天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络 > 安防>新闻>启明星辰为你解读RSA大会中工控安全

启明星辰为你解读RSA大会中的工控安全

天极网网络频道 2016-04-20 16:13 我要吐槽

  【天极网网络频道】在国内,工控安全可以说是如火如荼,国外的工控安全也是同样备受瞩目。作为在工控安全行业中起步较早的专业信息安全厂商启明星辰集团,每年都会准时参加RSA大会,今年也是如此,早早派出业内专家奔赴旧金山。经过两天的展会,大家都收获颇丰。

  一、工工控安全在国外虽受重视却稳中求静

  如果你拿到RSA的参展指南,就会发现一个很有意思的事情,厂商分类中没有工控安全(ICS),大会却安排了两整天的ICS专题SANDBOX。

  很多大牌厂商如Checkpoint、Palo Alto、Fortinet均有工业防火墙以及实际应用,但在展会上都非常低调,没有单独陈设,只在有人问及时才拿出实物进行演示。

  在3月2日(北京时间3月3日)两整天的专门针对ICS的SANDBOX中,诸多信息安全专家讲解了包括工控安全IOT与ICS(When World collide : IoT Meets ICS)、如何进入工控安全领域(How to Get into ICS Security)、ICS/SCADA网络态势感知(Cyber-Situational Awareness in ICS/SCADA)等多个主题。

  二、IT与OT融合中ICS专家人才异常缺乏

  工控安全建设需要自动化专家和信息安全专家复合型人才,目前全球的工业控制系统人才很多,信息安全人才大约有18万9千人,但其中只有5%是工控信息安全人才(见下图)。这些人才要保障全球那么多的关键基础设施是远远不够的。

  专家也特别针对如何成为ICS专家给出了建议和学习资源,与我们国内的情形大同小异。

  三、国外用户仍面临ICS安全问题

  大家通常认为国外的生产企业管理会更规范,安全措施会更全面,我们在现场通过与专家沟通,发现事情并非如此,类似通过U盘导致的震网病毒时间、通过Email导致的乌克兰电网事件等在美国诸多工业用户中也常有出现,但因多数未直接导致诸如震网病毒事件的严重后果,部分客户也会在考虑功能时放弃安全考量,导致工业控制网络仍处在一个不可控的状态中。

  四、工控安全防护监测并重,意识培训为重

  国外工控安全建设参考的是著名的NIST SP800-82 REVISION 2、IEC62443、NERC/CIP、CFATS等标准,技术措施上,展会和沙箱演示里不仅有工业防火墙,同时也有支持工业环境的监测系统,如卡巴斯基实验室的工控网络监测系统,但跟国内的形势相同,仍然强调客户对安全的认知,安全措施取代不了安全认知,所以培训教育仍是老生常谈,但又不得不谈的重要项。

  五、首次提出网络空间态势感知且落地务实

  在传统信息安全领域中,态势感知虽然提了很多年,但更偏重于分析预警,而专家在此次演讲中特别强调在ICS中的态势感知不是可视化展示(如下图所示)。

  专家表示,ICS中的态势感知能够对网络中的每个元素和资产状况及相互关联关系做到心中有数并直观呈现(如下图所示),这样就能够及时发现和解决问题,从被动安全到主动安全。

  从RSA大会上可看到国外厂商对工控安全持冷静不炒作的态度,工业用户因对工控安全重视程度不同而有所差异,国内的工控安全技术方向上并未有大的差异,安全厂商只要沉下心坚定方向、脚踏实地的做好安全防护,必定能为我国工业用户提供有价值的产品,进而为工业网络保驾护航。

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件