IoT.SRP方案详解丨工控安全攻击劲敌当前,工业物联网如何破局?「附重磅福利」

资料来源:研华科技
物联网智库 整理发布
转载请注明来源和出处
导 读
工控安全劲敌当前,天地和兴携手研华合理破局!
在万物智能互联的时代,我们生活的世界,越来越多的产品趋于“无形”——即无法触摸到的软件和其它数字内容。当机器设备被赋予更多的智能,高度自动化、自主运转的工厂将人力大量解放出来的同时,也伴随新的、更严峻的问题。伴随联网设备数量大增,信息安全成为物联网面临的最大风险,不断暴露出当前各行各业在工控安全层面的漏洞。
近日,天地和兴创始人王小东在接受采访时就指出,当前工业领域的智能化、网联化程度越来越高,但是在工控安全领域却还存有不少市场痛点。天地和兴是一家工控系统全生命周期的信息安全解决方案提供商,为全国工业企业建设、实施自主可控、安全可靠的全生命周期整体的防护方案,客户遍及电力、石油、石化、钢铁冶金、轨道交通和智能制造等多个关键基础设施领域。
“互联网+工业”推进 工控安全行业迎机遇
“目前,在工业制造业生产中,工业以太网以及自动化系统的应用越来越占据主要地位,但与之相应的工控安全系统却没有得到同等的提升,相对而言有些滞后。”王小东指出,但随着物联网的快速发展,过去工业网络的彼此相对独立、纯物理隔离状态逐渐被打破。近年来,工业数字化、网络化、智能化加快发展,工控安全面临安全漏洞不断增多,安全威胁加速渗透,攻击手段复杂多样,对安全防护技术的有效性不断提出挑战。
工控安全,是工业控制系统信息安全的简称,是对大型基础设施上信息安全和防护的响应。通常来说,工厂有自己的生产网,各个控制装置和控制系统之间由以太网相连接,工控安全相当于把计算机零件和物理设备结合在一起,维护生产装备的安全,属于物联网安全的一部分。
据王小东介绍,多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,而随着“互联网+工业”的推进,一批系统和设施的风险暴露出来。很多工控系统和设备没有防护软件,也不能安装杀毒系统,一旦联网则往往是“裸奔”状态。而且,工业现场主机u盘、光驱等外设均未得到有效管控,也是导致病毒泛滥的一大原因。同时,因为工业现场的封闭网络,系统补丁升级困难,所以国内大部分工业主机不会升级补丁,再加上工业主机本身配置较低,且使用周期长,设备性能无法满足较快升级的杀毒软件运行。
这一系列软硬件配置的滞后,都给工控安全埋下极大的隐患。事实上,近年来,全球工业信息系统中监测到的安全漏洞呈现也连年增长趋势。近几年发生的震网病毒事件、乌克兰电力攻击事件,以及今年年初被曝光的处理器漏洞问题,波及范围之广创下记录,自2000年之后的所有先进处理器都存在“熔断”或“幽灵”漏洞,都是安全漏洞引发的。网络规模不断膨胀导致任何一个小漏洞被利用都可能会造成极大的损失。
美国战略咨询公司altmanvilandrie &co在2017年的一份针对400名it高管进行的调查显示,48%的公司曾经遭遇物联网(iot)网络攻击,对小型企业而言,因此蒙受的损失占总营收的13%,而对于年营业额20亿美元以上的公司,因信息安全问题而导致的损失可能会高达2亿美元。韩国产业研究院预计,到2020年全球因为物联网安全问题导致的经济损失将达到180亿美元。
防护技术与控制系统深度融合不够是形成工业物联网安全隐患的一大原因。王小东指出,不同于传统网络安全,工控网络安全有其自身的特殊性,工业控制系统封闭性比较强,不同厂商控制设备采用不同通信协议,很多协议不公开,同时实时性、可用性要求高,这就无形中造成了很多行业壁垒。
王小东举例,首先来源于工控信息系统的行业壁垒,比如在电力、石油、轨道等行业自成一个圈子,有各自的工控协议和信息系统,而工控信息安全产品需要与工业控制系统本身深入融合,解析不同的工控协议,从而才能正确判断不同工业领域的生产行为是否正常;此外,由于不同的工业领域的工艺流程不同、生产的策略不同,用户的需求也有很大不同,所以应用于不同行业的工控系统自然形成了其天然的行业壁垒。
其次,王小东进一步指出,作为关键信息基础设施的自动化系统,大多是自成一体的网络,不与外网连接,因此传统信息安全产品无法契合这些行业用户的实际需求,非此行业的生产厂商很难进入。
打通行业壁垒 护航万物互联
“现阶段的工控系统安全将会向更深化的方向发展,需要聚焦多方技术的核心竞争力,才能为工业用户提供安全优质的工业产品。”王小东表示。
经过多年的积累,天地和兴已经形成了三大系列,十余种工控安全产品。其天地和兴自主研发的工业级安全操作系统panguos和高速、低延迟的工业协议检测与转发引擎,为工业企业用户打造安全、可信、可用的工控安全产品及全生命周期的工控安全整体解决方案。
而天地和兴在产品上的差异在于,提供了信息安全评估、等级保护评测、信息安全方案、技术服务,再长远到信息安全项目整改和实施、系统运维、信息安全培训、应急响应,主要为生产监控系统提供全生命周期的信息安全解决方案。
在工业4.0和两化融合的大背景下,天地和兴着眼于未来的工业互联网迅猛发展,在工控安全领域不断创新产品和服务。近日,国内知名的工控安全整体解决方案提供商天地和兴宣布已完成b轮融资。本轮融资由千乘资本领投、以中科院为依托的上创新微和浙江清华长三角研究院跟投,天地和兴累计融资金额已超亿元。而对于本轮融资,王小东表示,将主要用于工控安全人才储备、培养,产品研发及市场推广,加快工控安全新技术的开发和产品化进程。
同时,在产业链间的合作上也不断加强。最近天地和兴与研华科技就基于工控机操作系统安全层面,以共创模式展开深层次的合作。
所谓“共创”,就是研华在物联网各个应用领域(例如智慧工厂、智慧能源、智能零售等)寻求合作伙伴,成立共创项目、组建共创团队、培育共创实体;由研华提供云平台和技术支持,由共创伙伴提供应用场景和需求,形成基于研华云平台技术(如wise-paas物联网云服务平台)、面向特定行业需求的物联网服务定制化方案,并打造各个细分行业的智能化产品。传统产业向物联网转型时,如何突破传统商业模式的壁垒是一大挑战。对此,研华提出共创模式,就是想把跨越行业价值链各个环节的知识、技术和服务有机整合起来,通过与共创伙伴协同配合,纵向打通数据感知、数据传输、云平台等各个层级,形成垂直领域的集成解决方案。而这种“共创”合作,也将是整个物联网应用中最具价值的部分。
“这次是双方核心技术的深度融合,也是一次新的尝试,将为用户提供一个从操作系统底层到应用、从物理环境到云端全链路可信的工控机环境。”王小东说,该方案可以帮助研华服务的用户满足政策合规性、降低信息安全风险、提升信息安全管理能力等多种需求,工业用户面临主机安全问题也将迎刃而解。
相比其他工控系统物联网安全方案,此次与研华深度合作的方案,针对研华工控机的安全痛点和需求进行的定制化开发,并经过了实验室环境下的安全测试,在安全性、稳定性、适用性和易用性等多个方面均具备较大优势。天地和兴不仅充分吸收研华提出的安全需求,也着眼于广大工业用户的需求和未来技术的发展趋势,相较行业内其他方案做了很多技术创新。比如,针对工控机安全业界首创先杀毒、后白名单控制和安全加固三合一的安全防护逻辑;构建了针对工控机的本体基线检查的健康检查策略,让工控机的安全现状一目了然;分别设计了单机版、网络版、云服务器等版本针对工控机不同应用场景的使用需求,安装方式也是可硬件一体化、可软件授权等多种方式适用不同工业场景。同时,该方案在安全性和稳定性上进行了充分的考虑,包括了资源占用小、运行效率高、策略升级便利、国密身份认证等多种特色功能。
据王小东介绍,双方在此次协同创新中均派出了业内的一流团队进行支撑,从产品、技术、研发展开全方位深入合作。“例如研华为我们提供了多套最新研发的硬件平台和操作系统,配合我们进行完善的产品测试工作,并不断修正我们对研华安全需求的理解并进行易用性完善。优势的互补更是奠定了此次协同创新的主基调,双方都希望通过此次的协同创新完善工控安全领域的技术短板,将工控安全的终端防护提升到一个新的高度。”
天地和兴&研华spr方案介绍告一段落
更多研华与伙伴共创spr邀您到“工业物联网共创峰会”现场共赏!!
重量级嘉宾阵容(更新中...)
研华、intel、微软、arm、海尔等企业巨头联合举办主题论坛;100位全球物联网领军人物(院士邬贺铨、中国信息通信研究院总工程师、清华大学大数据系统软件国家工程实验室总工程师王晨、研华董事长刘克振、cto杨瑞祥、物联网智库创始人彭昭、ceo赵小飞、e-works总经理胥军等...)分享经验,洞见未来;智能制造、设备智联、能源与环保、智能零售、智能医疗、智慧物流...等产业话题探讨;物联网智库将承办“智联网”专场论坛,并跟踪报道峰会全程!6000位嘉宾齐聚沟通平台,交流思想;30个创新lot.srp方案全面发布;50家合作伙伴展示关键领域应用。峰会通票限时免费抢!!
峰会时间:11月1-2日
峰会地点:苏州国际博览中心