启明星辰：提升带外运维管理安全新高度

启明星辰集团工控产品经理 张晔

信息安全专家长期以来的看法：人为因素是网络安全问题中最薄弱的一环，成功的攻击和信息犯罪往往利用了人性的弱点。企业防火墙通常能够阻止病毒和其他恶意软件感染计算机，窃取重要数据信息，然而人为错误往往使这样的努力白费。

启明星辰集团工控产品经理张晔表示，由运维人员做带外运维管理而引起的安全事件已经在各个行业发生过多起，特别是在工业控制领域频有发生。因此，对带外运维进行有效地安全管理已经到了非常紧迫的时候。国内针对带内运维安全防范的市场关注度较高，但带外运维安全防范却很少有厂商顾及。启明星辰针对这一领域专门研发了相关解决方案——“现场运维审计与管理系统”，把带外运维安全管理提升到了一个新的高度。

日前，启明星辰、网御星云共同召开了这款专利创新产品“现场运维审计与管理系统”的发布会。在发布会上张晔介绍说：“现场运维审计与管理系统研发的初衷是针对专网或者涉密网，也就是相对比较独立的网络的带外运维安全管理。”

该系统经过一年时间的潜心研发成功上市，填补了国内带外运维管理安全防范市场的空白。系统由两部分组成，一部分是管理平台，用于工单创建，审计数据、配置数据、设备的管理；另一部分是移动运维网关，用于运维设备与被运维设备之间的安全隔离和运维行为的审计。当运维管理人员到机房进行带外运维时，可通过运维管理平台配发工单，工单下载到移动运维网关后，运维人员携带移动运维网关到机房进行设备带外运维。运维时，将便携式的移动运维网关串接在被运维设备与运维笔记本电脑之间，移动运维网关就起到安全隔离、数据防泄漏以及对运维行为进行审计的作用。

提升带外运维管理安全

一般来说，信息系统运行维护管理分为带内管理（In-Band）和带外管理(Out-Of-Band)。带外管理是指通过不同的运维物理通道和业务网络，分别传送运维控制信息和业务数据信息。运维物理通道可以是以太网，也可以是串口线。运维网与业务网一定是完全独立，互不影响的。

带外管理大量应用于设备的初始配置、设备的升级和设备的故障维护中。运维人员运用管理设备（如笔记本）通过telnet、SSH、FTP等软件对被运维设备进行管理，一般情况下是在机房对设备点对点进行运维。张晔指出，机房中的核心设备自身比较脆弱，由于服务器承载着重要业务，一般都不会安装杀毒软件和及时打补丁。在做现场运维时，核心设备直接暴露在运维人员面前，没有任何安全监控和防护措施。因此可能产生以下三方面的安全风险：一是恶意代码扩散风险。运维人员的笔记本和移动存储介质或者上传数据如果存在恶意代码，则很快会在信息系统的核心进行扩散。这种安全威胁无防护、无监控，恶意代码在神不知鬼不觉的情况下感染信息系统的心脏地带，对整个信息系统的安全形成严重威胁。第二是运行维护缺乏审计。通过带外管理方式对设备进行维护是在一种无监控、无防护的情况下进行的。有的单位会安排陪同人员，但陪同人员是否具备相应的运维知识？是否可以判断识别运维风险？是否可以记忆运维过程？这些都不具有客观性。因此，带外运维人员所有的操作是在一种无审计的情况下进行的，一旦信息系统出现问题，将无法追溯和问责。第三是敏感数据泄露风险。通过带外进行运维的设备，大多数是部署在机房中的关键设备，尤其是一些涉密行业、生产企业，信息系统中承载着大量的敏感信息或涉密信息。通过带外管理泄露信息悄无声息，后果严重。

“带外运维的安全风险是需要依靠相应的技术措施来加以防范的，”张晔指出，“现场运维审计与管理系统针对带外运维的安全风险，给予了全面的解决。”

现场运维审计与管理系统综合采用了安全隔离技术、数据摆渡技术、网络行为审计技术等技术。针对不同的安全问题，现场运维审计与管理系统设计了几个功能：运维行为审计。移动运维网关可以全程记录现场运维人员对运维设备的操作行为，用于事前警示与事后定责；运维设备隔离。

移动运维网关可以安全隔离运维设备与被运维设备，避免运维设备自身感染的恶意代码扩散到脆弱的工业控制系统；运维数据管理。现场运维审计与管理平台对上传、下载的数据进行管理，避免上传数据感染病毒，把下载的配置数据存储备份。此系统可以广泛应用于军工、军队、电信运营商、银行、交通、涉密行业、央企重要生产企业等行业。张晔表示：“现场运维审计与管理系统可以面向各个行业进行定制化设计，从而满足不同行业对于带外运维管理安全防范的不同需求。”

助力工业控制系统现场运维

工业控制系统信息安全风险是IT系统风险的延伸，张晔谈到，解决工业控制系统安全风险的方法有其自身的特点。在进行工业控制系统信息安全防护时一定要兼顾其特殊性，如果引起工业控制系统失效，则会发生安全生产事故、导致意外停车。大量的统计数据表明，由线上运维引起的工业控制系统的安全风险非常大。启明星辰的此款产品不存在加装防火墙的问题，只需在进行现场运维时连接一个移动运维网关即可，应用简单，能够有效地解决带外管理可能引发的安全问题，把风险降到最低。

现场运维审计与管理系统可以广泛应用于工业控制系统中的PLC、DCS、工业交换机、HMI、操作员站、工程师站、以及历史数据库、实时数据库等系统的现场维护，能够帮助用户防止恶意代码通过运维扩散到工控系统、防止运维过程中泄露生产工艺配方数据、防止运维操作不当造成生产事故，促进现场运维管理制度的有效落实，提升安全管理绩效。具体体现为：第一，解决现场运维管理与技术漏洞。现场运维管理无论在管理上还是在技术上，都长期存在监控不到的漏洞，通过此系统，不仅可以对运维人员进行管理，还可以对运维行为进行安全隔离和全程记录。第二，落实国家和行业对现场运维的要求。现场运维是工业控制系统产生风险的主要原因之一，如何对工业控制系统现场运维人员进行有效的安全管理，在技术上一直是个空白。同时，工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》也对现场运维安全提出了具体的要求。因此，现场运维审计与管理系统不仅可以解决运维安全管理上技术措施的空白，而且可以落实国家制度的要求。第三，落实IT系统对运维人员的管理要求。信息系统安全等级保护和涉密信息系统安全分级保护，都对现场运维管理提出了要求。但是如果没有有效的现场运维安全管理技术，现场运维管理就不可能真正实现，对操作人员的人工审计也不客观。借助现场运维审计与管理系统可以有效落实IT系统对运维分域的管理要求。第四，促进行业现场运维管理规范的落地。运维人员在做现场维护时，在某些行业需要安排专人进行监督，如此操作一方面不人性化，另一方面也不客观。那么通过现场运维审计与管理系统，使现场运维管理可以有效地执行。

从整个安全防御体系来看，带外管理安全虽然属于比较小的安全范畴，但所带来的安全威胁造成的损失却是巨大的。现场运维审计与管理系统的推出填补了国内带外管理市场的空白，完善了安全管理的体系。张晔透露，目前此系统已经在某些大型企业得到成功应用。启明星辰、网御星云凭借专业的研发团队，不仅成为了IT界信息安全防护的专业领军企业，也致力成为工业控制系统信息安全领域的佼佼者。

现场运维审计与管理系统的功能展示

摘自《自动化博览》2015年7月刊

相关文章