伴隨著我國信息化、工業(yè)化兩化融合的深度推進,作為承載工業(yè)現(xiàn)場數(shù)據(jù)采集和現(xiàn)場設(shè)備控制信息傳輸?shù)墓I(yè)控制網(wǎng)絡,越來越多地采用工業(yè)以太網(wǎng)技術(shù)取代現(xiàn)場總線來進行數(shù)據(jù)傳輸網(wǎng)絡的部署。企業(yè)在享受網(wǎng)絡技術(shù)帶來的好處的同時,也面臨著病毒傳播、木馬攻擊等信息安全威脅。
2014年8月8日,2014中國工業(yè)信息化及信息安全發(fā)展論壇在上海漕河涇萬麗酒店成功舉行,東土科技作為工業(yè)以太網(wǎng)交換機國產(chǎn)品牌的領(lǐng)頭羊攜帶最新的Agate系列信息安全交換機應邀出席了此次會議,并以《工業(yè)控制網(wǎng)絡內(nèi)網(wǎng)安全技術(shù)》為主題,與現(xiàn)場專業(yè)用戶進行了分享與探討。
針對目前工業(yè)信息安全的問題,北京東土科技股份有限公司高級副總經(jīng)理薛百華先做了一些總結(jié):首先,工業(yè)控制網(wǎng)絡應用特點決定幾乎所有針對工控網(wǎng)絡的攻擊最終都必須在內(nèi)網(wǎng)實施。其次,針對信息網(wǎng)絡的內(nèi)網(wǎng)安全機制在控制網(wǎng)絡中難以部署。再次,無線技術(shù)的迅速發(fā)展使得物理隔離和數(shù)據(jù)保護為主的內(nèi)網(wǎng)安全方案出現(xiàn)重大風險。而傳統(tǒng)的內(nèi)網(wǎng)信息安全機制主要基于PC來實施,以用戶行為管理、端到端數(shù)據(jù)加解密、文檔權(quán)限管理、存儲介質(zhì)管理等為主,提供靜態(tài)數(shù)據(jù)的安全防護。對網(wǎng)絡通信、動態(tài)數(shù)據(jù)、控制消息缺乏必要的管控。
談及數(shù)據(jù)、信息通信的管控解決方案,薛百華認為,其實業(yè)界一直也在不斷的探索,這些年來也出現(xiàn)了各種新的思路和方案。但是大都采用將系統(tǒng)分區(qū)分層以增加網(wǎng)絡邊界,在網(wǎng)絡邊界部署安全設(shè)備來實現(xiàn)信息安全保護的思路,對真正的工業(yè)內(nèi)網(wǎng)信息安全,沒有特別有效的措施和技術(shù)。
東土科技基于對工業(yè)應用和工業(yè)以太網(wǎng)交換機技術(shù)的深入了解,提出了全新的安全交換理念:在交換的同時進行安全策略實施,基于流的海量安全會話統(tǒng)計,采用硬件實現(xiàn)保證處理性能,提供第三方開發(fā)接口。基于這些先進的理念,工業(yè)信息安全方案在內(nèi)網(wǎng)的實施可以得到強有力的支撐。
