工業(yè)控制系統(tǒng)相較于傳統(tǒng)信息系統(tǒng)有著鮮明的特點(diǎn)，以高實(shí)時(shí)性與高可靠性為主。在現(xiàn)場(chǎng)網(wǎng)絡(luò)中，為了系統(tǒng)的安全可靠，工業(yè)控制系統(tǒng)設(shè)計(jì)了網(wǎng)絡(luò)冗余和設(shè)備冗余等多種安全措施。因此，在工業(yè)現(xiàn)場(chǎng)場(chǎng)景中如何安全有效地進(jìn)行安全檢查評(píng)估成為重大難點(diǎn)。

在過往的檢查案例中，往往采用人工訪談和表單記錄的方式進(jìn)行，其結(jié)果往往帶有過多的主觀意愿，同時(shí)表單數(shù)據(jù)也存在著片面性和非真實(shí)性。

在工業(yè)現(xiàn)場(chǎng)通過技術(shù)手段進(jìn)行安全檢查評(píng)估，可以讓數(shù)據(jù)更有說服力。同時(shí)，更高效地發(fā)現(xiàn)工業(yè)企業(yè)中存在的安全問題，幫助企業(yè)有效解決安全隱患，防止重要安全事件的發(fā)生，降低人員及財(cái)產(chǎn)損失風(fēng)險(xiǎn)。因此，一款針對(duì)工業(yè)控制系統(tǒng)場(chǎng)景進(jìn)行工控安全檢查評(píng)估的解決方案至關(guān)重要。

浙江齊安信息科技有限公司（以下簡(jiǎn)稱“齊安科技”）的工業(yè)現(xiàn)場(chǎng)安全檢查評(píng)估解決方案為工業(yè)企業(yè)用戶解決了工業(yè)安全檢查評(píng)估問題。

方案特點(diǎn)及優(yōu)勢(shì)

1.準(zhǔn)確的工控設(shè)備資產(chǎn)評(píng)估能力

通過工控設(shè)備資產(chǎn)評(píng)估技術(shù)對(duì)工業(yè)控制系統(tǒng)各組成單元進(jìn)行精準(zhǔn)識(shí)別，支持識(shí)別西門子、施耐德電氣、羅克韋爾、倍福、巴赫曼、臺(tái)達(dá)、紅獅、歐姆龍、和利時(shí)、三菱、霍尼韋爾、英維思等國(guó)內(nèi)外知名廠商的PLC、DCS、SCADA等。

2.豐富的工業(yè)控制協(xié)議支持

支持大量工業(yè)現(xiàn)場(chǎng)級(jí)協(xié)議，包括涵蓋Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson以及MMS等多種工業(yè)控制通信協(xié)議。

3.無損式漏洞探測(cè)技術(shù)

為了進(jìn)一步降低資產(chǎn)檢查功能對(duì)工業(yè)控制系統(tǒng)的影響，以及對(duì)工業(yè)控制系統(tǒng)不同現(xiàn)場(chǎng)的適用性，系統(tǒng)支持無損式漏洞探測(cè)技術(shù)，采用非驗(yàn)證式漏洞探測(cè)的方式進(jìn)行漏洞檢測(cè)，不影響工業(yè)現(xiàn)場(chǎng)的正常工藝流程。

4.工業(yè)級(jí)安全檢查模型

由于工業(yè)控制系統(tǒng)具有高實(shí)時(shí)、高可靠性的特點(diǎn)，以及工業(yè)控制設(shè)備工藝流程的重要程度，一般針對(duì)傳統(tǒng)領(lǐng)域的風(fēng)險(xiǎn)評(píng)估方式并不適用。因此，本系統(tǒng)中采用了適配的工業(yè)級(jí)安全檢查模型，針對(duì)工業(yè)控制現(xiàn)場(chǎng)的特點(diǎn)，從法律法規(guī)及標(biāo)準(zhǔn)、系統(tǒng)資產(chǎn)、網(wǎng)絡(luò)流量和無線狀況等多個(gè)不同的維度進(jìn)行模型構(gòu)建，全面適配工業(yè)控制系統(tǒng)。如圖所示。

5.全面的工控信息知識(shí)庫(kù)

系統(tǒng)的工控信息知識(shí)庫(kù)由指標(biāo)庫(kù)、工控漏洞庫(kù)、設(shè)備指紋庫(kù)、工控設(shè)備庫(kù)、威脅特征庫(kù)和設(shè)備廠商庫(kù)構(gòu)成。

（1）指標(biāo)庫(kù)由具體的檢查知識(shí)（包括檢查方法、檢查結(jié)果判定依據(jù)和不符合時(shí)的風(fēng)險(xiǎn)提示）所組成，將工控安全檢查工作的大量實(shí)施經(jīng)驗(yàn)、專家知識(shí)和分析模型進(jìn)行了固化，可以對(duì)檢查結(jié)果進(jìn)行自動(dòng)分析，為檢查工作提供專業(yè)檢查知識(shí)和專業(yè)分析結(jié)果。

（2）工控設(shè)備庫(kù)涵蓋了國(guó)內(nèi)外大部分廠商的設(shè)備和型號(hào)，同時(shí)提供用戶自定義添加功能。

（3）工控漏洞庫(kù)由CVE、CNNVD、CNVD等公開漏洞庫(kù)中的工控漏洞和公司長(zhǎng)期積累的零日漏洞構(gòu)成。

（4）威脅特征庫(kù)存放近千條基于流量的威脅特征信息，支持對(duì)工業(yè)網(wǎng)絡(luò)流量進(jìn)行分析，與威脅特征進(jìn)行比對(duì)，發(fā)現(xiàn)工業(yè)網(wǎng)絡(luò)中存在的異常流量和網(wǎng)絡(luò)攻擊行為。

（5）設(shè)備廠商庫(kù)用來存放設(shè)備的廠商信息，可為設(shè)備歸類提供依據(jù)，可自定義新增廠商，同時(shí)支持對(duì)這些新增廠商的刪除操作。

工業(yè)安全評(píng)估系統(tǒng)布置圖

方案實(shí)施效果及經(jīng)驗(yàn)價(jià)值

1.經(jīng)濟(jì)效益分析

工業(yè)安全評(píng)估系統(tǒng)可以助力監(jiān)管機(jī)構(gòu)對(duì)關(guān)鍵基礎(chǔ)設(shè)施企業(yè)安全進(jìn)行調(diào)研，輔助測(cè)評(píng)人員開展工作，減輕工作量，并大幅度增加調(diào)研報(bào)告技術(shù)數(shù)據(jù)說服力，為制定組織的安全策略和工控網(wǎng)絡(luò)安全建設(shè)提供依據(jù)，為目標(biāo)網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)安全運(yùn)行保駕護(hù)航。

2.社會(huì)效益分析

工業(yè)安全評(píng)估系統(tǒng)解決了在線運(yùn)行的工控系統(tǒng)中進(jìn)行安全評(píng)估的問題，其社會(huì)意義在于：填補(bǔ)工控行業(yè)缺乏真正專業(yè)網(wǎng)絡(luò)安全評(píng)估工具的空白；解決在線運(yùn)行工控系統(tǒng)安全評(píng)估的難題；打破目前工控漏洞修復(fù)方案僅針對(duì)單個(gè)設(shè)備的局限；引入國(guó)家行業(yè)評(píng)估標(biāo)準(zhǔn)，工控系統(tǒng)安全評(píng)估具備理論依據(jù)支撐。

點(diǎn) 評(píng)

齊安科技工業(yè)現(xiàn)場(chǎng)安全檢查評(píng)估解決方案的創(chuàng)新之處還在于采用了基于協(xié)議的工控系統(tǒng)指紋逆向識(shí)別和基于特征的指紋空間歸一化算法、無損探測(cè)技術(shù)以及風(fēng)險(xiǎn)評(píng)估評(píng)分模型，在用戶工業(yè)現(xiàn)場(chǎng)安全檢查評(píng)估工作中發(fā)揮了重要作用。