• 歡迎您的到來(lái)!我們是工控機(jī)廠家直銷,為您提供全程的解決方案和服務(wù)!
Home » 新聞中心 » 成都工控機(jī)之工控網(wǎng)絡(luò)安全技術(shù)有哪些?

成都工控機(jī)之工控網(wǎng)絡(luò)安全技術(shù)有哪些?

Date: 2021年3月22日 下午5:05 Views: 831

成都工控機(jī)之工控網(wǎng)絡(luò)安全技術(shù)有哪些?

近年來(lái),我國(guó)工業(yè)控制安全產(chǎn)業(yè)政策環(huán)境持續(xù)向好,產(chǎn)業(yè)規(guī)模得到快速增長(zhǎng),技術(shù)體系日益完善,但若要實(shí)現(xiàn)工業(yè)控制系統(tǒng)自主可控的道路卻異常艱難,尤其是在老、新系統(tǒng)都有國(guó)外廠商品牌參與其中,關(guān)鍵組件與系統(tǒng)的集成搭建仍由國(guó)外廠商實(shí)施,核心系統(tǒng)非自主可控,具有國(guó)家背景的攻擊行為不斷增加,這種情況更加令人堪憂。

2019年,我國(guó)工業(yè)信息安全管理類產(chǎn)品市場(chǎng)規(guī)模約為20.178億元,占市場(chǎng)總額的53%;工業(yè)信息安防護(hù)類產(chǎn)品市場(chǎng)規(guī)模達(dá)10.125億元,占市場(chǎng)總額的26%,防護(hù)類產(chǎn)品市場(chǎng)增速有所放緩;工業(yè)信息安全服務(wù)類產(chǎn)品繼續(xù)快速增長(zhǎng),市場(chǎng)規(guī)模近7.997億元,占市場(chǎng)總額的21%。

在技術(shù)層面,工控系統(tǒng)存在服務(wù)層、網(wǎng)絡(luò)層、設(shè)備層的問(wèn)題,由于網(wǎng)絡(luò)控制高度自動(dòng)化,每一層都面臨潛在被攻擊的風(fēng)險(xiǎn)。目前工控系統(tǒng)的安全防護(hù)措施主要是構(gòu)建區(qū)域化、網(wǎng)格化的邊界防護(hù),建立安全可信的上位控制白環(huán)境,并通過(guò)基于策略的邊界安全防護(hù)、流量的實(shí)時(shí)監(jiān)測(cè),能AI關(guān)聯(lián)分析,挖掘隱藏的工控現(xiàn)場(chǎng)威脅,來(lái)構(gòu)建分層、分域、分層次的縱深安全防護(hù)體系。那么,在這里涉及的熱門技術(shù)有哪些呢?

白名單——依據(jù)工控系統(tǒng)程序特征建立操作系統(tǒng)運(yùn)行的安全白環(huán)境,并且禁止非授信程序運(yùn)行,不依賴于特征庫(kù),不用頻繁升級(jí),完美適配工控環(huán)境需求。

深度報(bào)解析——通過(guò)對(duì)工業(yè)通信協(xié)議的深度解析,阻止控制指令中的不合規(guī)的控制參數(shù),并進(jìn)一步解析到工控網(wǎng)絡(luò)包的應(yīng)用層,對(duì)工控協(xié)議進(jìn)行深度分析,防止應(yīng)用層協(xié)議被篡改或破壞。

工業(yè)網(wǎng)絡(luò)流量安全檢測(cè)——針對(duì)工業(yè)生產(chǎn)網(wǎng)絡(luò)中的過(guò)程流量進(jìn)行解析、檢測(cè),惡意代碼、病毒、攻擊行為等。

IMG_256

動(dòng)態(tài)端口防護(hù)——深度解析協(xié)議到指令級(jí)別,可以跟蹤服務(wù)器和客戶端之間協(xié)商的動(dòng)態(tài)端口,***小化開(kāi)放生產(chǎn)控制網(wǎng)的端口。

網(wǎng)絡(luò)隔離——通過(guò)隔離單元擺渡、單向傳輸?shù)葘?shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)安全交換,隔離網(wǎng)絡(luò)攻擊。

通信數(shù)據(jù)加密——通過(guò)密碼算法及芯片,對(duì)關(guān)鍵通信數(shù)據(jù)和鏈路建立加密通信數(shù)據(jù)通道。增強(qiáng)的工控協(xié)議的認(rèn)證和加密傳輸功能無(wú)需改變底層傳輸協(xié)議,即可實(shí)現(xiàn)系統(tǒng)的傳輸安全。

工業(yè)蜜罐主動(dòng)防御——對(duì)系統(tǒng)中所有的操作和行為進(jìn)行監(jiān)視和記錄,通過(guò)對(duì)系統(tǒng)進(jìn)行偽裝,使得攻擊者在進(jìn)入到蜜罐系統(tǒng)后并不會(huì)知曉其行為已經(jīng)處于系統(tǒng)的監(jiān)視中。

惡意代碼沙箱——通過(guò)了解ICS協(xié)議,設(shè)備和應(yīng)用程序,在云端創(chuàng)建虛擬ICS環(huán)境(基于云的沙箱),用于執(zhí)行可疑ICS惡意軟件并觀察其行為。

監(jiān)測(cè)分析預(yù)警——通對(duì)工控協(xié)議的內(nèi)容進(jìn)行解析,實(shí)時(shí)發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)中的異常行為和對(duì)重要工業(yè)控制系統(tǒng)的攻擊事件后產(chǎn)生告警,為安全防護(hù)策略的配置提供參考依據(jù)。

機(jī)器學(xué)習(xí)建?!ㄟ^(guò)機(jī)器學(xué)習(xí)對(duì)數(shù)據(jù)的處理能力,實(shí)時(shí)監(jiān)測(cè)潛在威脅模式,實(shí)時(shí)更新模型。

Tags:
朗歌斯

聲明:本產(chǎn)品如有應(yīng)用于航空航天,軌道交通,醫(yī)療領(lǐng)域,軍用和特種設(shè)備領(lǐng)域等相關(guān)安全領(lǐng)域的參與,控制及實(shí)施等,請(qǐng)將詳細(xì)需求(如:產(chǎn)品用途,使用環(huán)境,產(chǎn)品安全標(biāo)準(zhǔn),產(chǎn)品穩(wěn)定性要求等重要安全需求和標(biāo)準(zhǔn))提前以書面形式告知我司客服由我司進(jìn)行特殊定制再送有資質(zhì)的第三方機(jī)構(gòu)進(jìn)行合格認(rèn)證,取得證書后再由使用方確認(rèn)無(wú)誤后簽名蓋章并簽訂《特殊行業(yè)產(chǎn)品合同》,否則我司不負(fù)責(zé)由此產(chǎn)生的經(jīng)濟(jì)損失及法律責(zé)任,特此聲明。

error: 版權(quán)所有、嚴(yán)禁復(fù)制!