近日,由中国石油和化工联合会主办的“中国石油和化工行业工业互联网大会”在北京顺利召开。大会以“作为唯一家受邀参展的工控安全厂商,融安网络携带石油石化行业的工业控制系统安全技术解决方案亮相展会。
在会议现场,融安网络解决方案部总监梁鼎铭就“石油石化行业工业控制系统恶意代码防范探讨”为主题作相关技术分享。
近年来,全球工控网络安全事件频发并呈现暴涨趋势:恶意软件、数据泄露、新型勒索攻击等不同类型的安全问题威胁轮番上演。例如,去年3月,日本丰田供应商“小岛冲压工业株式会社”遭到了网络攻击,导致丰田在日本国内的14家工厂全部停工;同年5月下旬,富士康在蒂华纳(墨西哥)的生产工厂受到勒索软件攻击,并被要求支付赎金……,这些工控网络安全事件已经影响到社会经济的正常运行,也为我国的网络安全敲响了警钟。
石油石化行业作为关系国计民生的重点行业,对安全等级要求很高,根据我国网络安全法的规定,能源行业的信息基础设施被列为关键信息基础设施,要实行重点防护。
梁鼎铭表示“基于多年来的技术沉淀,以及依托以往为项目服务经验,在很多石油石化控制系统的现场做了大量的风险评估和调研工作后(包括炼化厂、油田、油罐、油气管道等的工业控制系统),总结发现三点现状问题:1、常规病毒感染成为石油石化工控系统最常见问题;2、缺少/未及时升级防恶意代码软件系统仍占比高;3、石油石化工控系统实时性、稳定的自身特性对病毒防范提出更高的要求。”
石油石化行业工控系统恶意代码防护治理方案,即以ASA安全体系为指导,确定“边界防护隔离、内部监测审计、终端安全管理、集中管控预警”的建设思路,通过构建防御、检测、响应、预测的主动安全防护体系,最终实现或者达到石油石化工业控制系统网络恶意代码防护治理这一目标。
首先,构建石油石化工业控制系统边界病毒隔离。在石油石化生产系统的边界部署工业防火墙隔离措施,通过指令级工业协议的深度解析、人工智能学习方法建立合法的流量模型,梳理边界流量白名单,只放行业务相关流量,所有异常流量均阻断,可以有效避免传统防病毒网关或IPS需要频繁升级特征库的窘境。
其次,构建石油石化工业控制系统流量监测审计。在生产系统内部部署恶意代码流量分析产品,建立网络访问通信模型,梳理网络访问关系,对网络异常流量进行告警;通过网络镜像高速捕获报文,进行协议识别和深度报文解析处理,同时结合安全知识库,识别威胁攻击,形成安全事件;可疑文件还原后到安全沙箱进行检测,检测结果作为输入数据提交给安全引擎进行分析判断。
再次,构建石油石化工业控制系统主机病毒免疫环境。石油石化工业控制系统绝对不允许接入互联网,传统安全解决方案难以及时更新、打补丁(白名单库部署后仅需根据业务系统变化作少量变更,不需联网获取数据);缓冲区溢出、0day漏洞利用等攻击方式,传统杀毒软件存在短板(白名单可以抵御高级内存注入攻击,识别内存违规、可疑进程并发出警报)。针对主机系统内核、文件、网络、漏洞等多点监测功能,识别病毒、木马、蠕虫等恶意代码行为;基于特征的检测技术,实现已知恶意代码的查杀;基于行为智能分析技术,实现未知恶意代码的查杀。
然后,通过可信技术构建主机主动免疫环境。通过可信机制实时监控网络节点的行为,允许正常运行,认证、阻止或屏蔽异常运行,使外部攻击和内部恶意行为因网络漏洞而失效,保证石油石化ICS正常运行的逻辑组合不被篡改或破坏,系统运行符合预期。
最后,需构建病毒查杀清除与主动免疫 – 外设管控防病毒。通过认证机制,区分内部安全U盘与外部U盘,使内网U盘的使用行为更规范;对内部U盘的权限设置,只允许高级权限U盘复制主机数据,禁止内网数据的随意传递,防止了核心数据的泄露。
另外,构建石油石化工业控制系统边界病毒采集、感知与防护模型是整体的感知与防护模型。部署整体的分析平台,汇总全网的恶意代码流量采集装置和客户端的安全事件数据,运用大数据技术,对数据进行清洗、整合和泛化处理,构建安全分析模型,进行挖掘和关联分析,分析提取恶意代码威胁和风险态势,对攻击进行溯源追踪分析,实现安全可视化、可管可控。
作为专注于工控安全的全生命周期解决方案提供商,融安网络始终坚持围绕客户需求出发,自主研发涵盖工业控制网络安全检测、安全监测、安全防护、安全管理,和边缘智能类等系列产品,提供完整的工业控制系统网络安全产品设备和专业的安全解决方案。在石油石化行业方面,已与国家管网、中海油、中石化、广东管网、深圳能源等大型企业展开深度合作。
未来,融安网络将持续精进软硬件实力、不断提升和完善工控安全解决方案,着力打造工业互联网络空间安全保障体系,助力工业企业向数字化、智能化方向发展,保障我国石油和化工行业产业的高度发展,为我国的关键信息基础设施建设贡献积极力量!返回搜狐,查看更多