为工控网络信息安全保驾护航

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:YWNDZDYWNDZD
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  2013年6月,美国中央情报局前分析师斯诺登曝光了美国情报机构的“棱镜”(PRISM)项目。通过该项目,美国的情报机构可以在没有授权的情况下对在美国境外的人士或涉外通信的美国人进行秘密监听,包括谷歌、微软、雅虎、苹果和思科等在内的9家美国著名的科技公司为美国政府提供服务器接入许可。随着“棱镜门”事件的发酵,美国情报机构其他各种信息窃取计划也逐渐曝光,给中国的信息安全,尤其是涉及到国计民生的工业控制网络信息安全敲响了警钟。
  信息安全不容忽视
  “棱镜门”后的2014年,对信息安全领域来说是不寻常的一年,心脏滴血、贵宾犬、USBbad、破壳等多个重大漏洞先后曝光,信息泄露事件层出不穷,这也使得国家和行业对信息安全的重视逐渐加强。
  2014年2月27日,国家成立中央网络安全和信息化领导小组,相关领导人在小组成立时指出“没有网络安全,就没有国家安全”。
  2014年5月,中央国家机关政府采购中心发布的《关于进行信息类协议供货强制节能产品补充招标的通知》中指出,(中央机关采购的)所有计算机类产品不允许安装Windows 8操作系统。
  2014年8月28日,工业和信息化主管部门下发了加强电信和互联网行业网络安全工作的指导意见,提出了八大工作重点,特别强调了网络基础设施和业务系统安全防护,推进安全可控关键软硬件应用,以及网络数据和用户个人信息保护等。
  2014年9月,银监会印发关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见,提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。
  关注自主可控
  通过政府的政策倾向不难看出信息安全事关国家战略全局。而信息安全的基石一定要落实在“自主可控”上。从某种意义上说,没有自主可控的信息化基础设施,中国的信息安全仍会受制于人。
  由于历史遗留原因,我国重要工业基础设施中的大量关键设备采用的是进口软硬件。这些存在不可控风险的产品和服务可能存在恶意后门或各种漏洞,有着严重的安全隐患。即使是采用被认为是自主可控的国产工控设备或服务,由于计算机系统固有的弱点,或者软件研发可能存在的缺陷,各种未知的软硬件漏洞仍然不可避免。
  与此同时,第三方检测机构往往缺乏有效的检测手段和强大的检测工具来发现这些已知或未知的漏洞。国外的一些检测工具不能完全符合中国实际情况,可修改性差,难以实现很好的定制化,也难以按照国家标准和要求进行检测。
  要改变这一状况,当务之急是尽快采用自主可控、专门针对工控网络特性的检测平台来实现已知漏洞检测和未知漏洞挖掘,并在掌握漏洞产生根源的基础上进一步给出解决方案,减少不可控的工控设备对我国工控网络信息安全的威胁,同时也让可控的国内工控设备在漏洞发现后最短时间内进行修补,甚至在研发过程中就能预先消除威胁。
  5月13日,在第十六届中国信息安全大会上,匡恩网络推出的工控网络安全漏洞挖掘检测平台获得“2015年度中国信息安全自主可控优秀平台”,得到了业内人士的一致好评。
  这是一款完全自主研发,可实现生产、升级和运维全程可控的产品。据悉,匡恩工控网络安全漏洞挖掘检测平台以“创新、高效、易用、开放”为研发目标,采用已知漏洞检测和未知漏洞挖掘相结合的方法,能够对工业控制设备(如PLC)、工业控制系统(如DCS、SCADA)、工业控制网络中的安全保护设备(如工控防火墙、网关),以及工控软件进行全面自动化检测和漏洞挖掘的强大工具平台。
  值得一提的是,匡恩网络是一家致力于工业控制网络安全的高科技创新企业,拥有领先、完全自主知识产权的安全测试和防护技术,产品包括漏洞挖掘检测平台、安全监管平台、高仿真攻防对抗平台等,保护、检测、仿真平台。
  突出四大优势
  作为一款明星产品,匡恩工控网络安全漏洞挖掘检测平台具有以下四点优势:
  其一, 拥有自主知识产权,自主可控。自2014年投入研发以来,匡恩漏洞挖掘检测平台已经取得了多项软件著作权和产品专有技术,涵盖了产品的外观设计、内部结构和用户交互界面等多个方面。在当前国家鼓励创新、保护创新、重视知识产权的大背景下,这些知识产权是企业创新能力和市场竞争力的证明,同时也是企业重要的无形资产。
  其二, 创新技术自主可控。作为一家年轻的创业企业,匡恩网络深知技术创新才是企业核心的竞争力。针对专注于工控网络安全的漏洞挖掘检测平台,匡恩不断进行技术创新。不管是平台的架构设计,还是底层引擎设计和中间件设计,匡恩网络都采用了当前先进的技术,并且在引擎算法方面实现了多项突破性的技术创新,这使得平台对于未知漏洞的挖掘有效性大大提升。匡恩的部分技术创新包括:
  1. 自定义工控协议测试引擎。通过向被测工业控制设备提供非预期的随机输入或用户自定义输入信息,监控输出信息的异常,从而发现工控协议和设备的故障。
  2. 自定义内联测试引擎。允许测试用例根据用户自定义参数,对上、下位机之间正常通信的数据包进行强制修改的自动化测试。
  3. 工控协议测试用例智能推荐算法。基于工控漏洞库、设备库和工控协议之间的关联性,在智能学习的基础上快速、准确地推荐测试用例的算法模型。
  其三,针对产品自身的安全性,做到自主可控。在产品自身安全保障方面,漏洞挖掘检测平台采用了独立开发的硬件平台和软件架构来进行漏洞特征库加密、平台程序加密、数据结果加密和使用认证校验。这些手段从根本上保证了平台自身的安全性和自主可控性。
  其四,未来的发展关注自主可控。在拥有自主知识产权和通过技术创新实现自主可控的基础上,匡恩网络针对工控网络安全漏洞挖掘检测平台的发展规划也将关注自主可控。
  匡恩网络本着开放、合作的态度,一方面和各类检测机构配合,提供定制化的检测平台,为工控网络安全漏洞防控提供各类解决方案,为保障我国工业基础设施的安全做出贡献;另一方面,致力于与行业内的研究机构和高校密切合作,培养相关的人才,从而从根本上提升我国工控网络安全水平打下坚实的基础。
  放眼未来,匡恩网络将坚持走自主可控道路,针对工控网络安全漏洞挖掘检测平台持续进行技术创新,不断引领工控安全行业的发展,继续致力于保障国家基础设施网络空间安全。
其他文献
本报讯 2015年3月24日,首届中国上市互联网企业发展论坛在上海召开,工业和信息化部总工程师张峰出席并致辞,论坛首次发布了中国互联网行业景气指数。   国务院发展研究中心、中国互联网络信息中心、有关省市通信管理局、相关研究院所、上市互联网企业和投资机构代表等150余人参加论坛。   张峰指出,上市互联网企业走过了不平凡的15年,见证了中国互联网的崛起,是中国互联网企业发展的缩影。   张峰表示
本报讯 目前,华为与未来国际在苏州举行发布会,签署战略合作协议,共同在全国范围内联手开拓政务市场,发布联合解决方案。正如北京市经信委电子政务处副处长刘旭在会上所说,政务云是智慧城市的“大脑”,华为与未来国际联盟,意在结合华为在ICT基础设施领域的强大实力和未来国际在政务云领域的领先专业优势,打造政务云“最强大脑”。  未来国际将联手华为在8月正式发布详细的政务云联合解决方案,同时,作为政务云行业极
基于场景的创新,又衍生出交通Wi-Fi这一具有场景特殊性的行业,由于交通Wi-Fi具有的高频次、高黏度、高密度、刚需、封闭等特点,流量价值优势突出,被与会专家一致称为,“Wi-Fi最理想的杀手级运营场景”,即“入口中的入口”。  现在无论走到哪里,通常大家的见面问候语变成“有Wi-Fi吗?密码是多少?” Wi-Fi已成为用户刚需,随着Wi-Fi技术的成熟与迭代,不仅能够起到提供网络环境,作为基础设
本报讯 6月27日,工业和信息化部副部长冯飞出席在天津举办的第十届夏季达沃斯论坛“中国智造”分论坛。  冯飞指出,新兴工业化国家普遍关注制造业和实体经济,发展制造业已成为全球共识。与此同时,以新一代信息技术和制造技术深度融合为特征的新一轮科技革命和产业变革将产生深远影响,在生产组织方式、资源配置方式、产业组织方式等领域引发变革,催生共享经济、移动经济等新业态。  冯飞强调,中国用几十年走完了其他国
3月9日,谷歌宣布加入OCP计划,并将自己的48V电源机架设计的研究结果公布出来,其中包含48V伺服器至负载点设计、机架层48V锂离子不断电系统等。谷歌已采用此架构平稳运行数年之久。该新闻引发全球媒体的广泛转载,并被视为数据中心行业一个巨大的技术进展。  对数据中心的供电优化,降低PUE将有助于减少炭排放,为全球的绿色发展作出贡献。  谷歌数据中心PUE持续提升,目前情况已经可以做到1.1以内。如
在众多安全厂商中,为什么梭子鱼网络能够成为首批通过Microsoft Azure认证的安全解决方案供应商?除了因为梭子鱼网络具有很强的技术创新能力以外,还因为其战略具有前瞻性,提早在云计算方面进行布局,取得了先发优势。现在,对梭子鱼网络的一个考验是,如何将这种优势转化为胜势,从而奠定其在云融合市场的领导地位。  随着整机柜服务器的悄然兴起,“刀片将死”的言都说大树底下好乘凉,在公有云领域,Micr
本报讯 F5在近日举办的 “F5 2016 Agility— 合作伙伴媒体沟通会”上宣布,与应用性能管理(APM)服务提供商“听云”结成战略合作伙伴,一同为提升用户体验而努力。该合作在双方发挥各自优势技术的基础上,将更加关注用户服务端的表现,旨在为中国用户提供更加智能、定制化的应用服务解决方案。  会上,F5公司亚太区区域副总裁、中国区总经理张毅强表示,F5在华耕耘十几年,其愿景始终是使用户能够随
近日,全球信息技术研究和顾问公司Gartner公布了《2016年新兴科技技术成熟度曲线(Hype Cycle for Emerging Technologies,2016)》(以下简称“报告”)。报告显示,尽管2015年GDP增速降至6.9%,但中国依然加大投资力度,推动高科技在本地企业与机构中的普及应用。  中国经济正面临挑战,它正进入由供应过度的低技术市场所推动的“人口红利”的尾声。对于中国企
本报讯 4月12日,澜起科技(上海)有限公司与数十位来自合作伙伴的嘉宾分享了其针对新一代数据中心处理器平台津逮。  该平台应国内用户对数据中心解决方案的新需求而设计,满足数据中心对能量效率和安全可控性的要求,其首款解决方案有望于2017年底至2018年初就绪。  澜起科技同时宣布了“子晋联盟”的成立,该联盟将在技术开发、市场分销,以及基于津逮平台的软硬件技术解决方案部署实施等方面提供支持。目前,已
烟波浩渺,滋养着江南水乡,诉说着岁月悠长,坐拥湖光和山色的无锡,到处都流动着令人心衿摇荡的优美和温情。无锡惠山软件园(O-Park)地处长三角几何中心,座落在惠山新城核心区域,于2009年4月20日正式开园。建筑面积达140万平方米,是国家科技企业孵化器、省软件园。是一个融研发孵化、商贸会展、商务办公、生态居住等功能为一体的综合性科技园区。  园区两栋主要载体智慧大厦和信息港遥相辉映。智慧大厦空间