浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。
齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入,形成了独特的基于工业数据的数据采集、安全监测、安全通信传输和安全态势分析。
齐安科技 “六维一体”的综合安全理念,以态势感知平台为整体,通过准入控制、合规检查、实时监控、安全防护、威胁感知、漏洞管理六大维度进行综合管控,有效提升工业互联网安全综合能力。以平台类、终端类、工具类三大类10余个产品自上而下构建“云管端”模式,提供评估、监测、管控、预警、通报的综合解决方案和安全服务。
以下为齐安科技产品在全省工业系统中应用的案例分享。
(一) 行业介绍
某省电子信息产品检验院是直属于该省经济和信息化厅的具有独立法人资格的事业单位,经省编办认定为社会公益类准公益型事业单位,专业从事电子信息产品质量检验、监督检验、软件评测、信息安全测评、信息技术领域标准化管理等工作,是该省首家通过中国合格评定国家认可委员会(CNAS)认可的省级质检机构,是该省唯一具有涉密信息系统安全保密测试资质的单位和首批获得国家信息安全等级保护测评机构资质的单位。
(二) 项目背景
根据研究发现,当前绝大部分的工业控制系统所使用的工业控制协议是没有任何的加密、认证等安全机制。大部分暴露在互联网上的工业控制系统是可以被黑客来直接远程读取并修改敏感数据,控制其生产过程的。另外,对通讯报文进行分析时发现,报文整个是以明文的形式在进行传输,从报文中可以直接读取协议的名称,设备的类型,用户名、密码等敏感信息。此外,目前工业控制系统联网中大量存在一种公网映射现象。许多工业控制系统的运营单位认为,将设备接入内网就已经与外网隔离了,就是安全的。然而在他们对路由器设置的时候,又把内网的设备在公网中做了一个映射,直接导致内网设备暴露在互联网上。
2018年,根据工信部《关于切实做好2018年度工业控制系统信息安全检查工作的通知》(工信软函〔2018〕88号)的统一部署和要求,省经信厅部署开展“2018年关于工业控制系统信息安全专项检查工作,检查发现:全省被检查的220家工业企业中,共计1914套工控系统,全省36.54%的工业控制网络与企业网边界未部署安全防护设备;79.22%的工业控制系统网络未进行分区分域的隔离措施;72.46%的工控系统未部署单向隔离设备或网闸;36.54%的工控系统未部署防火墙等安全防护设备。有鉴于此,该省工业互联网安全形势严峻。研究和发展自主的工业互联网威胁态势感知和监测预警技术,提升工控基础设施安全及信息安全,变得愈发重要。
客户需求:
针对暴露在公网上的工业控制系统、安防监控系统、VxWorks系统、网络打印机以及数据库服务器等进行全天候实时监测,并感知其存在的安全隐患,生成有针对性的态势分析报告。
(三) 实现方案
- 方案设计图(1张)
- 总方针
实时探测全网工控系统暴露情况,使风险可视化,从而为监管部门提供强有效的数据支撑。
- 具体策略
本次威胁态势感知平台部署于该电检院机房内,采用分布式架构,一台管理主节点进行任务调度、数据存储、态势分析和可视化展示,10台引擎节点进行全天候全网探测工作。平台可探测互联网中IPv4空间,检索在线的工业控制系统和安防监控系统,获知其地理位置,并感知系统具体信息,同时告知其存在的安全隐患,在获知系统存在威胁的同时,系统还可以有效地进行威胁分析、安全评级、并提供预防威胁的安全解决方案。
该系统可在线分析省内所有连接互联网的工业控制系统、智能楼宇控制系统、安防监控系统等智能化“互联网+”系统,平台可持续的进行大数据收集,最终感知网络中工控系统和安防监控系统的安全态势,并提供安全解决方案,有效地预防重大安全事故的发生。
- 齐安产品与先进技术
全网极速感知
基于无状态全网扫描技术,结合多隧道反馈技术,实现对海量地址空间的极速扫描,对指定区域内做快速的数据收集。
无损式威胁嗅探
工业控制系统以高实时高可靠性为主,因此对于工控系统的威胁感知尤为谨慎,需采用无损的感知技术进行嗅探。
动态可视化展现
基于大数据分析技术,结合地图进行可视化展示,对包括时间、地理、资产、威胁等众多不同维度的数据进行综合性分析,发掘威胁态势。
设备指纹识别
基于工业控制系统指纹识别技术实现了工控设备的精准识别,目前已支持国内外主流厂商的工业控制系统及安防监控产品。
完备工控漏洞库
集成并筛选CVE、CNVD、CNNVD等官方漏洞库中工控漏洞数据,并结合自主挖掘零日漏洞形成工控漏洞库。
(四) 用户价值
本项目建设了一个主要用于全省工业控制系统、安防监控系统等的威胁态势感知平台,提前感知安全隐患,有效的预防重大安全事故的发生。
项目建设完成后的主要成果如下:
第一、促进省工控网络安全的发展,为政府、为社会提供有力的信息安全支撑和公正、客观、科学的安全评估,使项目具有良好的社会效益。
第二、工控安全是本单位未来几年的核心业务之一,平台可对全省联网的工业控制设备、安防监控设备等进行大规模的安全评估服务,进一步扩大检验所在工控安全方面的权威性。
工控方面以化工行业为例,全省拥有近千家化工企业,威胁态势感知平台可为近千家化工企业的工控系统提供安全评测服务,能够发现工控漏洞,并出具漏洞监测评估报告。除化工行业,该平台在电力、冶金、烟草、先进制造、城市轨道交通、城市供水供电等其它行业,都拥有工控系统安全态势实时监测预警的能力,其应用市场前景广阔。安防监控方面,威胁态势感知平台可覆盖天地伟业、海康威视、大华科技等全国十大主流摄像头品牌的设备探测,能够发现多种的摄像头漏洞,并出具漏洞监测评估报告。
第三、通过本项目的建设,充分利用了电检院专业人员的技术经验和实验室条件,协助其建立了一支以项目负责人为核心、以现有中青年信息安全技术骨干为主体的工控网络攻防研究团队。
(五) 结束语
网络空间的工控系统安全是国家安全重要组成部分的重中之重。