于网络安全设备和资产安全策略的简单配置或错误配置;没有对网络安全的最佳实践与合理性进行匹配,都是导致工业网络下更大风险的原因。

一、工控安全防护误区

1、习惯使用区域和边界的层级防御,忽视不同防御产品的特性和安全配置的合理性;

2、重视安全防护,轻视安全监控,容易忽视边界防护设备漏掉的未知威胁;

3、过于迷信网络隔离手段

目前工业网络的协议开放性大大提升,过度依赖采用网络隔离或者物理隔离的方式已经存在较大的风险。网络攻击超越了物理连线。

4、设备和资产的不合理安全策略

目前工业安全网络存在重资产、轻运维的问题,导致大量在线设备存在过时配置,错误配置或安全脆弱性配置。

二、北京安帝针对工控安全的解决方案

针对上述工控安全防护存在的误区,北京安帝经过多年的工控行业的积累,安全防护技术的研究和对工控场景的适配,北京安帝将帮助客户建立可防护、可检测、可运维、可闭环的全方位防御以及网络安全的态势感知,构建全面的安全能力。

1、构建工业互联网安全态势感知
工业互联网安全态势感知是以工业网络安全大数据、工业关键基础设施数据为基础,以资产安全评估、物联网传感数据、威胁情报为信息支撑,通过智能分析技术,全面感知,精准分析工控网络安全威胁,全面提升工控领域对网络安全的威胁的发现识别、评估理解、态势感知和响应处置能力。

2、全量采集工业信息,实现工业网络“全”感知

北京安帝的工控安全流量日志分析系统是用以采集工业生产网络中涉网的服务器、工作站、网络设备和安全防护设备等安全事件和流量信息。设备在提供网络安全事件的本地监视管理的基础上,同时能够将分析后的信息转发至网络安全管理平台、态势感知平台等的数据来源,提供准确的网络事件告警,日志和事件信息。真正实现网络安全的全量感知,精准防御。

3、工控安全漏洞扫描和核查,保障高效运维

北京安帝提供专业的工控漏洞扫描设备、基线核查设备和对应的安全服务,能够全面、精准地检测工业资产的各种脆弱性问题。系统涵盖了空间资产探测、系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计,防患于未然。

三、总结

北京安帝专注于工控领域的网络安全问题,基于“网络行为学”的方法论指导,结合多年的工控安全漏洞挖掘、威胁对抗的实战经验,提供安全研究、安全产品、安全运营和安全服务的“四位一体” 的全方位安全能力,帮助工业控制相关行业建立内生安全、动态安全、态势感知和协同防御能力。