【ZiDongHua 之“行業(yè)新資訊”收錄關(guān)鍵詞:中控技術(shù) 控制系統(tǒng) 數(shù)字化轉(zhuǎn)型
  
  強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施,工控安全防護(hù)迫在眉睫
  
  news
  
  根據(jù)央視新聞報(bào)道,2025年5月10日,巴基斯坦軍方發(fā)起代號(hào)“銅墻鐵壁”的軍事行動(dòng),對(duì)印度發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊,導(dǎo)致印度國(guó)家電網(wǎng)工業(yè)控制系統(tǒng)受到攻擊,致使印度約70%的電網(wǎng)癱瘓。
  
  此次事件再次為關(guān)鍵基礎(chǔ)設(shè)施工控安全防護(hù)敲響警鐘!電力、能源、石油化工、通信等關(guān)鍵基礎(chǔ)設(shè)施的防護(hù),早已成為國(guó)家安全的核心,其工控安全建設(shè)工作也應(yīng)成為相關(guān)企業(yè)單位的重中之重。
  
  關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)難點(diǎn)
  
  關(guān)鍵基礎(chǔ)設(shè)施工控系統(tǒng)的核心—控制器和工業(yè)主機(jī),長(zhǎng)期面臨多重威脅:
  
  IT與OT的融合風(fēng)險(xiǎn):信息技術(shù)(IT)與運(yùn)營(yíng)技術(shù)(OT)的融合打破了傳統(tǒng)物理隔離屏障,導(dǎo)致原本封閉的工業(yè)控制系統(tǒng)暴露于公網(wǎng)中。
  
  老舊設(shè)備難升級(jí):老舊系統(tǒng)設(shè)備長(zhǎng)期未升級(jí)、漏洞無補(bǔ)丁等問題,成為攻擊者滲透的“后門”。
  
  實(shí)時(shí)性掣肘防護(hù):傳統(tǒng)防護(hù)方案難以滿足微秒級(jí)實(shí)時(shí)性要求,現(xiàn)場(chǎng)操作人員擔(dān)心影響生產(chǎn),往往不允許接入。
  
  協(xié)議與軟件漏洞:工業(yè)協(xié)議缺乏加密機(jī)制,軟件漏洞(如勒索病毒利用的Apache Tomcat漏洞)未及時(shí)修補(bǔ),導(dǎo)致遠(yuǎn)程操控權(quán)限被獲取。
  
  組態(tài)篡改隱患大:控制器狀態(tài)監(jiān)測(cè)依賴人工巡檢,組態(tài)變更、異常操作難以及時(shí)發(fā)現(xiàn),風(fēng)險(xiǎn)長(zhǎng)期潛伏。
  
  組態(tài)恢復(fù)效率低:工藝組態(tài)缺乏自動(dòng)化備份機(jī)制,遭遇違規(guī)變更或邏輯篡改后,恢復(fù)依賴歷史經(jīng)驗(yàn),耗時(shí)耗力。
  
  面對(duì)以上挑戰(zhàn),傳統(tǒng)隔離手段與病毒查殺方案形同虛設(shè),亟須構(gòu)建一套直擊核心控制器的防護(hù)方案。
  
  工控安全盾:破解控制器防護(hù)難題
  
  目前,國(guó)內(nèi)外工控系統(tǒng)通常采用部署工業(yè)防火墻等各類防護(hù)設(shè)備進(jìn)行工控安全加固,然而印度電網(wǎng)癱瘓、震網(wǎng)病毒等案例指出了工控安全的另一大核心:控制器運(yùn)行安全。中控技術(shù)網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi){借著多年控制系統(tǒng)安全研究經(jīng)驗(yàn)與對(duì)工業(yè)控制器的深入理解,開發(fā)了具備極強(qiáng)的創(chuàng)新性的工控安全盾解決方案。
  
  工控安全盾解決方案聚焦控制系統(tǒng)安全建設(shè)的盲區(qū),從控制器安全防護(hù)的底層邏輯出發(fā),遵循“安全可控、重點(diǎn)防護(hù)、高效恢復(fù)”的設(shè)計(jì)原則,解決控制器防護(hù)能力不足、主機(jī)異常行為難以精準(zhǔn)防護(hù)、控制器組態(tài)難以監(jiān)測(cè)恢復(fù)等安全隱患。
 
  
  工控安全盾系統(tǒng)由三部分構(gòu)成,分別是主機(jī)安全衛(wèi)士軟件、控制器防護(hù)組件以及控制器完整性監(jiān)測(cè)與恢復(fù)組件,分別用于實(shí)現(xiàn)對(duì)工控系統(tǒng)的主機(jī)防護(hù)、通信防護(hù)及控制系統(tǒng)組態(tài)防護(hù),具體部署示意圖如下:
  
  方案價(jià)值
  
  1
  
  保障控制器安全,降低安全風(fēng)險(xiǎn)
  
  精確識(shí)別并阻止對(duì)控制器的誤操作、惡意操作等行為,深度防護(hù)漏洞利用行為,保障控制器安全運(yùn)行環(huán)境,大大降低工控系統(tǒng)受損風(fēng)險(xiǎn),避免因控制器被攻擊造成可能造成的生產(chǎn)事故。
  
  2
  
  加強(qiáng)控制器異常監(jiān)測(cè),保障系統(tǒng)運(yùn)行安全
  
  及時(shí)發(fā)現(xiàn)工業(yè)控制器運(yùn)行狀態(tài)與工藝組態(tài)的異常,避免因工業(yè)控制器運(yùn)行異常或工藝組態(tài)被非法修改而導(dǎo)致的重大安全生產(chǎn)事故、人員傷亡和社會(huì)影響。
  
  3
  
  提升組態(tài)管理便捷性,降低運(yùn)維人員操作復(fù)雜度
  
  對(duì)工業(yè)控制器工藝組態(tài)進(jìn)行實(shí)時(shí)備份和歷史基線對(duì)比,降低系統(tǒng)組態(tài)備份的復(fù)雜度,提升現(xiàn)場(chǎng)運(yùn)維人員工作效率。
  
  4
  
  提高組態(tài)恢復(fù)效率,提升系統(tǒng)容災(zāi)抗毀能力
  
  對(duì)工業(yè)控制器工藝組態(tài)進(jìn)行快速恢復(fù),降低工藝組態(tài)恢復(fù)的成本和難度,保障系統(tǒng)在極端情況下的生產(chǎn)快速恢復(fù)能力。
  
  守護(hù)工業(yè)命脈,安全永無止境。作為中國(guó)工控安全領(lǐng)域的堅(jiān)定守護(hù)者,中控技術(shù)深耕工控安全核心技術(shù)攻關(guān),以30年工控技術(shù)積淀和安全研究為基石,持續(xù)聚焦工控安全自主創(chuàng)新,以全棧產(chǎn)品與解決方案護(hù)航國(guó)家重要行業(yè)數(shù)字化轉(zhuǎn)型,為筑牢國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全屏障貢獻(xiàn)中控力量!
  
  END
  
  如您有相關(guān)業(yè)務(wù)合作需求,歡迎關(guān)注“中控技術(shù)”微信公眾號(hào)→在線服務(wù)→合作咨詢,填寫意向登記表。