强化工控网络安全 绿盟科技竟祭出黑科技!

　　【IT168 评论】随着互联网技术的快速发展和工业技术的迭代更新，工业信息化进程近年来取得了显著成效。无论是出于用户的迫切需求还是国家的大力支持，，工业4.0时代正在悄然而至。但我们应该清醒的意识到，工业信息化在带来便利的同时也带来了巨大的安全隐患。

　　无论是2010年伊朗核电站遭受的震网病毒攻击，还是2015年乌克兰电厂遭受的黑客攻击，无论是2016年美国东海岸受黑客攻击导致大半个美国断电断网，还是去年5月份“WannaCry”勒索病毒席卷全球给全球造成巨大恐慌。毫不夸张的讲，网络安全攻击近年来有着愈演愈烈之势，且攻击目标逐步从开放的互联网向封闭的工控网蔓延开来。

▲绿盟科技副总裁 宫智

　　那我们不禁要问，目前工业互联网究竟面临着哪些有待解决的安全问题?对此绿盟科技副总裁宫智做了以下几点总结：

　　首先来讲，传统的工控系统本身以及工控设备自身普遍存在一些安全问题，这些工控设备在互联网上时常会暴露出一些安全风险;

　　第二，随着云计算的普及应用，工业云也大规模落地使用，相应云计算所面临的安全风险问题工业云也自然是同样存在的;

　　第三，做工业互联网势必需要有一个大的互联网平台，平台自身的安全问题也是值得大家注意的问题之一。

　　最后，在大数据安全方面，工业互联网包括制造数据、生产数据以及控制数据几大方面，在整个的工业在互联网化过程中，每个环节都会产生一些新的风险点。

　　面对工业互联网的这些安全风险点，国家相关部门也已经深刻的认识到工业互联网安全体系所面临的风险所在，并不断深化“互联网+制造业”的发展。此外宫智认为作为安全厂商来讲，要切实打造一套工业互联网的安全体系。他认为一套完善的工业互联网体系主要有着一下三个层面的聚焦：第一，要提升安全的防护能力;第二。要建立一套安全的数据防护体系;第三，要推动安全技术手段建设，随着大家在工控安全领域的研发投入的提升，相应的技术投入也需要不断加强。

　　深析绿盟工控安全

　　那绿盟科技作为一家老牌的安全厂商，其在工业互联网的安全建设中又有着怎样的表现呢?据了解，绿盟科技从2010年起开始关注工业网络领域的安全问题，并很早就对一些工控(工业)设备进行了调研和研究。宫智认为，工业互联网的安全体系其实和传统的网络安全体系并没有太大差别，依旧遵照着事前、事中、事后这样一个大的基础原则，但过程却不尽相同。

　　首先在事前方面，绿盟科技有安全培训、安全规划以及做风险评估。其中会对一些安全工具加以利用，帮助企业更好的做好事前工作。此外绿盟科技还会进行一系列攻防演练和安全防护，以此来对企业自身的工业生产系统做一些安全检验，检测其防护能力并进行提升。

　　事中阶段，绿盟科技依照传统网络安全的防护概念，进行安全的防护以及整个过程的数据审计。而绿盟科技的工控防火墙、工控网闸以及工控的主机卫士等都可以很好的进行安全防护。

　　最后绿盟科技的工业入侵检测系统以及工控安全审计系统，能够更好的检测整个工控网络的危急情况，包括整个工控操作过程中有没有出现异常行为。此外，工控安全和传统安全一样有着态势感知的相关诉求，绿盟科技的工控安全预警平台能够为用户提供很好的安全服务，帮助安全设备人员更好的进行判断和响应。

　　完善工控安全体系，绿盟工业网络安全合规评估工具 ISCAT发布

　　正是出于工控安全的实际需求以及完善绿盟科技工控安全体系的需要，前不久绿盟科技正式发布了一款全新的工控安全产品——绿盟工业网络安全合规评估工具 ISCAT。

　　宫智表示，绿盟工业网络安全合规评估工具 ISCAT作为绿盟工业网络安全合规工具，其实际上是绿盟科技多年技术积累的一个成果。

　　根据绿盟科技工控安全产品部总监王晓鹏介绍，绿盟工业网络安全合规评估工具ISCAT是一款配置一体化便携式、高性能专用硬件装备，是一款集信息收集(对象、资产、流量)、合规评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线WiFi评估、通信流量诊断(流量统计、工控协议合规性分析、数据包分布统计、诊断数据统计、IP流量统计)、视频监控设备评估、主机恶意代码评估于一体的综合评估工具集，能够为用户提供标准、专业的检查指导，并支持对评估结果数据的关联分析、统计对比，可帮助用户快速分析展示合规现状，定位工业网络安全风险。

　　从对产品的介绍来看，绿盟工业网络安全合规评估工具ISCAT主要是充当了事前评估的角色，可以更好的帮工业互联网用户防患于未然，为工业生产控制系统把脉。绿盟科技也希望这个产品能够更好的服务于广大的工业客户，更好的诊断其自身的网络安全状况。

　　守护工业互联网，赋能网络安全!

　　宫智还提到，对于工业互联网安全的深入探索是绿盟智慧安全2.0战略的一部分，未来绿盟科技将遵循智慧安全的体系架构对工业互联网安全进行研究，绿盟科技也始终将绿盟云端的服务安全、研究的能力通过在企业、工业企业本地的平台传递到客户侧，让工业客户能够得到实时的最好最优的安全防护，真正实现整个安全的赋能，最终守护工业互联网安全!

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!