绿盟科技

400-818-6868

安全研究

研究报告
绿盟科技工业控制系统信息安全保障框架

伴随着国家各个部委的政策指引,国家相关资金的支持以及各个控制系统运营企业对工控安全重视程度的提升,工控信息安全必然会迎来一个比较好的发展时期。伴随着工业部一网一库三平台的推进以及信息安全等级保护2.0的出台以及关键基础设施安全保护条例的出台,工业安全的发展会迎来一个比较大的发展契机。

工业企业在开展工控安全方面目前经历了三个阶段:

1、以合规及安全事件带动的安全评估阶段;

2、以寻求解决问题途径和方法的试点建设和经验总结阶段;

3、以成熟模式推广的规模化应用阶段;

从目前的阶段看,监管的要求进一步加强,在各个行业中工业安全的应用已经开始了由点状的试点、示范应用向规模化推广。在一些行业中如电力行业尤其是发电行业、轨道交通行业中已经出现了区域级的规模化部署和应用。从整个工控安全的发展角度看,大规模部署和应用仍然需要一个时间周期,以试点带动安全逐步的落地是目前工控安全的一个大的趋势。

工控安全目前的核心技术还没有得到有效解决,技术的发展进入一定的瓶颈期,产品目前趋同的情况比较严重。由于技术上存在瓶颈,使得产品功能差异较小,导致厂商在狭小的空间中激烈竞争,整体市场收益较少。工控安全技术方向仍然需要新一轮的创新,工控安全在考虑引入IT信息安全的技术手段或者是构建在工控安全自身特性的技术上时,都需要与工控系统自身的运行特点相互匹配,需要考虑好IT+OT统一的安全技术手段如何有效的融入到工控安全能力中。要考虑安全技术在工业业务增效中起到的作用。技术应用上要考虑轻量化、无扰动、业务数据的采集与安全数据采集之间的关联,需要考虑各个行业领域应用的差异性,共性技术的提取与特异性技术的应用等。

另一个很重要的参与者控制器厂商对工控安全的重视程度也进一步提升,他们在自己的控制系统中加入相关的安全属性,实现“内生的安全功能”,同时也会加大与业界的安全企业合作,来联合推广适配于自身业务特点和属性的安全解决方案。

在安全能力的构建上,与业务自身管理平台相融合,实现安全与业务数据的采集融合,平台级数据交换与共享,综合性的业务故障联合诊断分析会成为未来工控安全的一个发展趋势。在构建过程中需要安全数据、业务数据的翻译与解析,形成有效的“通话机制”。安全数据内容与业务数据内容之间的桥梁和通道需要逐步打通,逐步实现业务通道给安全提供有效数据,安全为业务保证提供有效支撑的一体化的业务保证能力。

同时,我们看到在工业信息化改造及广泛互联的大趋势下,由于互联互通的便捷性及成本优势,原有工业系统的封闭模式会逐步被打破,新业务应用形态会带来新的安全风险,如云端的安全风险、边缘侧安全风险及厂级的安全风险等。从未来角度看,工业信息安全必将是一个综合性的安全,涵盖了云安全、边界安全、控制安全、数据安全等领域,安全的价值也需要体现在对业务的实质性促进作用上,这也符合工业领域的属性和特点。

绿盟科技工业控制系统信息安全保障框架下载

绿盟科技工业控制系统信息安全保障框架


浏览次数:

关 闭