力控华康:工业网络安全的“医皇冠比分: 生” --——专访力控华康董事长马国华先生

2019-05-31 22:22

当今的工业控制系统安全,已经不再是“老系统碰上新问题”那么简单,更是传统信息安全问题在工业控制领域的延伸。传统工业安全网络已打破世外桃源之势,数据信息之间也不再“鸡犬之声相闻,老死不相往来。”数据交流的增加,带来的则是工业系统的内忧外患。

“中国这两年关于工控安全的呼声越来越多,用户的意识也有一定的增强,但安全生产无论怎么强调都不过分,尤其是在中国大力倡导智能制造以及工业化信息化深度融合之时。”在记者采访力控华康董事长马国华先生时,他告诉记者。

力控华康董事长马国华先生

抓住工控安全的病根

信息技术为传统工业控制系统优化升级提供了重要的支撑,但与此同时,网络威胁对工业控制系统的冲击呈现出愈演愈烈之势。马国华强调,解决工业控制系统的安全问题,必须要抓住“根儿”。

 “工控安全问题涉及到很多层面,从生产、管理到终端用户,包含数据传输、访问控制、身份认证、数据加密等多个环节,层层递进。所以,bt365体育投注,解决工控安全问题要从技术与管理上双管齐下,并在不同的防护层面选用对应的安全类产品;安全厂商应该抓住安全问题产生的根源,在防御能力薄弱、给用户带来影响最大的界面着手。就现在来讲,经由HMI引入的安全问题占比较高,除此之外,SCADA系统、网络交换机、工业控制应用软件本身也须做到更为安全可靠。”

而身为工控信息安全“医生”的力控华康,从2009年开始做工控安全产品,包括 pSafetyLink系列工业隔离网关、ISG系列工业防火墙、pFieldComm系列通信转换协议等。在今年,力控华康最新的工控系统安全管理平台也已在客户现场完成交付,作为力控华康工控安全系列产品的“大脑”和“中枢”,安全管理平台可以收集工业控制网络中的流量信息和安全事件,帮助管理员进行网络、流量、协议、用户等多维度的统筹管理和安全分析。随着工控网络和IT网络的逐步融合,相比于以往产品,力控华康还启动了工业控制系统信息安全评估服务,根据用户的具体系统配置,利用力控华康的专用分析工具和专家咨询服务团队,为用户提供控制系统信息安全的脆弱性评估报告,并针对性地给出提高系统信息安全能力的解决方案。另外,力控华康还可以根据用户的行业特点为用户搭建工业控制系统信息安全实验室,并搭建真实的攻防环境,为用户提供场景搭建、人才培训等服务平台。

其实,力控华康是有先见之明的企业,马国华坦言:“2009年力控华康开始做工控安全产品研发时候,国内做工控安全产品的企业并不多,整个市场处于萌芽状态;从2014年到今天,工控安全市场增速较快,经过7年沉淀后的力控华康,如今可以提供从防火墙到安全管理平台,从安全防护产品到安全咨询服务在内的各种产品和服务,能够提供完善的工控信息安全解决方案。”

工控安全不容小觑

近两年,工控安全市场之所以发展迅速,是因为工控系统信息安全问题的频繁出现已引起了企业的高度重视:工控系统网络规模不断增长,而且由不同品牌的产品和诸多子系统组成,结构日益复杂;关键行业的工控系统缺少24小时有效的持续监控。实际上,很多安全威胁的最终来源并不是来自黑客或是通常意义上的外部入侵者,而是源于企业内部形形色色的违规操作。

马国华还向记者介绍,物联网飓风来袭,从数据属性到使用方式,再到数据收集的方式,都与传统互联网不尽相同。“物联网有很多私有数据,大到企业内部的生产经营信息,小到个人智能硬件的数据,这些都具有隐私性需要保密。互联网上各门户的数据信息是面向大众的,物联网数据限定的圈子则较小,如果超出这个范围,就涉及到安全问题。” 

除此之外就是联网的标准有区别,互联网是按统一的协议标准比如TCP/IP来构建的,大家共同遵守这个标准;而物联网的细分领域太多,出了各种各样的协议,而且好多标准在制定时也不是很完善,没有考虑到联网后的信息安全风险。

对于工控信息网络存在的诸多安全隐患,近年来国内的自动化企业在国家政策的支持下,专注于网络安全技术的研究,不断研发和推出多种产品,以满足国家重点行业对信息安全的要求,帮助国产自动化产品满足国家安全方面的需求。在马国华看来,目前我国的工控安全领域的发展与欧美发达国家相比尚有一定差距,但我国的市场有其特殊性,借政策之东风,对行业加以适当引导,最终以行业应用推动市场发展,365体育投注备用线路,将催生更加庞大完善的安全市场。

安全因素将成为刚性需求

马国华认为,在智能制造及两化融合的推动下,工业领域的安全需求将如同工业硬件需求一样,逐步趋于刚性。