随着工业信息化和工业生产业务需求的不断发展,工业控制系统中越来越多地使用数
字化系统和商业软件,随即工业控制系统网络安全问题逐步凸显。其中,既有来自敌对政府、 分子、商业间谍、内部不法人员、外部非法入侵者的攻击与破坏,也有由于系统复杂性、人为事故、操作失误、设备故障和自然灾害的破坏。这些攻击和破坏行为 终导致生产装置异常、损坏、停运、报废、 等,给人民的生命财产、生活环境、经济秩序和 政治带来恶劣的影响和极大的损失。
2010 年的 Stuxnet 蠕虫事件之后,工业生产企业和 开始对工业控制系统安全问题
持续关注,工业控制系统厂商也着手分析解决历史遗留安全问题。随着各界对工业控制系统网络信息安全的日益重视,工业控制系统的相关公开漏洞数量开始保持一个快速增长的总体趋势。Stuxnet 蠕虫事件表明,任何设施在与互联网断开连接之后依然容易受到攻击,所以有效的“主动防御”措施是工业控制系统网络安全防御的必要条件。这种主动防御是指分析人员对网络内部 的监控、响应、学习和抵御的过程,以便工作人员检测、阻止和驱逐对手。
基于目前世界范围内工业控制系统网络安全问题及其发展趋势,江苏工联网安科技凭借多
年在工业控制系统网络安全领域的调研和研究经验,总结了目前工业控制系统网络中工业主机主要存在的几大问题:
1、工业主机操作系统多为老旧的 Windows 系统,系统补丁升级比较滞后,部分企业根本不升级;
2、工业现场主机无法连接互联网,病毒库更新缓慢,病毒查杀效果大打折扣。
3、防病毒技术只能对已知病毒进行检测,对于未知却无能为力;
4、工业主机外设接口对外开放,可以随意接入;
5、工业主机中运行的进程以及非法程序无法得到有效监控。
同时,在工业控制网络环境下,可能存在用户误操作、恶意操作、移动存储滥用、非法
外联或安全隔离措施不到位等情况,这将使主机遭受严重的安全 ,可能导致工控控制系统被入侵和破坏,从而造成严重的生产中断,甚至严重的生产事故。我司针对工业控制主机面临的安全风险,自主研发了专门应用于工业控制主 机的主机安全管理系统:江苏共联网安工控安全主机卫士。通过白名单防护、U 外设管理、全面日志审计等功能,加强和提升工控主机安全防护能力。