伴隨著我國信息化、工業(yè)化兩化融合的深度推進,作為承載工業(yè)現(xiàn)場數據采集和現(xiàn)場設備控制信息傳輸的工業(yè)控制網絡,越來越多地采用工業(yè)以太網技術取代現(xiàn)場總線來進行數據傳輸網絡的部署。企業(yè)在享受網絡技術帶來的好處的同時,也面臨著病毒傳播、木馬攻擊等信息安全威脅。
2014年8月8日,2014中國工業(yè)信息化及信息安全發(fā)展論壇在上海漕河涇萬麗酒店成功舉行,東土科技作為工業(yè)以太網交換機國產品牌的領頭羊攜帶最新的Agate系列信息安全交換機應邀出席了此次會議,并以《工業(yè)控制網絡內網安全技術》為主題,與現(xiàn)場專業(yè)用戶進行了分享與探討。
針對目前工業(yè)信息安全的問題,北京東土科技股份有限公司高級副總經理薛百華先做了一些總結:首先,工業(yè)控制網絡應用特點決定幾乎所有針對工控網絡的攻擊最終都必須在內網實施。其次,針對信息網絡的內網安全機制在控制網絡中難以部署。再次,無線技術的迅速發(fā)展使得物理隔離和數據保護為主的內網安全方案出現(xiàn)重大風險。而傳統(tǒng)的內網信息安全機制主要基于PC來實施,以用戶行為管理、端到端數據加解密、文檔權限管理、存儲介質管理等為主,提供靜態(tài)數據的安全防護。對網絡通信、動態(tài)數據、控制消息缺乏必要的管控。
談及數據、信息通信的管控解決方案,薛百華認為,其實業(yè)界一直也在不斷的探索,這些年來也出現(xiàn)了各種新的思路和方案。但是大都采用將系統(tǒng)分區(qū)分層以增加網絡邊界,在網絡邊界部署安全設備來實現(xiàn)信息安全保護的思路,對真正的工業(yè)內網信息安全,沒有特別有效的措施和技術。
東土科技基于對工業(yè)應用和工業(yè)以太網交換機技術的深入了解,提出了全新的安全交換理念:在交換的同時進行安全策略實施,基于流的海量安全會話統(tǒng)計,采用硬件實現(xiàn)保證處理性能,提供第三方開發(fā)接口。基于這些先進的理念,工業(yè)信息安全方案在內網的實施可以得到強有力的支撐。
