做最好的金科律师事务所

安洽科技悉心守护工控系统_0

安洽科技悉心守护工控系统

山西安洽科技有限责任公司总经理康波向大家介绍工控系统安全防护。

认知物联网 应对新挑战
  今年5月12日,新型勒索软件“Wannacry”大闹全球。这不禁让我们联想到《速度与激情8》里的场景——黑客组织黑掉数百辆汽车,把交通状况本就混乱不堪的纽约变成了主角们的噩梦。当然这只是电影,但在全球互联的时代,任何地方、任何物体都有可能处于物联网大潮中,大到天上的卫星及地上的工业控制设备,小到家里连了网的空调、电饭煲、机器人等。如乌克兰电力系统遭遇黑客攻击、美国东部网络大规模断网、德国网络瘫痪等网络安全事件的发生,更是将物联网安全推到风口浪尖。也正因如此,各大安全厂商纷纷加强了对物联网安全的重视。

工业控制系统需严防死守

6月3日,在由山西日报报业集团、三晋都市报社主办的“2017双创英雄汇——互联网及网络安全高峰论坛暨企业风采展”上,山西安洽科技有限责任公司总经理康波介绍说:“事实上,勒索软件的体态非常轻盈,不过是几条指令搭配一个加密算法,要依附于物联网设备并无太大问题。一直以来,多数人面对信息安全议题时,其实未必怀有高度的忧患意识。可以肯定,以当前若干黑客的技术能力而言,要想入侵病患所佩戴的心律调节器、胰岛素泵等医疗设备,继而做到千里之外杀人于无形是完全有机会的。由于这些装置皆开启了蓝牙或Wi-Fi等连网功能,等于为黑客提供了布放恶意软件的管道。”
  美国一所知名大学的研究人员,曾提出一份有关物联网安全的报告,指称黑客可能将矛头转向智能手表,借助个人的运动传感器,来得知你利用键盘所输入的种种内容,当然也包括了你在网络银行的账号密码。如此一来,黑客不必再像从前一般必须费心做暴力破解,便可轻松地从你的户头搬走钱,或利用网购买了一堆高价商品,却指定由你的账户来买单。
  康波表示,之前还有诸多新闻曝出,勒索病毒已蔓延至加油站的机器上,此机器所在网络已很接近工控内网,亦不排除该病毒会往工控内网走。最严重的是,工控内网因业务需求,有很多端口都开着,而且很多机器是Windows系统。工控内网系统更新起来十分困难,即使补丁出来了,由于考虑到稳定性、可靠性,很多用户选择不更新,因此很有可能大面积蔓延其中,造成严重损失甚至安全事故。
  他告诉记者,在物联网安全建设中,工业物联网安全防护是重中之重,而日趋联网的工业控制系统安全又是其关键。举例说明,有一种针对西门子的S7-1200v3控制器设计的“PLC-Blaster”蠕虫病毒,其PLC装置是安装在网络上的,黑客可通过内网对其批量扫描,然后对有安全漏洞的实行入侵,而它一旦被感染就会自发扫描攻击,入侵其他在线的有漏洞的PLC,黑客便可通过终端电脑进行任何操作,比如绿色指示灯的亮灭等。
  而在实际生产环境中,这个“灯”代表的也可能就是核电厂离心机、炼钢熔炉、信号灯、水库闸门等各种工业终端设备,它一旦感染,便会通过远程命令执行操作,给工业控制系统乃至社会造成不可预估的损失。

“强健自体”方能提高免疫力

所谓疫者,病流行也。身处“疫情”传染的网络中,非常容易被入侵。于是,终端设备如何“免疫”成为一个新课题。
  “使用者只能选择利用正统网络安全防御的手法,与攻击者直接对决!”康波说,黑客不管发动任何恶意攻击,都不可能这一秒植入、下一秒马上发作,须历经一段过程,也就是说,如果在黑客发动致命攻击之前的酝酿期间,使用者便已掌握到症候,发现它明显违背预设的正常行为基线,就有机会出手制止,适时将其扫地出门。
  根据物联网安全特点,他作了深入分析:“可编程让设备更智能,但同时也将代码漏洞引发的安全风险带入设备中。要做好物联网安全就一定要实现代码安全。代码是物联网的基础,如基础存在漏洞还要快速发展,自然是出师未捷身先死。只有保证基础安全扎实,物联网业务才能坚如磐石。”
  山西安洽科技有限责任公司技术副总郭丽栋指出,防护工作应做到化境入微,从全生态系统、全生命周期维度对物联网体系安全作规划、组织、实施、评估和改进。
  2017年,该公司成功开发了工业控制系统网络安全检测审计平台。它拥有全网安全状态监控、流量合规及异常分析检测等功能,同时可整合三方公司的工控防火墙、工控漏扫、工控入侵检测等安全防护设备,形成全方位立体化防护。其自身可提供适应工控环境的设备安全监控功能、采集设备及网络的安全运行信息,并且可将环境中所部署的所有防护设备或子系统进行整合,集中所有的监控信息进行统一展现、综合处理分析,及时发现各节点环节的异常和威胁,统一提供告警及处置支撑功能。
  创立于2007年的安洽科技已走过十年征程。它是山西太原一家专业从事网络安全解决方案及服务、数据安全解决方案及服务、电子信息系统开发设计与建设、涉密信息系统安全集成的高科技公司,是山西省网络信息安全立体系统解决方案的供应商,主要致力于信息安全领域多层次的应用开发、安全建设、安全咨询、安全服务、风险评估等,同时协助省内相关部门及重点行业制定信息安全标准和信息操作规范。
  “安洽”先后承接了国内多项安全项目,提供的服务产品广泛应用于国家部委、省内党政、金融、电信、财政、税务、社保等多行业。多年的信息安全从业经验,使之具备强大的项目实施及售后服务能力,在政府及重要行业单位中获得良好的商业信誉,获得用户高度认可。如今,它是公安部第一研究所山西技术中心、山西省网络安全协会理事单位、太原市互联网协会副会长单位、太原市信息网络安全技术支撑单位,同时是双软认证企业、ISCCC风险评估认证企业、ISCCC安全集成认证企业。
  康波介绍说,公司成立之初主要以传统网络安全服务为主,2008年北京奥运会期间服务了大量客户,积累了较多客户资源。随着合作的逐渐深入,越来越多的用户要求提供安全建设建议,而他们也正是在此时建立了专业团队,总结形成了自有的敏捷性安全开发框架指导开发,同时取得ISCCC认可的安全集成资质,并将信息安全思维贯穿至所有传统业务中,为传统IT业务注入安全的新灵魂。

不学点网络安全知识就OUT了

互联网时代,网络安全与我们每个人皆息息相关。那我们该如何守护好属于自己的这块阵地呢?
  对于普通大众,郭丽栋建议重点关注个人信息的泄露和滥用,钓鱼网站系统的防范和鉴别,在线购物、网银的资金账户安全。
  他说,个人信息泄露会带来诸多危害,如垃圾短信邮件、骚扰电话、冒名办卡、基于真实个人信息的电信诈骗、名誉受损等,作为个人需做到不随意注册个人信息,不随意丢弃带有个人信息的任何票据、回单等,不在公共网络下进行任何与个人信息相关的网络操作。
  钓鱼网站通常指伪装成银行、电子商务、电信运营商、QQ空间等窃取用户银行账号、密码、其他各种社交媒体账号密码等私密信息的恶意网站,广大民众切勿点击不明来源的网站链接,要对所谓官方系统的网址进行严格核实,如www.cion.com极有可能伪装成www.ci0n.com进行钓鱼。
  目前,普通民众的电子账户资金诈骗和丢失案件时有发生,而这类案例有的是因缺乏安全意识,被骗取了关键验证信息而丢失资金,有些则是因为图省事,所有资金账户、交易账户使用统一用户名、密码造成的。现今,互联网上流传着数据量巨大的社工库,黑客可通过任何一个用户信息而撞库猜测其他全部关键验证信息,所以建议民众要对不同账户采用不同的账号密码进行分散管理,提高安全性。
  而对于企业或政府的IT管理人员,首先要建立有效的信息安全管理制度,在技术层面成立专业src团队,建设企业自己的SIEM平台,来处理各种新问题,同时对企业IT各环节数据进行有效收集,这样有利于后期管理过程中对安全事件、入侵行为等进行分析。政府还应有效地建立针对自身的数据防泄漏系统、业务安全和漏洞综合检测系统、基于主机和网络的入侵检测方案以及建设、提高自身威胁情报预警能力。
  世上万物相生相克,祸福相依,有利必有弊。物联网自然也未能逃脱此法则。郭丽栋告诉记者,随着工业4.0和“两化”深度融合,工业控制系统、物联网信息安全问题会越来越凸显,他们通过分析工业控制系统所遭受的漏洞和攻击,可看出工业控制系统漏洞攻击正向着简单控制器受攻击增大、利用网络协议进行攻击、专业攻击人员进行攻击、利用病毒进行攻击、工业控制系统漏洞挖掘与发布同时增长的趋势发展。

为此,安洽科技于2016年投入专门的经费组建团队涉足物联网安全,投入力量研究工控系统和物联网安全,采用特殊而专门的信息安全技术、措施,来针对工业生产过程中的IED、PLC、RTU、控制器、通信处理机、SCADA系统和各种类型的可编程数字化设备进行安全配置和整改。他们将不遗余力地去构筑基于信息安全事前防御、事中响应和事后取证的全面管理、整体安全的防护技术体系。

温馨提示:“安洽科技悉心守护工控系统_0”资料免费公开,每期提供最新的彩图资料给广大彩民阅读浏览,仅供参考使用。彩图中所有联系方式和网址切勿相信,如果有任何问题,本站一律不负责!请各位阅读浏览彩图资料的彩民提高防范意识,谢谢合作!

相关阅读