威努特工控安全---工业互联网空间安全态势分析报告

工业互联网安全问题分析及解决方案近年来，随着工业制造业的快速发展和数据化、网络化的普及，工业互联网作为产业互联网之一不断蓬勃发展。

工业互联网的发展，为企业带来了简便、快捷、高效的生产管理与信息化手段，但也为企业带来了更高的网络安全风险。

本文将从工业互联网的发展趋势、安全风险及解决方案三个方面进行探讨。

一、工业互联网的发展趋势工业互联网的兴起，主要是由于工业制造业也要面临信息化的压力。

传统的制造业由于工艺复杂、有大量的成本支持，管理模式比较传统，周期较长，难以快速反应，且数据少，缺乏一种较为高效的管理模式。

这个局面在近年内，随着云计算、物联网的发展，得到极大地改变，工业互联网的快速发展，可以说为工业制造业带来了一次革命。

从设备连接的角度来看，于2014年，中国的制造业颁布的“中国制造2025”将“智能制造”定为未来制造业的发展战略。

在智能制造中设备连接技术是核心技术之一。

设备连接是指将分布在不同地区、不同生产线的数字化机器、设备、仪表、传感器等通过网络实现互相通讯，形成一个智能化的企业内部环境。

通过实现设备的大数据采集和处理，一些智能化的功能，比如设备的远程维护等就可以成为可能。

同时，在智能制造中，由于制造商需要跨地域、跨行业来对制造业的生态系统进行协作，因此，设备连接也变得更为复杂，这时，家族式和少量标准的设备连接就显得力不从心了，需要一些大而全的解决方案，例如工业互联网等，漏洞也随之而来。

二、工业互联网的安全风险工业互联网作为信息化的生产管理模式，依托于网络、计算、存储和控制等技术，网战风险也日益严峻。

由于工业互联网的专业性，常规的安全技术在工业互联网中往往难以发挥作用，常规的杀毒技术被工业控制系统所无视。

如果发生攻击，不仅会对整个制造过程产生严重的影响，而且还可能会导致一些非常严重的缺陷，例如核反应堆的爆炸等。

1、网络安全风险首先，设备连接过程是企业内部环境的重要组成部分，每一次漏洞都可能导致越多的设备被入侵和攻击。

大话工控安全“白环境”编者按：本文的目的是尽量通俗的让那些对工控安全感兴趣，但对如何做安全防护却不甚了解的读者理解工控安全的技术特点。

工控安全这个安全的细分领域现如今也是流派纷呈、百家争鸣、欣欣向荣的景象。

概括来讲，厂商可以分成三个大类：自动化背景的厂商、传统IT安全厂商和专业工控安全厂商（对这部分详情感兴趣的读者可以参考我司公众号上的相关文章，这里不再细表）。

北京威努特技术有限公司属于第三种类型-专业工控安全厂商，因为专业，所以专注，因为专注，所以创新。

小威在客户现场经常会被人问到如下一些问题：我们的方案是如何设计定的？产品是如何工作的？防护的效果是怎么样的？小威是一个专业的技术人员，于是乎会不厌其烦、滔滔不绝的给客户讲方案、讲技术……，但面对的听众其技术基础不尽相同，琴瑟和鸣的情况也有，但曲高和寡的情形更多。

今天我们就大话一下小威公司在业界首创的工控安全“白环境”解决方案。

开讲之前，上个图先，正所谓有图有真相。

工业控制系统的安全问题有别于传统IT网络安全问题，因此在技术理念和产品实现上也完全不同。

威努特创新性的提出了建立工控系统的可信任网络白环境和工控软件白名单理念，为客户构筑工控系统“安全白环境”整体防护体系，保护国家基础工业设施安全。

•只有可信任的设备，才能接入控制网络；•只有可信任的消息，才能在网络上传输；•只有可信任的软件，才允许被执行。

我们的防护理念:从“黑”到“白”,从“被动防御”到“主动防护”。

理念过于技术化，大家会表示看不懂，那么让我们一一解惑。

这是如何做到的呢?网络分层、区域隔离,只有可信任的主机间才能通信,主机上只有可信任的软件才能运行,只有可信任软件发送的工控消息才能在监控网与控制网传输。

何为可信任的主机?经过技术检测及处理过并安装了可信卫士的主机。

何为可信任的软件?经过技术鉴定完整可用的业务相关软件(存在于可信卫士白名单中的软件)。

什么样的工控消息是可信任的?由可信任的业务软件发出的到另一台可信设备之间的且额定参数在合理区间的数据消息。

工控系统安全威胁建模入门安全开发生命周期近来工控安全日益受到大家的重视，但是大部分时间大家谈论的主要还是边界安全、网络安全、主机安全、日志审计等，今天我们换个话题，聊一聊工控系统（产品）开发过程中的安全设计。

工控系统（产品）开发和传统的软件过程一样，也可以大致分为需求、设计、编码、测试、发布维护等几个阶段。

要实现一款安全的工控（系统）产品，安全必须从需求开始就被考虑进去，否则很难保证最终版本的安全。

ISASecure是国际最权威的工控系统（产品）安全认证机构，其对工控系统（产品）的安全认证要求就包括安全开发过程的评估，要求安全必须是在开始就被正确的设计（审核安全开发生命周期相关文档），并最终落实到产品中（审核设计的安全属性是否正确落实到产品中，可以在产品中验证）。

所以，安全开发是贯穿工控系统（产品）的整个生命周期的事情。

一个完整的工控系统（产品）开发生命周期如下图：在该图中，上半部分是业务开发生命周期，下半部分是安全开发生命周期，两者融合在一起形成完整的系统（产品）开发生命周期。

我们今天主要讲讲安全设计阶段的威胁建模。

威胁建模威胁建模是安全设计的一部分，目的是识别系统里的安全风险，确保系统被安全的设计。

风险，指没有发生的，可能带来损失或伤害的危险。

要识别没有发生的事情，就需要使用抽象的方法和概念来思考问题，也就是安全威胁建模方法。

使用安全威胁建模的方法，可以更全面的识别出系统的安全威胁，有利于设计更安全的系统。

一个可靠安全的系统一般都需要做两种模型分析：系统业务模型、安全威胁模型。

安全威胁建模有多种方法，我们今天讲的是来自微软的STRIDE建模方法，这个方法被广泛应用于微软的各个产品。

STRIDE 是5个英文单词的缩写，包括：●Spoofing 假冒：伪装成非自己真实身份的人或物。

●Tampering 篡改：修改自己不应该修改的东西。

●Repudiation 否认：宣称自己没做某事（不管是否做了）。

威努特：构建工控系统威胁预警和安全态势感知能力作者：暂无来源：《智能制造》 2017年第11期威努特：构建工控系统威胁预警和安全态势感知能力撰文 / 赵龙随着工业化和信息化的深度融合，装备和工厂实现互联互通，工业控制系统越来越多地采用信息技术和通信网络技术，逐渐成为工业互联网的一部分。

但是，随着大量关键信息基础设施接入互联网，工业互联网安全状况正日益引起人们的担忧。

智能设备作为网络的接入点，随时暴露在网络攻击之下。

全球工业互联网的安全现状并不乐观，公开的工业控制系统漏洞数量逐年递增。

截止今年 9 月份，国家信息安全漏洞共享平台（CNVD）收录的工控漏洞数量已经达到1264 个，公开的安全事件数量多年来一直居高不下。

2012 年美国国土安全部通过 Project Shine 项目搜索暴露在互联网上的关键信息基础设施，收集了全球范围内超过220万条数据，并确定其中7200个为美国关键信息基础设施。

“工业互联网雷达平台”是为智能制造企业和政府监管部门等单位提供工业互联网资产探测、漏洞预警与宏观安全态势展现等服务的平台化产品。

该平台支持 Siemens S7、Modbus、IEC 60870-5-104以及DNP3等 38 种以上的工控协议指纹识别，支持工控设备无损漏洞探测，实现全球工控设备信息和漏洞信息的隐匿探测及全局采集，同时准确定位工控设备。

“工控系统行业漏洞库平台”汇总CVE、NVD、CNVD和CNNVD等多个漏洞库的数据，提供“漏洞检索”、“漏洞统计” 和“漏洞月报”等功能，收集工控漏洞解决方案和补丁信息，实现与监管部门、关键信息基础设施运营者以及有关研究机构、网络安全服务机构间的网络安全信息共享，帮助用户自我发现并解决工控系统的安全风险。

11 月 7 日，第十九届中国国际工业博览会开幕。

国内专业工控安全解决方案提供商北京威努特技术有限公司在会场发布“工业互联网雷达平台”和“工控系统行业漏洞库平台”两款新产品。

近日，中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)发布公告，国内专业的工控安全解决方案供应商威努特成功入围中国国家信息安全漏洞库(CNNVD)二级支撑单位，这标志着威努特在工控安全和漏洞挖掘领域的技术实力和表现得到了权威机构的认可。

2016年期间威努特公司及联合合作伙伴共同提交多个工控安全高危漏洞，积极支持并参与了国家漏洞库的建设，为有效提高我国工控信息安全威胁应对与风险管理的能力和水平发挥应有的作用！中国国家信息安全漏洞库(CNNVD)于2009年正式投入运行，是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台，旨在为国家信息安全保障提供基础服务。

近年来，CNNVD在信息安全漏洞搜集、重大漏洞信息同步、高危漏洞安全消控等方面发挥了重要作用，为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。

随着近年来国际、国内信息安全格局的不断演变升级，针对关键信息基础设施的攻击越来越多，传统的IT安全方案已经无法应对更加复杂多变的新型攻击手段。

威努特从成立伊始一直致力于在工控安全领域深耕细作，获得政府部门和众多客户的高度认可，是国家工控安全实验室理事单位，工控安全相关国家标准制定的重要参与者和推动者。

2016年被公安部授予工控安全技术支撑单位，应邀保障2016杭州G20峰会网络安全工作。

CNNVD迫切需要威努特这样的有生力量加入，为平台的漏洞收集、隐患挖掘和数据库建设贡献新的力量。

2015年威努特发布的天鉴系统（工控安全综合检测平台）是国内首款针对工业控制设备的安全性和通信健壮性进行检测的一体化检测系统。

产品通过先进的 Fuzzing 测试技术，全面发现设备存在的未知漏洞和安全风险。

天鉴系统支持支持 TCP/IP 协议栈（IP，ARP，ICMP，IGMP，UDP，TCP）、各类工控协议（ModbusTCP、SIEMENS S7、OPC、GOOSE、MMS、DNP3、IEC104、Profinet）的全面漏洞挖掘。

浅谈工业控制系统信息安全运维随着工控行业信息化建设的不断推进及信息技术的广泛应用，随之而来的信息安全问题也愈发突出，各工控行业在系统的安全建设方面也做出了很大的投入同时以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为依据，以安全信息化、自动化技术为手段，建立起工控安全安全运维体系，前期安全建设工作将更行之有效！1、工控现场安全运维现状根据小威在各工控行业安全调研中发现，目前在工控系统安全运维方面普遍存在以下问题。

（1）工控安全审计建设不完善。

目前工控安全建设的重点工作在安全防护方面（如增加工控防火墙、主机加固软件、网络隔离装置），在安全运维审计方面建设内容相对投入较少，使得运维手段缺失。

（2）安全运维体系不完善。

小威在配合某市经信委对全市的工控系统进行安全检查的过程中发现，工控运维体系建设的重心都侧重在业务系统的可用性上在网络安全性和保密性层面没有建立相关的运维指导体系。

（3）安全层面运维能力不足。

大部分工业现场的运维工作由自动化部门负责，运维的内容主要是自动化设备的日常巡检。

运维工程师大部分缺少信息安全专业技能，因此在工控系统安全运维方面工作相对缺失。

2、安全运维及安全整改实例近段时间，小威对某新能源电厂的电力监控系统开展网络健康检查运维服务工作，包括基础设施物理安全、体系结构安全、系统本体安全、全方位安全管理及安全应急措施等五个方面的安全防护情况，五大类38小类101要点，涵盖新能源场站电力监控系统安全防护的全部要求。

通过排查发现各电场普遍存在以下问题：1）电力监控系统安全防护普遍存在的问题。

•基础设施物理安全薄弱；•工业主机存在大量漏洞；•网络设备和安全设备安全策略设置不合理等。

（2）安全制度体系缺乏。

缺少应急管理制度、介质使用管理制度等。

现场一旦网络或业务系统发生异常，必将严重影响调度生产的正常进行。

因此急需对上述问题进行整改完善，满足电力监控系统安全防护的基本要求。