工控案例分享——齐安科技在石化行业中的工业安全评估系统应用

浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。

齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业场景建模、漏洞无损探测、未知漏洞挖掘等技术的持续投入,形成了独特的基于工业数据的数据采集、安全监测、安全通信传输和安全态势分析。

齐安科技 “六维一体”的综合安全理念,以态势感知平台为整体,通过准入控制、合规检查、实时监控、安全防护、威胁感知、漏洞管理六大维度进行综合管控,有效提升工业互联网安全综合能力。以平台类、终端类、工具类三大类10余个产品自上而下构建“云管端”模式,提供评估、监测、管控、预警、通报的综合解决方案和安全服务。

以下为齐安科技产品在石化行业企业中应用的案例分享。

(一)行业背景

image001

某石化企业是中国石油天然气股份有限公司直属地区分公司,公司主要生产装置500万吨/年的常减压装置、140万吨/年的重油催化裂化装置、120万吨/年加氢裂化装置、4万标方时制氢装置、30万吨/年的催化重整装置、20万吨/年柴油氢装置和15.3万吨/年的航煤精制装置均采用ABB公司生产的具有90年代末先进水平的DCS计算机集散控制系统,辅助装置除污水处理场外均采用了PLC系统。

(二)项目介绍

image002

2017年12月,工业和信息化部关于印发《工业控制系统信息安全行动计划(2018-2020年)》的通知,要求落实监督管理责任。工业和信息化部统筹制定工控安全政策标准,开展宣贯培训,定期组织全国检查评估,对纳入审查范围的工业控制系统产品与服务实施安全审查。

工业控制系统相较于传统信息系统有着鲜明的特点,其以高实时性高可靠性为主,在现场网络中,为了系统的安全可靠,设计了包括网络冗余和设备冗余等多种安全措施。因此,在工业现场场景中如何安全有效地进行安全检查评估成为重大难点。在过往的检查案例中,往往采用人工访谈和表单记录的方式进行,其结果往往带有过多的主观意愿,同时表单数据也存在着片面性和非真实性。因此在工业现场通过技术手段进行安全检查评估可让数据更有说服力,同时,更高效地发现工业企业中存在的安全问题,帮助企业有效的解决安全隐患,防止重要安全事件的发生,降低人员及财产损失的风险。

客户需求:

解决在线运行工业控制系统进行安全评估的问题

解决目前工控漏洞修复方案仅针对单个设备的局限

引入国家行业评估标准,使工控系统安全评估具备理论依据支撑

(三)实现方案

  1. 方案设计图(1张)

image003

  1. 总方针

严格遵循国家和行业标准,坚持评估过程对企业生产网络无影响的原则,为企业提供详细的风险报告和解决方案。

  1. 具体策略

工业安全评估系统合规性评估模块以国家标准和行业规范针对于该化工企业工业控制系统进行合规性安全检查评估,得出企业合规等级。

基于工控设备指纹识别技术,以旁路接入的模式对各个物料生产车间资产安全检查,构建资产画像,进行资产安全的检查评估。

通过对工业交换机镜像口的工业现场流量进行截取、分析和诊断,以发现工控网络病毒和网络异常行为。

对工业现场的无线热点进行探测,发现所有参与无线通信的设备,并对该无线热点进行安全评估。

基于安全评估的流程和检查结果自动生成报告。用户根据报告可对自身存在的安全问题一目了然,并根据报告中的建议整改意见有针对性的对系统安全性进行加强。

  1. 齐安产品与先进技术

准确的工控设备指纹识别能力

通过工控设备指纹对工业控制系统各组成单元进行精准识别,支持识别西门子、施耐德、罗克韦尔、倍福、巴赫曼、台达、红狮、欧姆龙、和利时、三菱、霍尼韦尔、英维思等国内外知名厂商的PLC、DCS、SCADA等。

丰富的工业控制协议支持

支持大量工业现场级协议,包括但不局限于Modbus/TCP、S7、DNP3、Profinet、Ethernet/IP、IEC104、BACnet、Fox、FINS、Melsec-Q、PCWorx、ProConOs、Crimson、MMS等。

无损式漏洞探测技术

为了进一步降低资产评估功能对于工业控制系统的影响,以使得工业安全评估系统对于工业控制系统不同现场的适用性,系统支持无损式漏洞探测技术,采用非验证式漏洞探测的方式进行漏洞检测,不影响工业现场的正常工艺流程。

工业级安全评估模型

由于工业控制系统高实时高可靠性的特点,以及工业控制设备工艺流程的重要程度,一般针对于传统领域的风险评估方式并不适用。因此,本系统中采用了适配的工业级安全评估模型,针对于工业-控制现场特点,结合政策法规、资产结构、现行流量和无线状况四个不同的维度进行模型构建,全面适配工业控制系统。

全面的工控信息知识库

系统的工控信息知识库由工控知识库、工控漏洞库、设备指纹库、工控设备库、威胁特征库和工控协议库构成。

人性化易用界面设计

系统的使用界面拥有良好的用户体验,功能设计充分考虑了用户需求,强调简单易用,并结合了安全评估的流程设计,以帮助用户快速、系统性地完成一次工业现场的安全评估项目。

(四)用户价值

工业安全评估系统可为企业针对关键基础设施进行定期自检,以发现自身存在的安全隐患,满足政策的合规性要求。系统辅助评估人员开展工作,减轻至少50%工作量,并为制定企业的安全策略和工控网络安全建设提供依据,为目标网络的长远安全运行保驾护航。

(五)结束语

工业控制系统的网络安全,对于保障国家工业基础设施安全意义重大。

上一篇:上海市口腔病防治院携手亚信安全 全面打造高兼容性安全无忧终端 安全工程

下一篇:该文章已是最后的一篇