三维一体:天融信构建智能制造领域安全防护体系
随着数字孪生、机器视觉、AI计算等新型信息化技术发展,有效提升了制造企业生产效率,但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程可用性还是环境安全,在享受信息技术红利的同时,遭受着其带来的威胁。结合智能制造领域自身的脆弱性因素,非授权访问、寄存器数值篡改、实时数据库漏洞利用、勒索攻击等均在当前影响着智能制造领域的生产过程,可谓“四面楚歌”。
先进制造作为国之重器,一旦遭到网络攻击对整个行业乃至国家将产生重大影响。以智能仓储为例,立库、堆垛、AGV/RGV等系统,在生产过程中涉及系统间的横向交互与监控调度间的总线交互,使得工厂或车间能够实时监视现场的生产状况与设备状态,并根据获取的信息来优化生产调度与资源配置。借助于这种“一网贯通”的模式,在智能制造领域打通了设计、生产到销售等各个环节,ERP系统和MES系统在此基础上实现了资源整合优化。与此同时,这种互联互通无疑也为网络攻击提供了可乘之机,将网络安全威胁带到了生产第一现场。
01 政策条例指引,规范安全建设发展
面对制造业日益严峻的网络安全威胁问题,国家在政策层面出台一系列工业控制系统信息安全建设方向与要求。继2016年《工业控制系统信息安全防护指南》出台,《网络安全法》于2017年正式施行,其明确国家实行网络安全等级保护制度,同时,在等保2.0中对工业控制系统提出了安全扩展要求。网络运营者都应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。
随着工业4.0信息、物理系统的发展,传统的分层架构已不能完全适用,对于不同的制造企业实际发展情况,允许部分层级合并。因此制造业企业在进行控制网络安全建设改造时,不能盲目照搬照抄,需结合自身的实际业务场景。
2021年,工信部提出要深入实施创新驱动发展战略,强化制造强国和网络强国建设的战略支撑。工业和信息化系统将统筹发展与安全,以提升产业链供应链的现代化水平为着力点和落脚点,进一步固根基、扬优势、补短板,推进制造强国和网络强国建设,不断迈上新台阶。此外,“十四五”再度强调了智能制造企业应该完善信息基础建设、加强安全保障。国家对于智能制造企业信息安全的重视程度可见一斑。
02 以白名单为主,保障工控主机安全
制造业企业的部分生产现场所用的工控机,安装部署杀毒软件不但起不到应有的防护作用,甚至适得其反,影响生产,所以黑名单防护机制为主的杀毒软件不适用于工业现场。
1 大多数制造业生产现场的工控机版本老旧、性能偏低,杀毒软件一旦运行会占用相当一部分资源,对工控机的使用造成负担甚至蓝屏宕机,直接影响生产线的正常运行生产。
2 杀毒软件是以黑名单机制运行为主,工控主机由于不能连接互联网等原因,不能实时更新病毒库,从而使防护能力大打折扣,甚至完全失去防护作用。
3 由于杀毒软件很有可能将工控机运行的生产软件识别成病毒,造成误杀或者阻断其运行,导致工控机程序异常,引发生产事故,这在生产现场是决不允许发生的。
天融信认为可以采用基于白名单机制为主的防护软件,利用工业现场主机环境的稳定性,把业务所需的全部工作进程一键加白,只允许业务相关的软件、脚本运行,其他程序无论是否“无毒无害”,统统不予信任,以保障生产现场工控主机的安全,为安全生产保驾护航。
03 技术+管理,工业控制系统可视化
据有效统计,75%以上工业生产事故源自误操作,误操作即通过合法途径执行的非法操作,尤其对于智能制造企业,误操作的影响非常恶劣,错误操作指令的下发轻则影响生产,无法按期按量完成订单,影响交付;重则损坏生产设备,甚至造成人员伤亡乃至环境破坏。
针对以上问题,除了通过企业规章制度规范操作员的工作行为,还可以通过在过程控制层部署工业网络专用的安全防护类、安全审计类专业设备,借助工控防火墙、工控网闸对工业协议的深度解析,核对每一条指令的合规性,阻断一切白名单以外的非法操作。此外,通过旁挂接入交换机的工控审计,会对所有下发到控制器的流量行为进行审计,将“黑盒”的工业控制系统可视化,运维人员可以随时追溯每一次操作。通过技术与管理双管齐下,明察秋毫,釜底抽薪,阻断一切误操作。
2016年到2021年,五年间控制设备中的漏洞数量飞速增长,可远程访问的工业控制系统主机中,包含大量漏洞,其中不乏中高危漏洞。而这些漏洞几乎覆盖全部工业行业,其中制造业首当其冲,漏洞数量明显高于其他行业,且漏洞类型也是“五花八门”,包括拒绝服务漏洞、缓冲区溢出漏洞、信息泄露漏洞等。
面对“千疮百孔”的控制网络,企业应当先发制人、主动防御,应用专业的工业互联网安全检测设备,对企业自身网络系统扫描检测。所谓知己知彼,百战不殆,及时发现自身网络薄弱点,提前进行安全防护,通过版本升级、补丁修复等方式避免漏洞攻击,主动防御,保护自身的生产网络“免遭毒手”。
作为国民经济支柱产业,制造业拥有大量的工业数据,这些数据背后蕴藏着巨大经济利益,同时大型生产企业的每日产值以及背后的关联价值也是不可估量的,高价值且脆弱的智能制造企业的工业网络被网络不法分子格外关注,成为攻防对抗的“新战场”。安全事件近几年持续增长,2021年被ICS-CERT收录的攻击事件就近400件,而制造业的网络安全事件占比达到首位。所以,智能制造企业的工业网络安全所面临的局势十分严峻,不仅需要防范已知威胁,还需要时刻对出没无际的未知攻击提高警惕。
面对种种挑战
天融信“三维一体”
天融信以“分级分域、整体保护、积极预防、动态管理”为总体安全防护思想,对智能制造企业网络安全实施动态的管理防护手段,构建安全态势分析、安全防护检测、安全服务响应三维一体的智能制造网络安全自适应动态防护体系。
三大体系通过数据互通、信息共享建立闭环动态工业信息安全中心,进行动态安全策略调整与下发,运用多元的安全技术手段,采用多维度的安全建设思路,解决不同层级的制造业工业信息安全问题,打造出综合性、一体化的智能制造领域工业信息安全产品、服务与解决方案。
TOPSEC
在工业互联网安全领域,作为最早一批开展工业信息安全领域研究和研发的企业之一,天融信将先进的信息安全技术与工控业务场景深度融合,安全建设能力覆盖工业生产企业、工业互联网平台企业、标识解析企业等,积极为工业互联网安全产业融合发展赋能,为工业互联网企业网络安全保驾护航。
