一种符合工控系统“四高”特性的安全防御体系设计
发布时间:2023-02-22 13:09:42 所属栏目:安全 来源:
导读:工业控制网络和一般的信息网络不同,其核心任务是保障生产操作指令运行畅通、持续有效,并确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的全时贯通、操作信息的全时受控、生产系统的连续运行、
|
工业控制网络和一般的信息网络不同,其核心任务是保障生产操作指令运行畅通、持续有效,并确保生产指令、生产要素、生产活动得以依托网络快速展开,在生产链路的全时贯通、操作信息的全时受控、生产系统的连续运行、控制体系的安全可靠等方面有着很高的要求。这些特征导致工业控制网络的安全防护体系设计有其特殊性。现阶段主要是采取把传统IT安全保护技术迁移到工控网络的方法,但这并不能很好地满足工控信息体系的安全需求。其特殊性主要体现在以下3个方面: 一是安全防御以生产业务优先为首要原则。在信息网络的安全保护中,主要关注的是对网络中业务数据的安全防护,着重保证数据的保密性、完整性与可用性。而在工控网络中,网络的可用性是需要优先保障的,生产业务要求不间断运行,运行过程中很难对安全设备进行更新换代,也不能像信息网络那样可以晚间中止服务数个小时来更新版本、补丁或安全控制措施。 二是安全弹性是工控网络的基本要求。与普通信息网络强调“共享性”不同,工控网络要求具有高弹性安全能力(Cyber Resilience),也叫高鲁棒性安全能力,其网络信息体系设计和安全防御架构,必须考虑从各类网络攻击事件中“迅速恢复”能力。如何确保生产活动在遭受网络攻击时,工控网络系统能够抵挡攻击入侵并快速从攻击损坏中恢复,自动适应生产环境并保持其业务正常运转能力,时间管理是非常重要的。 三是安全措施不能影响工控网络的“四高”属性。工控网络的四高属性:高可用性,与普通信息网络强调保密性不同,工控网络强调可用性;高确定性,工控网络对通信时延、抖动要求远高于普通信息网络;高可靠性,工控网络要求尽可能短的通信中断、尽可能低的丢包率、对报文时序错乱天生比较敏感;高融合性,这是当代工控网络出现的新趋势,工控网络不再是单纯的OT网络,而是OT、IT、IoT高度混杂融合的网络。 基于工控网络特殊安全属性,其安全防御需求至少包括以下3个方面: 一是网络环境的可信性,主要是指整个网络环境必须是确定清晰且可信任的,至少涵盖网络边界、网络设备和网络交互的可信性等三个方面。网络边界可信是指所有网络边界都是清晰可描述的,包括终端设备的接入、终端设备上的外设接口、边界隔离交换设备配置策略等;设备可信是指所有接入网络的设备都是明确无遗漏的,所有终端设备的使用与变更要做到实时监控;网络交互可信是指网络中各个终端设备之间的交互行为是清晰可信的,包括网络交互的参与方、采用的通信协议、执行的操作行为等。 二是网络状态的可知性,主要是指对于网络当前运行的总体状态明确可知,能够及时感知其中正在发生或可能发生的安全事件,提前发现网络异常情况或正在发生的攻击活动,提升网络异常行为发现感知能力,至少涵盖设备接入、网络交互和安全事件的可知性等三个方面。 设备接入可知是指各类终端设备接入网络的情况是实时可知的,包括设备数量、类型、终端属性信息等;交互活动可知是指网络内各个终端设备之间的交互情况是实时可知的,包括当前活动连接分布情况、网络流量内容情况等;网络行为事件可知是指网络中出现的异常流量现象或异常网络行为是实时可知的,包括可疑终端设备接入、违规外联、恶意提权操作等。这些事件的发生,会导致用户的信息泄露,甚至造成用户财产损失。因此,对于网络安全问题,企业必须高度重视,采取有效措施加以防范。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐