近年来,各个工业行业的工控系统信息安全事故频发,对企业生产运营、企业名誉甚至对社会和国家层面都造成了重大影响。这些事件的发生表明工控系统 已经成为不法组织和黑客的攻击目标,针对工控系统的安全防护迫在眉睫。事实上,工控系统面临比传统 IT 系统更为严峻的内外部威胁:非法外部组织的潜在 攻击威胁;个人移动电脑、智能移动终端、U 盘、光盘等设备的不受控接入;内部人员的误操作和恶意操作行为等等。此外,随着工业 4.0 及工业化与信息化 的两化融合日渐加快,工控网络和系统将更加开放,必将带来更严峻的工控安全威胁及挑战。

工控风险分析

移动存储介质管理问题

● 调查显示大部分工控系统遭受病毒入侵的途径多为移动存储介质滥用导致。

1.导致工控系统感染病毒。

2.导致公司资料外泄。

安全审计问题

● 缺乏有效的审计能力、对发生的安全事件无法记录,Windows自身系统日 志不够完整。

杀毒软件问题

● 杀毒软件与工控业务员软件可能不兼容,容易导致软件运行错误,甚至遭到 误杀。

● 杀毒软件扫描模式、系统占用较高、而工业主机一般配置较低,影响产能。

● 工控系统部连互联网,杀毒软件病毒库升级困难。

系统保护问题

● 工控机系统长期不更新、不打补丁、对于系统漏洞束手无策。

● 系统对重要业务程序缺乏保护,可能会被病毒或者恶意人员篡改/卸载关 键程序。

外来终端管控问题

● 缺乏完善的内网准入管理能力,外来笔记本、手机等移动设备可以随意 进入公司内网,造成中毒或者机密泄露。

工控安全解决方案

Industrial control safety solution

1.终端加固

● 文件目录保护:设置相关路径,只允许读写,其他程序无权控制。

● 注册表保护:防止操作系统被恶意删除。

● 进程守护:保护其安全运行,无法被停止或删除。

3.移动存储管理

● 根据需求设置USB接口开放、只读、禁用三种模式。

● 禁用USB存储设备的同时,不影响键盘、鼠标等USB外设的使用。

● 对普通U盘进行认证授权管理,对不同级别开放不同权限。

● 配合捍卫者专属加密U盘,采用硬加密模式,使用更安全。

● 记录插拔日志,让操作有迹可查。

2.白名单模式

● 自动扫描系统应用并生成白名单,一键导入导出,快速部署。

● 系统内只允许白名单内程序运行,有效阻止病毒的感染和入侵。

● 保证主机运行稳定,延长生命周期。

● 在白名单保护下,不会对工控软件造成误杀。

4.安全日志

● U盘日志:插拔记录、拷贝记录、授权记录。

● 告警日志:非法(联网、外接U盘、操作)告警。



工控安全现状

新闻动态

本网站由阿里云提供云计算及安全服务 Powered by CloudDream