一种符合工控系统 四高 特征的安全防御体系设计

相较于一般的互联网，工控网络有特别的特征，其核心任务是保障生产操作指令运行畅通、持续有效，并在确保生产指令、生产要素、生产活动得以依托网络快速展开，在生产链路的全时贯通、操作信息的全时受控、生产系统的连续运行、控制体系的安全可靠等方面有着很高的要求。这些特征导致工业控制网络的安全防护体系设计有其特殊性。现阶段主要是采取把传统IT安全保护技术迁移到工控网络的方法，但这并不能很好地满足工控信息体系安全需求。其特殊性主要体现在以下几个方面：

一是安全防御以生产业务优先作为首要原则。在信息网络的安全保护中，主要关注的是对网络中业务数据的安全防护，着重保证数据的保密性、完整性与可用性。而在工控网络中，网络的可用性是需要优先保障的，生产业务要求不间断运行，运行过程中很难对安全设备进行更新换代，也不能像信息网络那样可以每天晚间不知疲倦地中止一项服务数个小时以上来更新操作系统版本、操作系统补丁或安全控制措施。

二是安全措施不能影响工控网络的“四高”属性。工控网络的四高属性：高可用性，与普通信息网络强调保密性不同，公共网络强调可用性；高确定性，工控网络对通信时延、抖动要求远高于普通信息网络；高可靠性，工控网络要求尽可能短的通信中断、尽可能低的丢包率、对报文时序错乱天生比较敏感；高融合性，这是当代工控网络出现的新趋势，工控网络不再是单纯的OT网络，而是OT、IT、IoT高度混杂融合的网络。

基于工控网络特殊安全属性，其安全防御需求至少包括以下几个方面：​

一是网络环境的可信性，主要是指整个网络环境必须是确定清晰且可信任的，至少涵盖网络边界、网络设备和网络交互的可信性等三个方面。网络边界可信是指所有网络边界都是清晰可描述的，包括终端设备的接入、终端设备上的外设接口、边界隔离交换设备配置策略等；设备可信是指所有接入网络的设备都是明确无遗漏的，所有终端设备的使用与变更要做到实时监控；网络交互可信是指网络中各个终端设备之间的交互行为是清晰可信的，包括网络交互的参与方、采用的通信协议、执行的操作行为等。

二是网络运行的可控性，主要是指网络能够在运行过程中随着网络环境的变化及时调整威胁检测规则，在网络内发现异常活动或攻击行为时能够随即采取措施，阻断其攻击活动，控制其危害范围，保证相关生产业务系统的安全平稳运行，至少需要涵盖分布性、适应性和可恢复性等三个方面内容。对于分布式存储系统，应采取哪些防护措施？首先，应尽可能减少对网络的干扰，避免因网络故障导致数据丢失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!