党的二十大报告提出:“坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。“在政策、技术、刚需等多轮驱动下,中国工业发展进入产业变革新阶段,在工业互联网、智能制造促进产业数字化转型的同时,工业信息安全问题也备受关注。工业领域信息安全最大核心点是重视并理解客户需求,把安全能力落实到生产过程中,从而促进工业信息安全产品朝着智能、全面、深度、自主方向发展。
传统IT环境中,安全优先级为机密性、完整性和可用性,与之相反,OT环境中安全优先级为可用性、完整性和机密性,正如OT从业人员的一句箴言:“只要能用,就别动它”,可见工业网络中可用性排在首位。同时,工业企业尤其是控制系统中,业务逻辑通常不便更改,安全建设需要充分参考业务过程,实时性、完整性、全面性需与业务深度耦合,从而帮助工业企业实时监测工艺行为,掌握生产网运行状况,且不会对生产过程产生影响。对于电力、轨道交通、能源、市政等多个国家关键信息基础设施行业来说,监测审计的场景越来越趋于实战化,对产品的要求也正趋于能力化、智能化、融合化。
天融信工控安全监测审计系统
工业数字化转型促使工业控制系统向“智能化”方向不断前行。天融信新一代工控安全监测审计系统,从基线、解码、感知、管理四个层面从容应对新业务形态下的工业控制系统安全威胁,构建工业安全行为审计、网络状态实时监测的“智慧安全”工业互联网行为监管体系,助力工业企业实时掌握生产网运行情况,全面满足《工业控制系统信息安全防护指南》(工信软函〔2016〕338号)、《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等相关政策法规要求。同时,产品通过旁路接入镜像流量部署于生产管理层、过程监控层、现场控制层等多个位置,实现对工业生产过程“零”影响。
安全基线“智”学习
工业网络中设备众多、网络通信复杂,客户很难全面掌握网络中所必需的业务通信需求,给安全设备的规则配置带来极大困难。天融信工控安全监测审计系统通过对通信数据的持续监听,对工控协议的深度解析,并结合AI自学习算法,建立基于会话、流量、指令和资产等多个维度安全基线模型。通过人工对安全基线模型进行校对分析,确认无误后,将AI自学习基线加入可信白名单,一是通过对比将偏离基线的行为进行告警,二是支持将告警事件一键加入可信白名单,从而持续自动纠正并完善安全基线模型。
工业协议“智”解码
工业控制系统的现场网络与控制网络之间的通信、现场网络各工控设备之间的通信、控制网络各组件的通信往往采用工业控制系统特有的通信协议,除此之外,还有特殊行业出于对安全性的要求,使用专用通讯协议,不允许暴露任何特征细节。天融信工控安全监测审计系统内置工控协议智能解析引擎,可针对Modbus、OPCUA、OPCDA、S7、Profinet、IEC104、DNP3、EIP、MMS等主流工控协议报文进行深度解析,检测网络协议通信数据和指令操作的合规性,以及违规操作、异常指令等安全威胁。同时针对未知工控协议,采用智解码技术,无需二次开发,对协议名称、IP层、传输层、端口、包长、特征字等多个维度自动填写,适用于复杂的工业通讯环境。
工艺行为“智”感知
工控网络环境愈加复杂,对网络中设备资产以及实时流量进行监控分析的重要性也随之凸显。工业现场设备放置处往往无人值守,且业务流程、操作内容监管不严,缺少必要的工艺行为监测手段,一旦发生工艺行为变更,缺乏有效应对措施,会给生产业务带来极大风险。天融信工控安全监测审计系统采用智能行为分析技术对工业控制系统通讯内容的写操作、读写范围、值范围等工艺行为进行审计和分析,精准识别并解决针对误操作、合法途径的非法操作、组态变更、负载变更、操控指令变更、PLC下装等破坏行为。
工业资产“智”管理
常规的工业控制系统存在诸多历史问题,如运行周期长,资产清单多人管理导致资产清单更新不及时、台账对不上等问题,让诸多企业为此“头疼”。天融信工控安全监测审计系统采用资产智能匹配技术,利用数据包中的特殊字段或者指纹特征,有效识别资产的IP地址、协议、端口、厂家信息、型号、版本等信息,并对资产关系进行分析,自动生成资产拓扑,建立起完整的工业资产台账,帮助客户摸清家底,达成有效管理。
据《国务院关于数字经济发展情况的报告》数据显示,数字经济核心产业规模加快增长,截至2021年,我国工业互联网核心产业规模超过1万亿元。报告指出,加快深化产业数字化转型,要推动新一代信息技术与制造业融合发展,实施制造业数字化转型发展行动、工业互联网创新发展战略、智能制造工程,深化“5G+工业互联网”融合发展,建立工业互联网安全分类分级管理制度,加快提升工业大数据价值。信息化和工业化融合不断走深向实,未来工业互联网将逐步迈向新的发展阶段。
依托多年来在工业领域的安全技术研究与积累,天融信结合工业领域数字化发展与整体安全需求,率先提出将功能安全与信息安全充分融合的“双安融合”理念,将功能安全与信息安全进行有效融合,有效落实安全生产的最终目标,护航工业互联网安全。目前,天融信工业互联网安全产品和服务已在电力、石油、轨道交通、冶金、煤炭、机械制造等35个行业广泛落地实践。
TOPSEC
合规与刚需的双重驱动下,中国工业互联网安全市场发展将呈现高速增长态势。未来,天融信将继续结合市场趋势与技术发展,始终坚持自主技术创新,持续加强工业互联网安全技术研究与应用实践,推出更多适用于工业场景的安全产品及解决方案,助力工业企业生产网络安全建设,为国家关键信息基础设施保驾护航。