縱觀網絡安全發展幾十年,安全威脅依然隨處可見,正所謂,“你見或者不見,我就在那里,只增不減”。從傳統網絡安全三劍客“入侵防御、防火墻、防病毒、”到下一代防火墻,從傳統網絡安全到工業控制系統安全,都離不開安全保護、離不開安全保護產品。尤其是在國家安全的大形勢下,公共基礎設施安全已列入國家安全范疇中,工業控制系統安全更是保障民生安全的基礎。在如此重要的區域,誰來保護工控系統安全?
國內工業控制自動化和智能化進程的深入,工業控制網絡與外部互聯網或企業辦公網絡的信息交互日趨頻繁,使得工業控制網絡不斷面臨著來自外部互聯網的惡意攻擊和內部人員的誤操作等威脅。早期工控設備使用環境相對封閉,工業控制系統在開發時往往更重視功能的實現,而缺少對工控網絡自身安全的關注,導致工業控制系統中不可避免的存在安全缺陷。目前,傳統防火墻已無法完全解決這些問題,無法將工控網絡置于安全的保護之下。匡恩網絡通過自主研發,深入市場細分領域,在公共基礎設施安全層面率先推出工控網絡IAD(Intelligent APT defense)智能保護平臺,以此來解決工控網絡潛在威脅。
你永遠不能保證你沒看見的東西處于安全狀態。工業控制系統邏輯范圍廣,應用軟件多,涉及硬件復雜,生產設備與生產環境多樣,一旦遭到破壞,可能對物理世界造成直接的巨大傷害。標準IEC62443對工控系統信息安全的定義:“保護系統所采取的措施;由建立和維護保護系統的措施所得到的系統狀態;能夠免于對系統資源的非授權訪問和非授權或意外的變更、破壞或者損失;基于計算機系統的能力,能夠保證非授權人員和系統既無法修改軟件及其數據,也無法訪問系統功能,確保授權人員和系統不被阻止;防止對工業控制系統的非法或有害入侵,或者干擾其正確和計劃的操作。”總結為物理安全、功能安全以及信息安全,強調不同于傳統IT安全的需求,首先保證整個系統的可用性和可靠性,其次才是保證控制平臺的可靠性與存儲其中數據的機密性。