成都工控機之工控網(wǎng)絡安全技術有哪些？

成都工控機之工控網(wǎng)絡安全技術有哪些？

近年來，我國工業(yè)控制安全產(chǎn)業(yè)政策環(huán)境持續(xù)向好，產(chǎn)業(yè)規(guī)模得到快速增長，技術體系日益完善，但若要實現(xiàn)工業(yè)控制系統(tǒng)自主可控的道路卻異常艱難，尤其是在老、新系統(tǒng)都有國外廠商品牌參與其中，關鍵組件與系統(tǒng)的集成搭建仍由國外廠商實施，核心系統(tǒng)非自主可控，具有國家背景的攻擊行為不斷增加，這種情況更加令人堪憂。

2019年，我國工業(yè)信息安全管理類產(chǎn)品市場規(guī)模約為20.178億元，占市場總額的53%；工業(yè)信息安防護類產(chǎn)品市場規(guī)模達10.125億元，占市場總額的26%，防護類產(chǎn)品市場增速有所放緩；工業(yè)信息安全服務類產(chǎn)品繼續(xù)快速增長，市場規(guī)模近7.997億元，占市場總額的21%。

在技術層面，工控系統(tǒng)存在服務層、網(wǎng)絡層、設備層的問題，由于網(wǎng)絡控制高度自動化，每一層都面臨潛在被攻擊的風險。目前工控系統(tǒng)的安全防護措施主要是構建區(qū)域化、網(wǎng)格化的邊界防護，建立安全可信的上位控制白環(huán)境，并通過基于策略的邊界安全防護、流量的實時監(jiān)測，能AI關聯(lián)分析，挖掘隱藏的工控現(xiàn)場威脅，來構建分層、分域、分層次的縱深安全防護體系。那么，在這里涉及的熱門技術有哪些呢？

白名單——依據(jù)工控系統(tǒng)程序特征建立操作系統(tǒng)運行的安全白環(huán)境，并且禁止非授信程序運行，不依賴于特征庫，不用頻繁升級，完美適配工控環(huán)境需求。

深度報解析——通過對工業(yè)通信協(xié)議的深度解析，阻止控制指令中的不合規(guī)的控制參數(shù)，并進一步解析到工控網(wǎng)絡包的應用層，對工控協(xié)議進行深度分析，防止應用層協(xié)議被篡改或破壞。

工業(yè)網(wǎng)絡流量安全檢測——針對工業(yè)生產(chǎn)網(wǎng)絡中的過程流量進行解析、檢測，惡意代碼、病毒、攻擊行為等。

動態(tài)端口防護——深度解析協(xié)議到指令級別，可以跟蹤服務器和客戶端之間協(xié)商的動態(tài)端口，***小化開放生產(chǎn)控制網(wǎng)的端口。

網(wǎng)絡隔離——通過隔離單元擺渡、單向傳輸?shù)葘崿F(xiàn)網(wǎng)絡的數(shù)據(jù)安全交換，隔離網(wǎng)絡攻擊。

通信數(shù)據(jù)加密——通過密碼算法及芯片，對關鍵通信數(shù)據(jù)和鏈路建立加密通信數(shù)據(jù)通道。增強的工控協(xié)議的認證和加密傳輸功能無需改變底層傳輸協(xié)議，即可實現(xiàn)系統(tǒng)的傳輸安全。

工業(yè)蜜罐主動防御——對系統(tǒng)中所有的操作和行為進行監(jiān)視和記錄，通過對系統(tǒng)進行偽裝，使得攻擊者在進入到蜜罐系統(tǒng)后并不會知曉其行為已經(jīng)處于系統(tǒng)的監(jiān)視中。

惡意代碼沙箱——通過了解ICS協(xié)議，設備和應用程序，在云端創(chuàng)建虛擬ICS環(huán)境（基于云的沙箱），用于執(zhí)行可疑ICS惡意軟件并觀察其行為。

監(jiān)測分析預警——通對工控協(xié)議的內(nèi)容進行解析，實時發(fā)現(xiàn)工業(yè)網(wǎng)絡中的異常行為和對重要工業(yè)控制系統(tǒng)的攻擊事件后產(chǎn)生告警，為安全防護策略的配置提供參考依據(jù)。

機器學習建?！ㄟ^機器學習對數(shù)據(jù)的處理能力，實時監(jiān)測潛在威脅模式，實時更新模型。