近日,国内数据安全管控领域的知名企业立思辰谷神星向外界展示了两大品类的安全产品——数据安全和工控安全。
立思辰谷神星CEO胡浩介绍说,工业控制系统信息安全的潜在威胁主要包括操作系统或工业控制系统存在漏洞;通过笔记本电脑或移动存储设备接入升级而传入的病毒木马;利用远程维护,通过网络手段进行的病毒木马注入、信息外泄等;内部人员未经授权的非法操作或误操作;工控领域安全意识缺失;缺乏工业信息安全体系架构等。
另外,胡浩表示,长期以来在工业控制系统实施和运行过程中,往往只注重生产控制系统的稳定性,而忽略了系统的安全性,因此造成管理及生产现场人员信息安全意识缺失,更缺乏有效的工业控制系统安全防护措施。
为应对这些潜在威胁,立思辰谷神星开发出了“工控网络安全监控系统、工控内外网隔离设备、工业防火墙、工控运维审计平台(堡垒机)、工业漏洞扫描系统”等经典产品。
胡浩说:“作为技术团队,我们的第一要务是发现问题。”他口中的“发现问题”是指发现工控设备中的安全隐患,即通过专业的检测设备和算法,对可能存在的安全漏洞进行深度解析。检测出漏洞后,紧接着就需要把内置漏洞库防护规则嵌入到防护产品中。“我们的工业防火墙,已经内置了数百种网络安全漏洞防护规则,可以抵御黑客深层次的攻击。”
目前,立思辰谷神星已经研究了十多种品牌、上百种系列的工业控制设备,掌握了几百个未知漏洞,并都已把这些漏洞的防护规则嵌入到防护产品中。公司旗下的防护体系由工业防火墙、工业网络监控系统和审计系统、工业隔离设备和终端防护软件五大产品结合而成,环环相扣,基本可以解决绝大部分的工控网络安全隐患。
“我们区别于同类产品的最大地方,就是我们做出了一条完整的产品线,而非单一的产品,来保证速度和准确性。”胡浩说,为了做出这样一套全方位立体的安全防护产品,“我们遇到过很多技术难题,比如对‘两栖’人才的需求。我们需要既懂控制系统,又懂计算机软件和网络安全的复合型人才。而在信息安全行业,这样的人才比较稀缺,我们招来工程师后,会对他们进行培养。为此,我们形成了一套完整的培训体系和教材。此外,在研发过程中,发现问题和解决问题需要借助很多网络工具,技术人员要了解各种协议和网络安全知识。”
对现在工控安全领域存在的一些问题,胡浩说,“我们需要更多的漏洞库,解决一些工业控制现场实际的、不可预估的问题。因为实际现场是十分复杂的,任何的网络干预都会影响到工业生产。产品设计时,实验室环境下不存在的很多突发因素,在现场都可能出现,我们需要和现场的工程师一起解决。”
另外,胡浩表示,工控安全领域的进一步发展,需要国家的支持和推动。“我们在安装防护产品、加固安全隐患时,可能会对原有的生产系统做一些调整,这些工作需要各方面的配合,包括国家和厂商。多种力量的叠加,才能更有效地提升工控网络安全”。