超乎想象。作为一名工控网络安全管理者,我战战兢兢,如履薄冰。我总是怀着敬畏的心情摸索着前行,不敢妄下断言。我只是谈谈这几年的一些想法和总结。如有不妥,欢迎指正。1、工控系统为什么难防护?这要从工业控制系统的发展和特点说起。一般来说,工控系统的主要运行过程是采集远程生产设备上的生产运行参数和相关运行指标,进行集中分析处理,然后向远程生产设备发出指令,指挥相应的设备进行操作。执行生产和控制操作。因此,工业控制系统的目的是对大量工业生产设备的运行进行集中管理和自动化。具有较高的处理性能和信息处理能力;其使用的网络为独立网络,不与互联网及其他网络直接相连;它使用的通信协议一般是工控协议;对稳定性和实时性要求非常严格;但工控系统所采用的版本和操作系统,以及相关设备的更新速度都比较缓慢,甚至远远落后于目前的主流。同时,由于工控系统完全服务于生产业务,随着生产业务量的动态变化,工控系统的变化更加显着。从工业控制系统的特点可以发现,工业控制系统最重要的任务是生产控制数据的可靠端到端通信;但从网络安全防护的角度,尤其是传统的网络安全角度,似乎很难有一个准确的切入点,或者一些传统的网络安全技术与工控系统的需求存在冲突点,更何况工控不同行业和公司的系统不尽相同,不同工控系统的运行指标和安全要求更是五花八门。要做好工控系统的安全防护方案,不仅要对工控系统及相关网络有深入的了解,还要对其承载的业务有足够的了解。但从目前的现状来看,工控网络安全人员与业务运营、系统运营的衔接有待加强,获取的数据不够准确,对工控系统的网络安全需求定位不够明确,从而实施安全保护策略。如果产生负面影响,或者所采用的相关网络安全技术针对性不够,没有真正起到保护作用,这些都会影响生产经营的连续性,使网络安全部门成为“背锅侠”。2、在工控网络中,网络安全管理者如何平衡安全与业务?这不仅是工业控制网络中的类似情况,而且确实是网络安全管理人员的难题。想必现在大部分企业的系统运营管理团队和网络安全管理团队是两个团队。这两个团队经常相互配合,但处理问题的出发点却完全不同。系统运行管理团队需要立足当下,总结经验,消除问题和隐患,全力保障系统和业务的稳定性;而网络安全管理团队也需要立足现状,发现安全隐患,但不同的是,网络安全管理团队未来将着眼于评估问题和隐患对企业的影响。系统和业务,进而推动问题和隐患的整改,也是为了充分保证系统和业务的稳定性。因此,当工控系统的运行与网络安全发生冲突时,不仅是系统运行管理团队,就连管理团队也会优先保证系统的稳定运行,而暂时放弃网络安全,网络安全管理团队真的很无奈。其实作为工控网络安全管理者,我一直在想:出现这种情况是因为工控系统的特性决定了业务的优先级;但从另一个角度来说,目的是为了充分保证系统和业务的稳定性。为什么运营和网络安全会产生冲突?处理好这个问题,才能很好地把握业务和安全的平衡点。从根本上说,在工控系统建设之初,并没有过多考虑网络安全的需求。后期的安全介入,尤其是防护策略的部署和网络安全设备的集成,必然会对工控系统产生影响。.如果在工控系统建设过程中实现“同步规划、同步开发、同步实施”的“三同步”原则,问题可能会大大消除,但对于已经投入运行的工控系统来说,网络安全管理团队首先要做到这一点。“以业务保护为核心目标,着力发现和判断系统受到攻击后可能造成最大损害的风险点,向边缘延伸,以损害路径分析和动态风险评估为手段”统筹规划,并逐步探索管辖工控系统的安全需求,最终达到系统运行与安全防护协调、相辅相成的和谐状态。工控网络安全管理者应该站在攻击者的角度思考问题。笔者认为,虽然工控系统的数据非常重要,但对于攻击者来说,无论是掌握数据还是入侵系统,其所有行为的最终目的都只有一个——破坏生产,因此其目标可只能是现场生产设备。从伊朗离心机中毒事件、乌克兰核电站事件、委内瑞拉大规模停电事件可以看出,袭击者意图破坏生产设备,这种破坏是不可逆转的。破坏越彻底,影响越大。因此,从这个角度向外延伸,网络安全管理团队必须思考攻击者将如何使用系统,如何控制现场生产设备,让攻击者有效梳理破坏路径,评估风险路径下存在的点,从而制定合理、高效、有针对性的防护措施。3、工控网络安全具体怎么做,才能真正切入工控业务?毕竟系统不同,看问题的角度不同,每个工控网络安全管理人员的做法也不同。在这里,我分享我的方法。笔者从网络操作的角度出发,开始逐步观察和了解工控系统。由于工控网络作为工控业务数据的载体,必须满足业务承载要求,而网络安全设备首先要融入网络,因此通过深入了解和网络运行中面临的问题,大部分业务需求和我们面临的风险也都出来了;还可以优化网络结构和通信质量的安全性和可靠性,整合网络安全理念和标准,形成安全域,划分风险域,进而逐一降低风险隐患。4、网络安全深入工控业务需要注意哪些原则?在此过程中,应保证网络安全的灵活性。由于制度和历史原因,部分安全隐患无法完全杜绝。网络安全管理团队应与系统运营团队结合有效的管理和技术措施来降低风险,同时及时反馈给管理层,以实现必要的风险接受;对于设备来说,需要根据其属性和运行特点,适当增强一些安全防护能力,防止网络安全问题的蔓延。5、工控网络安全管理者可以做什么来体现自身价值?笔者认为,工控网络安全管理的价值在于合理合规部署网络安全措施,感知工控系统网络安全隐患,降低风险,为生产业务稳定运行保驾护航。.那么安全管理人员在工作中一定要做到“拓展格局、耐心观察、大胆想象、灵活求证”这十六个字。工控网络安全管理就是要站在一定的高度,从上到下看问题。因此,工控网络安全管理人员必须要有广阔的视野,从业务和行业发展的角度,找出真正的网络安全需求和发展方向。必须抓住网络安全问题的关键点,才能解决出现的网络安全问题的本质。工控网络有自己的运行规则和细化要求,需要安全管理者耐心等待,深入运维中寻找规律,发现细节,最终找到匹配点和风险点;就像没有一个企业的工控网络是完全一样的,并不是所有工控网络暴露的风险和隐患都可以靠经验来应对。如何有效解决,需要安全管理者敢于思考,结合管理措施和技术手段,大胆设想,然后进行多种形式的验证,从模拟验证到并行验证再到现网验证,全程灵活细心.【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
