国泰网信携手安天出席石油石化大会 新一代工控安全防护方案引关注

发布时间:

2021-05-21 17:08

访问量:

1256


5月13~14日,“2021中国石油石化企业信息技术交流大会暨油气产业数字化转型高峰论坛”在北京石油科技交流会议中心正式召开。该大会已连续举办了十几届,是备受业内瞩目的大型科技交流平台,为推动能源行业信息化发展、数字化转型发挥了积极作用。

 

图 1:2021中国石油石化企业信息技术交流大会

 

北京国泰网信科技有限公司(以下简称“国泰网信”)作为工控网络安全专家企业携手安天集团受邀共同参加此次盛会。会议期间,中石化信息与数字化管理部原副局长孙维、中国石化石油工程技术服务股份有限公司科技信息处处长王录震莅临参观公司展台,深入了解新一代工控安全防护方案。在网络安全分论坛上,国泰网信产品总监遇君扬进行了名为《以威胁检测为核心的新一代工控安全防护方案》的主题演讲

 

图 2:中石化信息与数字化管理部原副局长孙维莅临展台

 

图 3:中国石化石油工程技术服务股份有限公司科技信息处处长王录震莅临展台

 

图 4:国泰网信产品总监遇君扬进行名为《以威胁检测为核心的新一代工控安全防护方案》的主题演讲

 

 

PART ONE
“白环境”工控安全防护方案遇挑战

 

当前工控网络安全防护体系普遍基于“白环境”打造,通过预先配置和流量自学习方式对工控网络进行安全建模,建立可信的工控网络安全策略基线,即“白名单”。只有可信任的设备,才能接入控制网络。“白环境”在保证了工控系统可靠性、稳定性、操作连续性的同时还可简化策略配置流程,降低人工部署难度,提高现场配置部署效率。

 

但近年来越来越多的安全事件表明,单纯依靠“白环境”难以抵御更加复杂的网络攻击。比如2018年被发现的针对中东某石油天然气厂工业控制系统的“海渊”(TRISIS)恶意代码便是利用社工技巧伪装成安全仪表系统的日志软件绕过“白环境”机制成功进入目标网络。另据外媒报道,本月初针对美国最大成品油管道运营商Colonial Pipeline进行的勒索软件攻击也是基于类似的原理。

 

除采用社工手段外,直接针对白名单设备、白名单软件的攻击行为也愈加频繁,更有一些复杂攻击采用哈希碰撞的攻击方式绕过“白名单”机制,对系统造成威胁。

 

 

PART TWO
以威胁检测为核心的新一代工控安全防护方案

 

为应对“白环境”的局限性,国泰网信率先提出以威胁检测为核心的新一代工控安全防护方案,在基于“白环境”的工控安全防护方案的基础上,增加了对已知网络攻击及病毒进行拦截和查杀机制,对末知网络攻击及病毒的分析和确认机制,实现对各类威胁与攻击的全面防护,形成以威胁检测技术为核心的纵深防御、协同联动体系,全面构建”端到端“的网络安全防护能力。

 

图 5:新一代工控安全防护方案

 

工控网络的攻击者常常通过办公网向工业网渗透,然后对工业系统网络入侵,其次进行恶意代码植入,最终对工业控制指令进行仿冒,完成一整套攻击。国泰网信对这一整条攻击路径进行深入分析,在每一个路径节点设置对应的防护措施,层层设卡,通过建立多层次纵深防御体系有效阻断攻击行为。

 

图 6:多层次纵深防御体系

 

国泰网信长期注重工业控制系统安全技术研发及安全产品研制,形成完整的工控安全解决方案。自主研发的“工业防火墙”、“工控漏洞扫描系统”、“工控安全管理平台”、“工控统一安全运维平台”、“工控安全监测与审计系统”、“工控安全隔离网闸系统”等产品与安天集团的“智甲终端防御系统”、“安天威胁分析系统”形成完整的安全闭环体系,并依靠密码技术、可信计算技术实现数据保护及产品自身的安全保障。

 

今年,国泰网信通过与安天集团深度合作,实现技术、产品、团队的深度融合,安天的反病毒引擎、安全内核、威胁情报等,实现对国泰网信产品的“超赋能”。国泰网信多款工控产品已内嵌安天威胁检测引擎,具备恶意代码查杀分析、攻击检测分析及攻击行为识别定位能力。同时,该引擎已针对工业控制网络场景进行深度优化,在提高安全防护能力的同时保证系统的可靠性、稳定性及操作连续性。

 

图 7:基于威胁检测技术的新型工控安全防护产品体系

 

目前,国泰网信已构建自适应网络安全防护体系,形成了可持续优化的预测、防御、检测、响应机制。

 

图 8:协同联动体系

 

未来,国泰网信将继续充分发挥自身在工控网络安全领域的优势,与安天威胁检测能力深度融合,持续完善以威胁检测为核心的新一代工控安全防护体系,打造工业网络空间安全防线,为国家重要关键信息基础发展提供保障。

 

 

 

关于国泰网信

北京国泰网信科技有限公司成立于2015年6月,为国家双高双软企业。公司作为“物联网安全领航者”,基于密码、区块链、工控安全、数据安全等技术,在物联网、工业互联网等领域,为电力、军工、轨道交通、石油石化及其他行业,提供网络安全整体解决方案和相关产品。

 

关于安天

安天以威胁检测防御能力为核心,有效应对安全威胁。在20年的创业发展中,从反病毒检测引擎和分析支撑体系起步,逐渐构筑了由铸岳、智甲、镇关、探海、捕风、追影、拓痕、智信组成的产品方阵,可以为客户构建资产运维、端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础安全能力。针对军工、军队、政企和关键信息基础设施行业等提供安全产品和服务。