工控安全的方案分享

​工控安全現狀

工業控制系統是支撐國民經濟的重要設施，是工業領域的神經中樞。現在工業控制系統已經廣泛應用于電力、通信、化工、交通、航天等工業領域，支撐起國計民生的關鍵基礎設施。

随着傳統的工業轉型，數字化、網絡化和智能化的工業控制系統逐漸接入網際網路，病毒、木馬、蠕蟲、僵屍網絡等常見威脅也威脅到工業控制系統的安全。近幾年，勒索病毒的出現，在企業損失大量資料的情形下，也對企業造成了不可估量的經濟損失。

目前，企業會在工業控制系統的外圍建立防火牆、入侵檢測系統、入侵防禦系統等技術控制手段，同時也會采用不必要的裝置不連接配接網絡；需要更新裝置圖紙資料時，中間傳輸裝置多層管控，包括設定專用裝置、裝置病毒掃描清除等行政控制手段。多種控制方式之下，狡猾的攻擊者仍舊能夠繞過重重防護措施，攻擊工控機和機台，侵害企業利益。

工控安全需求

針對專用的生産裝置，企業為了使業務持續運作，更多的選擇外圍的控制措施，對于工控機和機台等終端裝置，反而不會進行保護。

首先，專用裝置的系統不同于普通的作業系統，無法安裝正常的防毒軟體。

其次，防毒軟體可能會影響到系統内業務系統的正常運作，針對不聯網的裝置，防毒軟體的病毒庫也無法做到實時更新，無法應對新型病毒。

再者，生産裝置上業務系統的更新，尤其是供應商的遠端更新，也存在有一定的風險。供應商通過網絡連接配接到企業内部網絡，該網絡通道不僅僅可供供應商連接配接，攻擊者也會通過該網絡通道進行攻擊。脆弱的工控機和機台裝置直接暴露在網絡上，安全難以保障。

解決方案

針對工業控制系統的終端安全防護，深信達推出CBS賽博鎖工控安全防護系統。

深信達CBS賽博鎖工控安全防護系統是從保護資料角度出發，通過對作業系統鏡像快照，從鏡像快照中提取工作場景、業務資料通路行為、業務場景等，建立安全容器，對主機作業系統和業務程式進行簽名加強，對資料的通路進行驗證審計，杜絕非法資料使用，以不變應萬變的白名單模式，對作業系統和資料進行保護，杜絕勒索病毒以及其他病毒、黑客的攻擊行為。

​ CBS賽博鎖主機加強解決方案颠覆了傳統安全防禦理念。即使在丢失了系統管理者權限後，仍能進行有效防禦，確定資料及業務系統的安全，進而實作最後一米的防禦機制。

​