新的一年，工业企业如何摆脱工控安全困扰？

  超过80%涉及国计民生的关键基础设施都是依靠工业控制系统来实现自动化作业，工业控制系统已经成为国家关键基础设施的重要组成部分。

  随着工业信息化快速发展，工业化与信息化的融合趋势越来越明显，在可预见的未来，为了进一步提升生产效率和效益，工控网络将会愈发走向开放，而开放带来的安全问题也将成为制约两化融合以及中国制造2025发展的重要因素。

工控安全是现实驱动的必然结果

  德国工业4.0已经将工业化向互联网方向发展，各行业生产正在面临智能化、生产业务的可视化、过程监控的实时化、生产过程的安全化等全景化需求，信息技术也逐步渗入到电力、化工、冶金、交通等各行业的日常运行中。

  近些年，针对工业自动化系统的安全事件频发，为自动化系统正常稳定运行蒙上了阴影，此类事件造成的影响与国计民生密切相关，也将带来巨大的破坏性和经济损失，为了抵御此类事件的发生，必须进行工业控制系统安全防护。

  由此可见，工控安全已经成为任何个人、企业、组织和国家必须面对的重要问题。

  传统的网络安全检查手段与检测设备通常采用模拟攻击的主动扫描方式进行，这种方式对工控网络有巨大风险，在某些工业网络环境下等同于网络攻击，可能导致工控设备宕机、工控通信延迟等生产性事故，对能源、公共事业、电力等行业而言是绝不允许的。

  工控企业要维护网络安全，首先必须要知道风险在哪里、是什么样的风险、什么时候发生风险，因此需要一种在工控网络环境中安全可靠的网络异常检测设备。

  这种技术能够实时监控工控网络内部资产间的通信，通过分析识别出有安全风险的网络通信和控制信息，从而发现工业网络内部的潜在安全风险，加强工业控制系统的安全防护。

  工控系统主要是依靠着工业协议传输操作指令，指令的变动很可能影响工控系统的稳定性，因此工控系统中关键指令的审计记录非常重要。

  但是，传统的安全审计系统并无法满足这些工业控制网络安全审计需求。一方面，IT安全审计产品因为缺乏对工业控制协议的解析能力，不能直接用于工业控制网络；另一方面，现有的工业控制网络也缺乏对用户操作、工控网络行为、指令下发的审计措施。

工控安全审计产品如何破局？

  相比通用的安全审计产品来说，用于工业控制环境的安全审计产品能够更好的适用于工业现场环境。LinSec-A系列产品是北京六方云信息技术有限公司研发的专用于工业控制网络安全检测的智能型工业审计设备。

  六方云工业审计系统产品整体架构使用双电源冗余、低功耗设计、金属外壳等方式，增强工业审计的可用性与恶劣环境适应能力。

  工业审计使用自主研发的安全操作系统CSOS平台，深度分析工业控制系统网络通讯协议，匹配针对工业漏洞的攻击特征，贴合工业控制系统的防护习惯。其领先的OT和IT融合引擎，将OT与IT的协议行为检测、工控设备的漏洞检测技术有机地整合，无死角监测工控网络内部与边界。

1、网络病毒检测

  根据网络病毒的关键字、特征程度段内容、病毒特征及传染方式、文件长度的变化，在特征分类的基础上建立的病毒检测引擎内含海量的病毒，特征数据，实时匹配工业网络数据特征，避开工控网络中疑似病毒的正常数据特征，将病毒现行。

2、网络风暴检测

  根据工业控制网络正常数据基线，甄别网络数据中的组播、多播、连接请求、重传请求、同步请求的异常情况，实时展示网络风暴的现象，协助用户快速定位网络风暴的原因、地址来源。

3、日志审计与报表

  日志审计包括安全审计、操作记录、协议审计、流量审计等内容。协议审计与流量审计是工业控制网络的主要审计功能，将工业网络数据中的未知协议展示与告警展现。

报表展示灵活，定制内容，定制类型，定制输出的格式，满足多种报表功能需求。

4、网络异常流量检测

  统计每个主机或者协议的流量趋势，并算成流量曲线，匹配工业控制网络正常数据流量模型，一旦检测到某个主机或者协议流量在短时间内表现异常特征，则认为此数据是潜在攻击或威胁，对于发现DDoS攻击等网络攻击行为提供参考。

5、异常行为检测

  通过不断地收集历史流量数据，建立流量和行为基准模型，有别于基于特征检测的防火墙只能检测到库文件中已有威胁的“静态检测”。对于发现网络层特征检测DDoS攻击，以及通过应用层特征检测其他复杂攻击提供参考。

6、协同防护

  随着网络攻击的复杂性和专业性不断提高，单种安全设备的防护能力受到强力挑战，协同防护方式显得更有效。工业审计在检测到异常事件和攻击威胁时，下发合适的策略到相应的防火墙、态势感知、工业卫士等安全产品，保证整体防护。

7、网络取证

  记录工业控制网络的所有活动，提供网络行为审计、内容审计，生成完整的事件记录、操作记录、告警日志等，保存对应事件时产生的原始数据包，并提供事件发生时的流量快照、系统配置及加密内容，用于事件追溯。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。