基于控制器深度防护技术构建针对工业控制器的可靠安全防线
作者: 日期:2022年07月08日 阅:1,143

1 背景

目前,工业控制系统已经广泛应用于油气管道、石油石化、城市水务、轨道交通、电力等国家和城市重要基础设施行业。工业控制系统已经成为国家关键基础设施的重要组成部分,其安全关系到国家安全。

随着信息技术的快速发展,工业化与信息化的融合成为重要趋势,工业控制系统利用信息技术提高系统间互联性的同时增加了网络网络安全风险,目前我国各个行业采用的工控系统主要依赖霍国外公司的产品和技术,采用的工业控制协议以各个厂商私有协议为主,对安全性普遍考虑不足,工业控制系统面临主要安全问题有以下几个方面:

1、工业协议缺乏安全性设计,易被攻击者利用;

2、无法识别区分对控制器的误操作、非法操作等风险行为;

3、控制器安全漏洞多,安装补丁不及时,极易受到针对性攻击,存在很大风险 。

目前防护方案主要以边界防护为主,缺乏针对控制器特点的防护功能设计,控制器前普遍无有效防护措施,需要一个适合工控系统防护产品方案解决上述控制器面临的安全问题,促进两化融合的快速发展。

2 产品概述

控制器防护系统是国利网安专门为工业控制器研制的安全防护产品,基于行业工艺流程特点,精准防护对控制器的恶意操作,阻断针对控制器的攻击行为。系统采用双核异构的高性能嵌入式平台,使业务和管理分开处理,实现超低处理时延,对现场业务零影响。

3 产品优势

3.1 可信任的工艺行为安全管控

国利网安控制器防护系统结合行业工艺操作,实现由浅入深的工控行为安全防御机制,误操作、非法操作和超限的工艺参数直接阻断。智能关联工程师站和操作员站指令周期和操作范围,更精细化控制工艺操作和业务对象的可信任行为,保障控制器工作正常工艺流程。

支持多种主流厂商的控制器和工控协议,覆盖80%的国外控制器厂商。

3.2 精准阻断专门针对控制器的攻击行为

控制器防护系统侧重针对控制器漏洞的攻击防护,解决控制器漏洞无补丁或者安装补丁不及时的问题,能够精准识别和阻断多种利用控制器漏洞的攻击行为,如越界访问、身份绕过、后门注入、监控欺诈等,为控制器漏洞架设安全护盾,实现控制器威胁深度防护,不影响正常业务。

3.3 专为工业环境设计的安全高效硬件平台

     控制器防护系统工业级高效硬件平台实现超低处理时延,满足现场业务实时性要求。双核异构的独特设计使管理和业务分离处理,互不影响。

     采用工业级物理机械锁对系统进行防篡改保护,锁住安全,杜绝非授权的修改行为。

3.4 高可靠的工业级硬件保障业务连续性

     控制器防护系统硬件适应严苛的工业现场环境,采用硬件Bypass技术使自身故障不影响业务,特有的无扰升级技术,在系统升级时无需重启系统,保障现场业务连续性。

3.5 行业生产实验系统充分验证产品可靠性

通过建设油气管道、石油石化、水利水务、电力等国家关键基础设施和国计民生紧密相关行业生产实验系统对控制器不同版本和工业协议测试验证,确保能够对现场控制器进行有效防护,同时不影响正常业务。

目前已经在水利船闸、油气管道、城市水务等多个行业实现应用落地,实施部署以来已经连续在线运行3年。

4 客户价值

4.1 保障控制器安全,降低受损风险

控制器防护系统能精确有效识别并阻止对控制器的误操作、恶意操作等行为,并能够深度防护专门针对控制器攻击行为,保障控制器安全运行环境,大大降低工控系统受损风险,避免因控制器被攻击造成可能造成的生产事故。

4.2 对业务零影响,保障生产连续性

       控制器防护系统高可靠低时延特性能够满足工业现场业务对时间的敏感性,保障生产正常、持续进行。

5 应用场景

       直接部署现场控制层的控制器前,实现对非法操作、控制器针对性攻击的拦截和告警,保障操作员站、工程师站与控制器,控制器与控制器间的工控行为安全。工业安全综合管理平台通过独立的管理网对网内所有控制器防护系统进行统一管控。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章