为工控网络信息安全保驾护航
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:信息安全,棱镜门,匡恩网络 smarty:/if?>
- 发布时间:2015-05-26 09:24
——匡恩工控网络安全漏洞挖掘检测平台走自主可控之路
2013年6月,美国中央情报局前分析师斯诺登曝光了美国情报机构的“棱镜”(PRISM)项目。通过该项目,美国的情报机构可以在没有授权的情况下对在美国境外的人士或涉外通信的美国人进行秘密监听,包括谷歌、微软、雅虎、苹果和思科等在内的9家美国著名的科技公司为美国政府提供服务器接入许可。随着“棱镜门”事件的发酵,美国情报机构其他各种信息窃取计划也逐渐曝光,给中国的信息安全,尤其是涉及到国计民生的工业控制网络信息安全敲响了警钟。
信息安全不容忽视
“棱镜门”后的2014年,对信息安全领域来说是不寻常的一年,心脏滴血、贵宾犬、USBbad、破壳等多个重大漏洞先后曝光,信息泄露事件层出不穷,这也使得国家和行业对信息安全的重视逐渐加强。
2014年2月27日,国家成立中央网络安全和信息化领导小组,相关领导人在小组成立时指出“没有网络安全,就没有国家安全”。
2014年5月,中央国家机关政府采购中心发布的《关于进行信息类协议供货强制节能产品补充招标的通知》中指出,(中央机关采购的)所有计算机类产品不允许安装Windows 8操作系统。
2014年8月28日,工业和信息化主管部门下发了加强电信和互联网行业网络安全工作的指导意见,提出了八大工作重点,特别强调了网络基础设施和业务系统安全防护,推进安全可控关键软硬件应用,以及网络数据和用户个人信息保护等。
2014年9月,银监会印发关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见,提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。
关注自主可控
通过政府的政策倾向不难看出信息安全事关国家战略全局。而信息安全的基石一定要落实在“自主可控”上。从某种意义上说,没有自主可控的信息化基础设施,中国的信息安全仍会受制于人。
由于历史遗留原因,我国重要工业基础设施中的大量关键设备采用的是进口软硬件。这些存在不可控风险的产品和服务可能存在恶意后门或各种漏洞,有着严重的安全隐患。即使是采用被认为是自主可控的国产工控设备或服务,由于计算机系统固有的弱点,或者软件研发可能存在的缺陷,各种未知的软硬件漏洞仍然不可避免。
与此同时,第三方检测机构往往缺乏有效的检测手段和强大的检测工具来发现这些已知或未知的漏洞。国外的一些检测工具不能完全符合中国实际情况,可修改性差,难以实现很好的定制化,也难以按照国家标准和要求进行检测。
要改变这一状况,当务之急是尽快采用自主可控、专门针对工控网络特性的检测平台来实现已知漏洞检测和未知漏洞挖掘,并在掌握漏洞产生根源的基础上进一步给出解决方案,减少不可控的工控设备对我国工控网络信息安全的威胁,同时也让可控的国内工控设备在漏洞发现后最短时间内进行修补,甚至在研发过程中就能预先消除威胁。
5月13日,在第十六届中国信息安全大会上,匡恩网络推出的工控网络安全漏洞挖掘检测平台获得“2015年度中国信息安全自主可控优秀平台”,得到了业内人士的一致好评。
这是一款完全自主研发,可实现生产、升级和运维全程可控的产品。据悉,匡恩工控网络安全漏洞挖掘检测平台以“创新、高效、易用、开放”为研发目标,采用已知漏洞检测和未知漏洞挖掘相结合的方法,能够对工业控制设备(如PLC)、工业控制系统(如DCS、SCADA)、工业控制网络中的安全保护设备(如工控防火墙、网关),以及工控软件进行全面自动化检测和漏洞挖掘的强大工具平台。
值得一提的是,匡恩网络是一家致力于工业控制网络安全的高科技创新企业,拥有领先、完全自主知识产权的安全测试和防护技术,产品包括漏洞挖掘检测平台、安全监管平台、高仿真攻防对抗平台等,保护、检测、仿真平台。
突出四大优势
作为一款明星产品,匡恩工控网络安全漏洞挖掘检测平台具有以下四点优势:
其一,拥有自主知识产权,自主可控。自2014年投入研发以来,匡恩漏洞挖掘检测平台已经取得了多项软件著作权和产品专有技术,涵盖了产品的外观设计、内部结构和用户交互界面等多个方面。在当前国家鼓励创新、保护创新、重视知识产权的大背景下,这些知识产权是企业创新能力和市场竞争力的证明,同时也是企业重要的无形资产。
其二,创新技术自主可控。作为一家年轻的创业企业,匡恩网络深知技术创新才是企业核心的竞争力。针对专注于工控网络安全的漏洞挖掘检测平台,匡恩不断进行技术创新。不管是平台的架构设计,还是底层引擎设计和中间件设计,匡恩网络都采用了当前先进的技术,并且在引擎算法方面实现了多项突破性的技术创新,这使得平台对于未知漏洞的挖掘有效性大大提升。匡恩的部分技术创新包括:
1.自定义工控协议测试引擎。通过向被测工业控制设备提供非预期的随机输入或用户自定义输入信息,监控输出信息的异常,从而发现工控协议和设备的故障。
2.自定义内联测试引擎。允许测试用例根据用户自定义参数,对上、下位机之间正常通信的数据包进行强制修改的自动化测试。
3.工控协议测试用例智能推荐算法。基于工控漏洞库、设备库和工控协议之间的关联性,在智能学习的基础上快速、准确地推荐测试用例的算法模型。
其三,针对产品自身的安全性,做到自主可控。在产品自身安全保障方面,漏洞挖掘检测平台采用了独立开发的硬件平台和软件架构来进行漏洞特征库加密、平台程序加密、数据结果加密和使用认证校验。这些手段从根本上保证了平台自身的安全性和自主可控性。
其四,未来的发展关注自主可控。在拥有自主知识产权和通过技术创新实现自主可控的基础上,匡恩网络针对工控网络安全漏洞挖掘检测平台的发展规划也将关注自主可控。
匡恩网络本着开放、合作的态度,一方面和各类检测机构配合,提供定制化的检测平台,为工控网络安全漏洞防控提供各类解决方案,为保障我国工业基础设施的安全做出贡献;另一方面,致力于与行业内的研究机构和高校密切合作,培养相关的人才,从而从根本上提升我国工控网络安全水平打下坚实的基础。
放眼未来,匡恩网络将坚持走自主可控道路,针对工控网络安全漏洞挖掘检测平台持续进行技术创新,不断引领工控安全行业的发展,继续致力于保障国家基础设施网络空间安全。