工控安全该如何进行经验分享

?工控安全现状

工业控制系统是支撑国民经济的重要设施，是工业领域的神经中枢。现在工业控制系统已经广泛应用于电力、通信、化工、交通、航天等工业领域，支撑起国计民生的关键基础设施。

随着传统的工业转型，数字化、网络化和智能化的工业控制系统逐渐接入互联网，病毒、木马、蠕虫、僵尸网络等常见威胁也威胁到工业控制系统的安全。近几年，勒索病毒的出现，在企业损失大量数据的情形下，也对企业造成了不可估量的经济损失。

目前，企业会在工业控制系统的外围建立防火墙、入侵检测系统、入侵防御系统等技术控制手段，同时也会采用不必要的设备不连接网络；需要更新设备图纸资料时，中间传输设备多层管控，包括设置专用设备、设备病毒扫描查杀等行政控制手段。多种控制方式之下，狡猾的攻击者仍旧能够绕过重重防护措施，攻击工控机和机台，侵害企业利益。

?工控安全需求

针对专用的生产设备，企业为了使业务持续运行，更多的选择外围的控制措施，对于工控机和机台等终端设备，反而不会进行保护。

首先，专用设备的系统不同于普通的操作系统，无法安装常规的杀毒软件。

其次，杀毒软件可能会影响到系统内业务系统的正常运行，针对不联网的设备，杀毒软件的病毒库也无法做到实时更新，无法应对新型病毒。

再者，生产设备上业务系统的更新，尤其是供应商的远程更新，也存在有一定的风险。供应商通过网络连接到企业内部网络，该网络通道不仅仅可供供应商连接，攻击者也会通过该网络通道进行攻击。脆弱的工控机和机台设备直接暴露在网络上，安全难以保障。

解决方案

针对工业控制系统的终端安全防护，深信达推出CBS赛博锁工控安全防护系统。

深信达CBS赛博锁工控安全防护系统是从保护数据角度出发，通过对操作系统镜像快照操作系统安全，从镜像快照中提取工作场景、业务数据访问行为、业务场景等，建立安全容器，对主机操作系统和业务程序进行签名加固，对数据的访问进行验证审计，杜绝非法数据使用，以不变应万变的白名单模式，对操作系统和数据进行保护，杜绝勒索病毒以及其他病毒、黑客的攻击行为。

?CBS赛博锁主机加固解决方案颠覆了传统安全防御理念。即使在丢失了系统管理员权限后，仍能进行有效防御，确保数据及业务系统的安全，从而实现最后一米的防御机制。

CBS赛博锁主机加固系统的设定前提是黑客或病毒突破了门外的安全防护进入系统的时候，进行数据安全防护，把破坏降到最低，为业务系统加一把锁，提高安全性。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!