绿盟发布工控安全评估工具ISCAT，降低工业网络信息安全风险

本篇文章1578字，读完约4分钟

随着工业信息化的快速推进和工业互联网、工业云等新技术的兴起，信息、网络和物联网技术已广泛应用于智能电网、智能交通和工业生产系统等工业控制领域，极大地提高了企业的综合效益。

为了实现系统间的协作和信息共享，工业控制系统逐渐打破了以往采用特殊系统和封闭运行的模式，开始在系统中采用一些标准的、通用的通信协议和软硬件系统，甚至一些工业控制系统可以通过某种方式接入互联网。

这使得工业控制系统面临传统的信息安全威胁，如病毒、木马、黑客、拒绝服务等。因为工业控制系统大多用于重要的国家工业，如电力、交通、石化、核工业等。，攻击引发的安全事件所造成的社会影响和经济损失将会更加严重。

出于政治、军事、经济和宗教目的，敌对组织、国家和恐怖分子可能会将工业控制系统作为他们的目标。

特别是，伊朗的布什尔核电站受到了& lsquo以地震网络病毒攻击为代表的一系列针对工业控制系统的信息安全事件表明，攻击者通常采用一种称为高级持续威胁(apt)的新攻击方法。

攻击者不仅目标明确，而且在攻击时采取有组织的多攻击合作方式。

显然，这种新的攻击手段更难防御，这对工业企业、安全厂商和相关研究机构的安全检测和服务能力提出了更高的挑战。

同时，对于工业控制行业来说，最大的问题是工业领域相对封闭，行业之间的技术不具有普遍性，行业壁垒相对较高，国内大型制造商使用的高端技术有一半在国外。

因此，对于从事工业控制的安全服务提供商来说，他们必须首先了解行业客户的需求和网络设备的状态，例如安全设施是否可以部署到网络中，如何获得与工业系统的兼容性测试，以及如何获得客户的批准和报告。

从宏观环境来看，《中华人民共和国网络安全法》对电力等核心基础设施的工业控制安全提出了严格要求，工业和信息化部也表示，到2020年底将初步建成工业互联网基础设施和工业系统，将30多万家工业企业提升到云端，初步建立工业互联网安全体系，工业控制安全领域可能迎来一个爆发期。

根据国家自然科学基金委员会的研究，工业控制的整个生命周期包括规划、设计、实施、运行、维护和废弃阶段。关注工业控制系统信息安全的作用在每个阶段都在变化，涉及的评价对象、目标和具体指标也不同。每个阶段都有信息安全威胁。

因此，重视各个阶段的安全风险评估，进行有效的管理和保护，可以大大降低工业网络的信息安全风险。

根据gb/t 30976.1-2014《工业控制系统信息安全第一部分:评估规范》，工业控制安全生命周期总结如下:在规划设计阶段，通过风险评估确定系统的安全目标；在施工验收阶段，通过风险评估确定系统的安全目标是否达到；在运行维护阶段，有必要持续实施风险评估，以识别系统面临的不断变化的风险和脆弱性，从而确定安全措施的有效性，确保安全目标的实现。因此，应根据各阶段的特点，重点关注各阶段风险评估的具体实施。

基于此，NSFOCUS发布了一个全新的工业互联网安全评估工具iscat。此评估工具，集成便携式和高性能专用硬件设备，综合评估工具集，集成信息收集(对象、资产、流量)、合规性评估、资产信息管理、资产统计分析、资产安全评估、网络异常行为审计、无线wifi评估、通信流量诊断(流量统计、工业控制协议合规性分析、数据包分发统计、诊断数据统计、ip流量统计)、视频监控设备评估和主机恶意代码评估，为用户提供标准和专业的检查

简而言之，iscat的模板管理可以扫描环境中的工控设备，从而首先确定环境中的设备状况，包括型号和制造商，并在评估过程中做好工控资产的整理工作。工业控制漏洞模板对各种工业控制系统漏洞进行分类和扫描。

配置模板允许企业通过使用准备好的模板来评估他们自己的工业控制环境。此外，模板管理功能还包括三个功能:威胁特征、工业控制协议(30多个工业控制协议)和工业控制知识库，帮助企业应对潜在的威胁，满足企业的合规性要求。