分析与研究 | 《工控安全管理平台应用指南》报告发布
作者: 日期:2022年10月28日 阅:8,279

随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断提高。工业安全发展早期,工业企业对工控安全防护的需求在于阻止外部攻击行为的入侵,因此边界防护产品和工控主机防护产品成为主要应用需求。随着工业现代化进程的推进,工业企业的安全需求在不断转变。

一方面,工业互联网的发展使得工业网络在逐渐走向开放,传统的隔离防护已越来越无法满足当前的业务需求;另一方面,种类、数量繁多的工控安全产品让安全管理工作越来越难,需要部署统一平台对工控安全进行集中管理。同时,日趋严厉的法律法规对工业控制安全的统一监控管理提出了明确要求。

为了深入探讨工业企业在数字化转型过程中,如何利用工控安全“大脑”实现从单点防护到体系化建设的转变,安全牛联合天融信、绿盟科技、奇安信、迪普科技、亨通工控五家国内工控安全领域代表性厂商研究撰写《工控安全管理平台应用指南》。10月27日,报告正式发布。

报告关键发现

  • 随着工业企业需要管理的工控安全设备数量和种类的增加,安全运维难度快速提升,用户对工控安全管理平台的需求也呈上升趋势;
  • 当前,工业安全产品联动能力较差,各种安全工具相互独立,难以统一管理,无法实现统一的安全态势分析,也难以做到管控策略的区分对待和细颗粒度管理,工控安全管理平台将协助提升产品的协同能力;
  • 工控安全管理平台核心价值首先是对OT网络中各种安全设备的统一管理,同时,在提升管理能力的前提下,实现安全数据的整合与综合分析 ;
  • 在实际应用中,工控安全管理平台既可以连接工业互联网,也可以进行OT网络内部安全运营,能够起到良好的安全运营衔接作用。随着应用的深入,工控安全管理平台将发挥更加重要的作用。

工控安全的发展演进

调研发现,我国工控安全技术的发展经历了边界隔离阶段、单点防护阶段、纵深防御阶段三个主要阶段。随着工业企业数字化转型的深入,工控安全防御技术从单点应用向体系化转变已经成为必然趋势,而其转型的标注则表现为平台类、管理类产品的落地应用,没有综合管理类工控安全平台产品的支撑,工业企业无法完成向第三阶段的建设演进。

工控安全管理平台应用价值

在工业企业的体系化防护方案落地实施当中,工控安全管理平台可以发挥以下作用和价值:

  • 防护赋能:工控安全管理平台的主要目的为通过集成数据汇聚、分析等能力,让原本孤立的防护设备联动起来,其数据、规则能够有效协同,更有效的发挥防护价值。
  • 统一管理:工控安全管理平台的基础功能为对安全管理设备的数据综合分析、策略统一下发等,当多设备部署的时候,能够对这些设备进行统一的管控。
  • 减少人工:工控安全管理平台的实际应用价值在于能够通过统一的管理以及决策的生产,减少安全甲方在日常的安全运维中的工作量,这也是目前工控安全管理平台最被关注的应用价值。

工控安全管理平台核心能力

工控安全管理平台的核心能力包括:工控产品统一管理能力、数据汇聚分析能力、全网监控告警能力、安全产品联动能力及可视化能力。

工控安全管理平台的技术实现

从功能实现上上,工控安全管理平台可分为数据处理模块、分析与策略生成模块、可视化模块、安全产品统一管理模块、监控预警模块以及其它外部支撑。

工控安全管理平台应用场景

从宏观、中观和微观三个维度进行分析,工控安全管理平台可分为内部安全运营场景、多厂区场景以及工业互联网应用场景,是工业系统的安全运营中心,也是工业企业的安全枢纽,承担着“内外衔接”的功能职责。

  • 从微观角度,工控安全管理平台可以向工业企业的用户提供同一产区内的运营决策支持;
  • 从中观角度,工控安全管理平台可以向工业企业的用户提供多厂区的安全的联动分析;
  • 从宏观角度,工控安全管理平台作为工业互联网网的一环,形成对外安全态势的输出和承接,用于监管机构、集团的监管行为。

随着云大物移工时代的到来,工控安全管理平台将承担越来越重要的责任。虽然当前主流的工控安全产品还集中在单点防护类产品,但管理类产品的市场在未来将占据更大份额。

产业专家观点

李佳琦  

迪普科技工业互联网安全高级产品总监

目前,大部分工业企业已经实现了数字化基础建设以及生产网与办公网的融合,各种工业服务也已经应用到了生产自动化当中,然而随之而来的工控安全事件也越来越多,工控安全已经上升至国家高度。迪普科技通过对各行业工业企业数字化转型过程的跟踪发现,企业转型过程当中的安全需求主要由非法接入、木马病毒、恶意代码攻击、终端风险、外网入侵等几点构成。针对以上问题,迪普科技工控安全管理平台能够通过对工控安全建设进行统一管控、日至收集、安全事件分析、网络态势监控等多种功能,对安全风险和安全态势进行全面、多维度的可视化呈现,做到管理和技术相结合,进一步帮助工业企业降低运维成本,提高安全事件响应效率,全面提升工业控制系统安全防护能力。

雅伟 

绿盟科技工业互联网及物联网安全产品经理

随着工业信息技术的不断发展,工业领域信息安全事件频发,给工业企业带来了不可估量的损失。绿盟科技在满足客户合规需求的前提下推出工业互联网安全解决方案,基于全场景、可信性、实战化的智慧安全3.0的理念,有机融合云安全、边缘计算安全、工控安全和零信任等安全技术,打造出一套集态势感知、运维监控、运维响应、威胁管理、环境感知、脆弱性管理等多种功能于一体,涵括工业互联网云、管、边、端各层面安全需求的解决方案。方案能够落实一站式综合管理,高效的一体化应急响应体系,多机联动防范工业勒索攻击等多项能力,切实为客户解决工业互联网方面的设备安全、网络安全、控制安全、数据安全、应用安全等问题。

李玉龙 

天融信工业互联网安全产品经理

物理世界与数字世界的连接与融合是工业企业的数字化转型过程中的核心理念,在这一过程中会涉及到一些全新的技术、产品与新的模式,安全技术需要跟随业务发展的脚步不断优化、创新,只有安全和业务高度融合,安全技术才能发挥出最大的价值。结合工业企业在数字化转型建设过程中的“三个基础与三个难点”,天融信提出工业企业数字化转型安全防护体系建设思路:安全防护检测体系、安全态势分析体系与安全服务响应体系,遵循以“白名单为核心判断依据,黑名单为辅助验证手段,黑白技术深度分析融合”的技术原则,全面保障工业企业信息安全。

王弢 

奇安信集团工业互联网安全事业部首席专家

在工业互联网在带给工业系统生命力的同时,传统工业网络安全的界限开始消融,这意味着,大量的工业设备、存在的漏洞,暴露在互联网中,大大增加了遭受网络攻击的可能性。面对如此错综复杂的网络威胁,建立一套完整的工业互联网安全体系迫在眉睫,奇安信集团依托于多年积累的安全能力,以及在区域、行业、企业场景中的实战的经验,打造了“双平台一中心”的工业互联网安全体系,从工业控制网、企业管理网、工业互联网三个层面体系化的进行整体防护,驱动工业互联网安全。我们认为,工业互联网的安全保障,不是某个产品、某个项目能解决的问题,需要政府扶持,龙头引领,提出以区域、以行业为核心的、有特色的工业互联网安全框架。

袁键 

亨通工控CTO

随着工控安全防护理念和技术的发展,企业对工控安全防护的需求也在不断转变。一方面,工业网络在逐渐走向开放,传统的隔离防护已越来越无法满足当前的业务需求。另一方面,种类、数量繁多安全产品让安全管理工作越来越难。当前工控安全产品多,在管理、配置上存在一定的不便之处。随着针对工业企业的高级攻击行为增加,工业企业用户也开始需要全局视角的攻击分析识别能力。能够简化日常的安全工作,是工业企业的安全甲方的重要需求。

依照等保2.0“一个中心,三重防护”的安全建设要求,工业企业需要构建统一安全管理中心,而其中的工控安全管理平台承担着统一汇聚、统一分析的角色,是安全管理中心的技术核心。工业企业在应用和合规两方面均有建设工控防护的需求,这包括:1、 围绕“一个中心,三重防护”理念构建防护体系;2、 增加安全产品部署的数量和种类;3、 提升对安全产品的管理能力;4、 建立人机结合的半自动化的应急处置机制及工单生成机制。

在这一基本需求下,构建工控安全管理平台的建设理念是为工控企业的安全体系化防护能力赋能,加强工业企业安全中的数据协同能力、综合分析能力、联动处置能力和整体可视化能力,实现工控安全产品的统一管理,提升工业企业的安全防护能力,减少工业企业人工工作量。

王剑桥 

安全牛分析师

虽然当前主流的工控安全产品还集中在单点防护类产品,但管理类产品的市场需求正在不断增加。其一,随着甲方用户的安全设备数量的增加,必然需要统一的平台进行管理;其二,单点的防护能力已无法满足定向攻击、高级威胁的攻击行为。

未来工控安全管理平台的主要发力点依旧在电力、钢铁、能源、交通行业,这些行业企业在完成单点防护建设后,会将防护能力向体系化发展。另外,由于这些行业是强合规行业,而工控安全管理平台能够满足他们的合规需求,因此这些行业依旧是工控安全管理平台主要需求行业。相对于互联网,工业网络的发展与变革是缓慢的,任何新技术的引入均是通过大量的论证、实验、逐步替代的过程。安全牛对工控安全管理平台的未来发展展望可分为短期研判和长期预判。

了解更多报告内容,请点击识别下方二维码,获取完整《工控安全管理平台应用指南》报告:


相关文章