电视剧《隐秘的角落》中“要一起去爬山吗”，这句看似再平常不过的话，却成为今年夏天最引人深思的话题。剧中人的内心并不像外表那样朴实无华，生活中的轻视、谩骂和抱怨慢慢的变成了隐秘在角落的导火索，并逐渐演变为生活中的重大安全风险隐患。工业互联网安全战场亦是如此，同样存在“隐秘的角落”，并成为工业安全事件发生的主要原因。

  “违规外联”是指工业主机未经安全防护及策略设置直接连通互联网或通过其它网络访问互联网的行为。大多数自动化厂商、集成商为了方便运维，一般会用无线连接的方式对工业控制设备做运维，导致工业设施甚至工业控制管理系统暴露在互联网中，为攻击者入侵敞开了大门，使工业控制管理系统面临病毒、木马、非授权访问、恶意代码、拒绝服务攻击、数据篡改等网络安全威胁。

  “误操作”是指通过合法的身份权限执行越权或错误操作，并成为了工业互联网安全领域最具标志性的代名词。由于工业控制网络中数据流程的不可逆性，误操作会对生产造成极大影响，工业控制管理系统自身的保护策略仅能针对超过阈值部分进行告警限制，但对类似震网病毒通过改变数据变化量和变化率的攻击方式却没办法做到及时的发现和控制。

  “安全事件溯源”是指还原攻击的整一个完整的过程，追踪攻击本源。工业控制管理系统设计之初重点考虑的是高可用性，缺乏安全审计及溯源方面的设计。所以当攻击事件发生时，由于没任何溯源措施，只能任由安全事件愈演愈烈，加之没有一点通讯行为记录手段，导致攻击事件发生后，无法及时有效地找出威胁所在，只能不了了之。然而此类安全威胁一直存在，没办法得到真正解决。

  面对工业互联网中违规外联、误操作、安全事件溯源困难等问题，天融信推出工控安全监测审计系统（TopIAS），结合不同工业业务的安全需求制定符合工业应用场景的安全审计规则，有效发现针对工业控制管理系统的违规外联、异常流量、误操作、非法指令等异常行为，并对安全事件进行详实记录和报文录播，为安全事件调查提供相关依据，实际做到事前预警、事中监控和事后追溯。

  资产白名单依托智能自学习技术，对网络资产进行深度发现，梳理并建立网络资产白名单和数据通讯关系网，进而识别网络中的资产信息，对资产信息中的IP地址、MAC地址、通信协议、端口、厂商等信息进行详实记录，最终有效监测资产上线、离线和异常接入，让违规外联行为无所遁形。

  行为白名单技术以工控协议深度解析技术为基础，对业务层级数据来进行深度还原，根据不一样的行业网络特点制定专属安全审计策略，从工业私有协议入手详细记录通讯内容的写操作、写频率、参数范围、变化量范围、变化率范围等信息，对超出行为白名单之外的操作进行报警，实现“零”失误。

  安全追溯技术从事件响应、事件记录和证据留存三个方面，保存所有终端设备的会话记录及安全事件发生前后一段时间内的原始数据报文，完整还原工业控制管理系统整个通讯过程，准确定位安全问题，为事件溯源和追责提供依据。

  天融信工控安全监测审计系统可大范围的应用于轨道交通、电力、冶金、煤炭、石油化学工业、市政、汽车、烟草、人机一体化智能系统、核电、军工等行业，帮助客户有效审计网络访问行为和敏感信息的传播，准确掌握网络的安全状态，实际做到事前预警、事中监控和事后追溯，让工业互联网中“隐秘的角落”不再隐秘。返回搜狐，查看更加多