启明星辰烟草事业部技术总监 张晔

   工业控制系统安全管理平台

   经过对工业控制系统的跟踪研究，启明星辰正在研发工控系统安全管理平台、入侵检测系统、工业防火墙、工业无线安全设备等。

   工控系统安全管理平台从工控系统可用性监控、工控系统行为监控、工控系统安全管理三个层面来解决工业控制系统安全的问题，具体来说通过六大模块来解决三个层次的问题：工控系统安全监控、工控系统流量监控、终端安全管理、安全态势感知、安全风险评估、工控系统运行监控。通过这些模块，工控系统安全管理平台能够实现：全方位的工控系统运行监控、关联分析与安全事件准确呈现、异常流量预警与分析、可量化的安全风险评估、指标化的宏观安全态势感知、工控终端安全管理。

   我们通过监控、审计、风险、运维四位一体化安全管理化平台，实现对工业控制系统的全面监控，通过监控实现工控系统可用性可视化以及安全事件精确呈现；通过审计实现安全事件精确溯源，时间目的准确定位；通过风险评估实现安全风险的可度量；通过运维管理实现安全时间及时报警、安全时间处理与优化。从而形成了工业控制系统风险控制的免疫体系！

   工业控制系统安全技术研究

   启明星辰积极防御实验室ADLab是国内安全业内最早成立的攻防技术研究实验室之一。一直秉承“安全源自未雨绸缪”的理念，密切跟进国际、国内网络安全研究的最新进展，从事网络安全深层攻防技术的研究。ADLab针对工控系统的信息安全，重点开展三个方面的研究工作：工控系统恶意代码发现技术、工控系统漏洞挖掘技术、工控系统隐患分析技术。

   工控系统漏洞包括无效的数据输入、认证、权限与访问控制、配置等。 启明星辰从逆向分析技术、模糊测试技术、程序切片技术三方面来挖掘工控系统漏洞，取得了一定的成果。近年来，针对工业控制系统的 “震网”、“Duqu”、“火焰”等恶意代码不断涌现，为各国的基础设施安全运行带来了巨大隐患，引起了各国的高度重视。启明星辰也有己独特的恶意代码发现技术，对已知的恶意代码，采用静态检测技术进行防御； 对于未知的恶意代码，采用异常流量检测与验证技术、异常协议检测与验证技术、Sandbox技术、shellcode技术进行检测。

   工业控制系统安全解决方案

   启明星辰的工业控制系统安全解决方案具有两个基本思路：一是“三层建构，二层防护”，二是“全面监控，纵深防护”。同时具有四个核心理念：“单纯”化（唯一性，白名单）、 “透明”化、“层次”化、“边缘”化。基于一个事实 ：工业控制系统安全是传统IT安全延伸，同时又具有自身显著的特点。我们把工控系统划为三层：管理协同层完成经营管理功能；生产制造层完成生产管理功能；工业控制层完成部件及生产线的监测、操作和过程控制功能。根据这一划分确定分层、分域、分等级的二次防护原理。

   此外，我们要全面监控，首先要对系统的可用性进行监控，对操作员站、工程师站、应用服务器、数据库服务器运行状态监控功能，如CPU、内存、端口流量等进行监控。对工业以太网交换机、PLC等运行状态进行监控。

   另外，要对安全事件进行全面监控，包括病毒木马事件、异常入侵事件、流量异常事件、非法接入事件、设备/配置非法变更事件、关联分析事件、无线入侵事件等。HHHH进行防御的目是要实现工业控制系统安全性的升级，打造安全可信的终端（包括操作员站、工程师站、应用服务器）。所以我们对终端进行安全优化与加固，进行统一的安全基线管理。对终端外设进行统一管理，如USB接口，光驱，网卡，串口。 对工业控制系统进行设备接入准入控制。对终端中的进程、桌面合规性进行监控和管理。仅允许已知的通信协议与终端进行通信。终端具有U-Key双因素强身份认证功能。

   工业控制系统安全的未来发展，要解决技术问题，也要解决管理问题，我们的远景是建设集安全管理体系、信息安全技术体系、安全运维体系为一体的安全动态保障体系。

   摘自《自动化博览》2013年1期