2024年1月13日

工业安全态势感知三部曲之工控资产管理

作者 admin

1 构建工业安全态势感知离不开“资产管理”

随着信息技术的不断发展,以及“两化融合”、“智能制造”等重要政策的引导和推动,越来越多的工控设备逐步向互联网垂直开放,针对工业的网络攻击控制环境经常发生。 工控安全问题日趋严重。 面对这种情况,工控网络环境下的资产管理和安全防护就显得尤为重要。

维护工控网络的安全,首先要知道风险在哪里,什么时候会发生。 俗话说,“智者无声,智者见无形”。 感知网络安全态势是当前的首要目标,而实现该目标的基石是对网络中的资产和设备进行完整、准确的管理。 只有这样,才能为业务安全态势感知和安全运营中心的建立提供有效保障。

工控业务资产管理不完善,安全防护措施

面对庞大的业务系统,我们采购了大量的工控安全设备,构建纵深防御系统。 但在网络防护测试中,攻击者很容易侵入内网,渗透到网络中的设备。 在控制权上,有网络资产通过管理缺失,作为攻击进入内网的跳板,导致整个防御体系无法达到良好的防御效果。 从攻防角度看,防守者需要保护整个暴露面,而攻防双方只需要抓住一个切入点就可以成功入侵。 进攻与防守之间显然存在不对称性。 防御效果的有效保障,正所谓“知己知彼,百战不殆”。

工控业务资产管理不完善,安全建设缺失

关键基础设施的定级备案以业务系统为依据。 如果某个业务系统的资产信息管理存在缺失,在安全建设中可能会漏掉,影响整个业务系统安全建设的完整性。 评估中存在高风险项目,未通过担保,未获得评估报告。 需要对业务系统的安全建设进行调整和改造。

安全分析不全面,威胁风险识别不到位

工控网络安全态势感知必须建立在“摸底”的基础上,预测分析网络中所有业务资产的过去攻击、当前攻击和未来威胁。 否则,攻击事件的危害程度、服务影响面、攻击路径、攻击源溯源等难以识别和定位。

2 工控网络与IT网络差别很大,资产管理难度大

在工业环境中,设备资产数量众多,类型复杂。 资产的管理主要通过电子表格进行管理和维护。 信息维护人员变动导致信息传递不畅,资产新旧设备更换信息未及时维护,造成信息泄露。 面对复杂的流程环境,整网资产梳理困难,管理维护成本较高。 自动化资产扫描可以降低管理成本,同时发现网络中的所有资产信息,建立完整的资产账本。 但是,技术难度极高,因为工业控制环境中的资产设备对高频复杂消息的扫描非常敏感。 不慎造成生产环境关键设备停机,造成业务中断。 此外,由于工控设备与传统IT设备有很大区别,传统IT网络的资产管理系统很难直接应用在工控环境中。 受工控配置设备特性影响。

如何建立完整的工控系统资产台账

· 丰富的资产管理方式

工控资产设备信息库的建立需要多种方法的结合,才能对资产信息进行全面管理。 其主要技术手段离不开资产的主动扫描、被动监控和静态上报。 使用的数据库也不同于传统的资产数据库。 唯有CMDB可以支撑资产数量多、关系复杂的IT&OT架构。

· 工控环境独有的无损扫描技术

需要在不影响现场工业设备运行的情况下,对各种工控协议进行分析识别,准确高效地发现网络中的资产信息。

· 详尽的资产画像

安全运营,安全态势平台的核心基础是资产信息。 建立完整的资产信息库,需要准确识别和发现工控网络中IT和OT资产的多层次属性,以支撑上层应用系统的关联。 攻击、漏洞和行为建立安全分析模型,为网络态势提供准确的感知和预测能力。

工控工业安全设备_工控安全市场_工控安全防护能力分级

3 Winnut工控态势感知助您解决工控网络资产管理难题

万惠工业安全态势感知产品定位为集监控、响应、处置为一体的本地安全大脑和工业企业安全运营中心。 主要应用于各种工业环境,如:电厂(风电、火电、水电、核电)、烟草、轨道交通、钢铁、自来水、配电、变电站、电网、油气、煤炭、基于公司多年积累的工业安全经验,深耕各行业,构建了具有工控特色的安全态势感知平台。 其资产拓扑和综合态势统计均基于产业配置展示,完整还原产业环境特征。

工控工业安全设备_工控安全市场_工控安全防护能力分级

丰富的工控资产指纹

Winnut Industrial Security Situational Awareness是一款支持工业资产自动发现的情景产品,内置Siemens S7、Modbus、IEC 60870-5-104等100+工控协议的指纹; 内置西门子、施耐德、罗克韦尔、霍尼韦尔等200+厂商的近千种自动化设备指纹; 支持海康威视、大华、宇视、天地伟业等100多家厂商的近300种设备指纹; 内置输变电、配电、电力、燃气、石油、石化、煤矿、能源、供水、供热、供电、汽车制造、铁路、 ETC。

无损漏洞检测能力

万惠工业安全态势感知漏洞检测能力是国内唯一获得ISASecure CRT安全认证的自主知识产权。 它可以发现工业控制设备和工业控制系统中已知和未知的漏洞。 检测能力采用无损模糊检测技术,覆盖主流工控协议。 私有协议和未知协议提供自动漏洞检测,无需人工干预。

丰富的资产画像视角

Winnut Industrial Security Situation Awareness及其资产管理对IT和OT网络设备进行多维属性识别。 同时,结合工控环境特点,画像信息不限于以下信息:设备指纹、设备厂商、设备型号、设备类型、操作系统、应用软件、服务端口、资产厂信息、指令参数、资产位置、关联核心配置、设备温度等。

一体化运维

随着制造业和工业的快速发展,越来越多的信息化设备投入使用,这对基于业务、安全、运营和管理的人、财、物信息化统一管理提出了新的挑战。维护。 万惠工安态势感知从业务角度对资产运行状况进行监控分析,并提供多维图表展示分析结果。 另外,可以对资源进行统一管理,实时动态监控工业环境设备中的上位机、工程师站、PLC、DCS、组态设备的系统状态,实时监控分析业务资产,主动预防,快速定位,及时感知异常资产设备。

工控安全市场_工控安全防护能力分级_工控工业安全设备

资产生命周期电子化管理

为提高资产管理效率,万惠工业安全态势感知平台采用CMDB配置管理数据库,实现从资产采购、生产、维护、调拨、报废等环节的全电子化管理。 同时结合实时资产状态监控,为用户提供资产优化建议,辅助资产管理部门进行经营决策。

4 总结

安全建设不仅为合规买单,也为业务保驾护航。 通过Winnut工业安全态势感知系统,不仅可以深入了解家族背景,建立完整的资产台账; 威胁、作战等态势感知当下,预测未来。