总集团| 教育集团| 安全集团

分公司 : 江南信安| 汇金科技| 立思辰电子| 从兴科技

首页 > 新闻 > 企业动态

新起点•新征程|更好的立思辰,更安全的工业网络

2019-03-27 09:33:01

作为国际信息安全行业最受关注的产业盛会,本届RSA 2019大会吸引了来自世界各地的600多家安全机构参展。作为国内知名的网络安全企业,北京立思辰信息安全科技集团在RSA大会上首次发声,提出了工业互联网网络安全问题的发展新思路,即工业互联网资产管理与工业控制设备安全内置两大方向。


大会期间,立思辰与专注于医疗网络设备安全的Cynerio和专注于工业(ICS/IoT)网络安全的Fortiphyd、Dragos等新兴技术公司进行了深入的探讨。当今国际先进的网络安全发展方向主要为捕获网络流量,感知网络资产和设备,实现资产可视化并评估与其行为相关的网络风险,从而改善基于风险的决策。立思辰通过与国际先进网络安全厂商的相互交流和学习,拓展产品的应用领域,不断提升产品的技术水平和市场竞争力。


随着工业控制系统与信息网络的融合与不断深入,对工业控制网络的攻击更加复杂多变,工控系统面临前所未有的安全威胁,在这种情况下基于被动防御体系所采取的措施变得捉襟见肘,在RSA 2019大会上业界表达了对这一现象的担忧。从Dragon展示的2019年对ICS入侵研究结果表明,涉及网络入侵的漏洞中只有28%得到了充分有效的缓解建议,有关工业控制系统(ICS)的通用漏洞披露(CVE)中的32%在安全漏洞评分系统(CVSS)的攻击向量和评分方面有错误,这也就意味着大量公布的建议没有正确描述安全漏洞及其严重性。


基于这样的现实,通过加强网络的可视性来动态掌握工业控制系统网络的安全态势,并且通过具有内生安全的核心技术来保障工业控制系统的可用性、完整性和保密性将成为工业互联网安全发展的重要方向。




RSA 2019立思辰首次发声


作为全球顶级信息安全大会,RSA大会每年都会吸引全球众多互联网安全企业参与其中。作为国内知名的网络安全企业,立思辰再度参会观展,旨在通过观摩和学习国际上先进的网络安全技术,把握国际最新网络安全趋势与动态,提升自身实力,为更好地实现企业整合升级打下坚实的基础。


峰会期间,由中关村海外科技园有限责任公司、中国网络安全产业联盟主办,北京立思辰信息安全科技集团协办的2019美国信息安全大会暨展览会项目路演及颁奖大赛也于美国当地时间3月5日-3月6日于莫斯康纳国际展览中心如期举行。路演环节,立思辰信息安全科技集团研究院院长、谷逸科技CEO胡浩受邀发表关于《工业互联网安全问题研讨和我们的新思路》的解说。




在演讲过程中,胡浩通过业互联网安全漏洞的视频演示,为广大观众带来一场深入浅出、生动有趣的工业互联网安全知识盛宴,引起了现场观众的浓厚兴趣,纷纷驻足观看。而立思辰提出的安全新思路更是受到了现场专家和观众的高度评价。


经过多年的发展,目前立思辰信息安全科技集团已成功发展为我国信息安全领域的中坚力量。立思辰在工控领域不断耕耘,持续强化工业互联网安全技术,旨在进一步解决我国工业互联网面临的网络安全难题。同时,解决工业互联网网络安全问题新思路的提出,也代表了立思辰将全面提升网络安全防护能力,为互联网的安全运行保驾护航。


立思辰引领工业互联网安全的两大方向及展望


工业互联网资产管理

在RSA 2019大会上,我们听到业界对于OT环境下的在线资产管理的强烈呼声:致力于OT网络安全的Claroty公司联合创始人Antova女士在她的演讲稿中强调了只有OT网络出色的可见性才有可能实现最佳的安全性。只有查看和监控到所有OT网络上的设备,才能基于OT相关的细节信息,提高报警分类速度,从而改善基于风险的决策,特别是通过现有安全团队理解OT场景特定的关联性有效地应对存在的威胁,并且通过识别固件版本、型号、确定OT网络中易受攻击的设备。其它的厂商就网络的可见性和资产管理的重要性也发表了类似的观点。




在OT网络的网络资产的发现和管理方面的研究,立思辰进行了较为深入的探索,并提出了自己的解决方案。我们认为在OT网络上通过部署在OT网络的各个分区、各个分段的安全感知装置构成的采集网络可以获得在线资产的各种资产属性,以及具体工业过程的控制信息,然后汇总到安全运营中心(SOC)或其他安全平台进行分析,就能够全面了解OT网络每个角落的资产运行情况。SOC获得了整个OT网络的在线资产信息后可以分析判断潜在的威胁和风险,同时当SOC能够不断从外界获得最新的相关安全情报时,还可以结合当前OT网络的具体情况评估OT网络被潜在威胁攻击的概率,这样通过基于内部分析评估和基于外部的安全情报的分析评估的综合考虑,最终,SOC可以获得最符合当前OT网络安全态势、最完善的风险评估结论。有了这个结论就可以采取恰当的安全响应措施最大限度地保证OT网络的可用性、完整性和保密性。




工业控制设备安全内置

充分保证OT网络在线资产的可见性,是OT网络安全必需的前提,但是同时我们还要加强OT网络自身的免疫力来抵抗来自内部或外部的安全威胁。


因此,立思辰立足工业控制系统的内生安全和主动防御理念,在原有工控协议基础上增加了内置的用户权限管理,网络IP、设备MAC访问限制、访问时间、功能码限制和应用场景API等安全功能,从而将传统的外围安全措施和手段转化为内生的安全机制来保证工控设备网络安全性,不仅减少网络安全设备重复投资,节约网络安全成本,而且这种内生安全更强大、更具备针对各种工业控制系统应用场景的适应性,极大地提升网络安全防护能力。


具体地说,就是在工业控制器中实现标准工业控制安全协议栈的同时,针对不同的应用场景,根据实际控制过程的具体要求,预先配置工业控制协议控制指令的执行条件。当控制器接收到控制指令时,首先对其是否符合所采用的工业控制协议进行依从性检查,然后对是否满足特定控制过程的控制指令的执行条件进行判断,若符合执行条件,控制指令发送到执行设备,若不符合执行条件则控制指令不发送到执行设备。这样即使攻击者访问到控制网络发布非法指令,工业控制器也能够根据预设的执行条件决定是否执行接收到的指令,从而保证控制器自身和控制器控制的现场设备的安全。这样既可以避免内部人员的误操作,也可以有效阻止外部各种针对控制器及现场设备为目标的攻击行为,基于这样的理念,新一代具有内生安全属性的工业控制软硬件产品将对工业控制系统网络安全的市场格局进行重新构建。


进一步讲,尽管当前的OT网络在线资产的识别和管理,或者是OT网络的可见性的解决方案以及OT网络资产内生安全概念下的工业控制安全协议栈的实现都可以进一步扩展到工业物联网或工业互联网的应用场景下,但是由于Gartner预测到2020年将有200亿个物联网设备,业界不得不面对物联网设备的数量的庞大和组网的复杂性的严重挑战。


目前我们能够看到业界共识的最佳体现,无论是SANS还是NIST的安全框架,第一步永远是硬件资产的管理。在这次RSA 2019大会上,MUFG Americas的企业信息安全总监OSCAR Miranda先生说:“我不是鬼魂猎手,我无法保护我看不到的东西,我需要一个显示面板给我指出方向”。立思辰在网络在线资产的识别和发现解决方案基于分布式的信息收集网络,为SOC或其它安全平台提供实时的在线数据,特别适合物联网的复杂结构和庞大的资产数量的应用环境,它能够为一个完整的工业互联网安全的解决方案提供最真实的安全态势感知系统,为最终缓解安全风险的决策奠定可靠的基础。


对于大多数物联网设备来说,由于没有太多历史包袱,重新开始设计出具备内生安全的产品是符合未来发展的重要手段。利用立思辰工业控制安全协议栈的思路能够为各类物联网设备建立内生安全的机制,使物联网设备在各种应用环境下能够通过自身的抵抗力战胜来自内部和外部的攻击,并且在应用场景改变的时候,可以通过重新配置物联网设备满足新的控制流程或者应用环境的安全需求,在满足安全要求的前提下,获得最有效的安全保障。


立思辰致力于研发各个行业的信息安全和网络安全解决方案,特别是在未来工业互联网安全方面进行了大量的探索和尝试。越来越复杂的网络和在线设备,越来越频繁的过程和部署变动使得传统上基于外围设备的安全解决方案必须做出改变,资产的识别和管理已经成为整个行业的新风向标,而系统自身增强免疫的内生安全技术一定是主动防御思想最重要的体现。


RSA 2019创新冠军——Axonius

美国当地时间3月4日,万众瞩目的RSAC 2019在旧金山隆重召开,在有着“网络安全风向标”之称的创新沙盒环节中,Axonius被评为RSAC 2019 创新沙盒“最具创新能力的创业公司”。

Axonius总部在美国纽约,研发中心位于以色列特拉维夫,2019年2月中旬刚刚获得1300万美元A轮融资,其主打产品是网络安全资产管理平台(cybersecurity asset management platform)。该平台主要帮助用户梳理工作网络中存在哪些资产和设备,确认是否符合该单位的安全保护要求。这个平台可以为用户和资产提供可操作、可视化的解决方案,并协助执行,为用户提供多种管理方法和安全解决方案。

Axonius的资产管理平台能解决一个目前非常具体的和尖锐的问题 —— 资产碎片化。Axonius的资产管理平台是一个能够为企业内的所有资产设备提供全面的资产普查和自动化策略验证的平台,目前能够无缝对接100多个安全管理平台,其核心技术是通过和现有技术整合,例如:终端、云平台、 网络设备、弱点扫描设备等,让数百万个设备在短时间内能够被发现并被安全保护起来。


RSA 2019国际工业互联网安全新势力

Cynerio:Cynerio由Daniel Brodie和Leon Lerman于2017年创立,总部位于以色列特拉维夫,Cynerio的产品主要针对医疗保健领域的网络安全挑战。如今网络犯罪分子正在利用医疗设备中的漏洞来提取PHI值,从而对患者隐私数据造成严重威胁。对此,Cynerio开发了一个平台,通过该平台的软件,医院可以监控整个工作流程,并识别医院生态系统内的设备,从而衡量安全风险,实时监测可疑活动,且在不关闭医疗服务的情况下对潜在风险进行预警与拦截。

基于医疗保健驱动的行为分析,Cynerio所拥有的技术可持续查看IT网络上的所有临床资产,并能持续评估与其行为相关的风险,通过分析医疗网络环境内在联系准确检测异常并阻止恶意威胁,以确保患者人身安全和隐私数据得以保护。

Fortiphyd:Fortiphyd的产品NetWatch采用被动获取的方式,捕获网络中的所有流量,通过使用深度数据包检测来提取数据包中的信息并利用先进的机器学习技术检测网络上的异常行为。NetWatch包含了一个混合签名和异常检测引擎,以及大量的ICS协议解析器,结合签名数据库,NetWatch能为工业网络和组件提供强大的保护。

Dragos:Dragos专注于工业(ICS/IoT)网络安全,他们基于云的 Dragos平台通过威胁行为分析以及安全操作和事件响应工作流进行威胁检测收集和自动化资产清点和可视化检测。Dragos还拥有一个威胁操作中心,为客户提供专用ICS事件响应和威胁搜索服务,以及针对漏洞、威胁和社区事件的行业特定情报报告。


立思辰与上述几家新兴技术公司进行了深入的探讨,通过相互交流和学习,拓展产品的应用领域,不断提升产品的技术水平和市场竞争力。立思辰的医院全网监测预警平台通过对HIS系统内DICOM协议的深度解析来及时发现预警医疗信息系统内网络安全问题,与Cynerio公司的产品有着高契合度。Fortiphyd的产品NetWatch会针对工业控制设备的逻辑程序下装过程进行监控和验证,这个过程与立思辰工控网络监测平台的相关功能一致,具备共同的安全建设思路。Dragos Platform专注于网络资产的可视化及管理,并提供专业的playbook指导客户操作,而立思辰工业互联网态势感知平台也针对网络内设备资产信息做了特殊优化,并能显示操作主机的系统漏洞和控制设备漏洞,提供相应安全提升途径。


近期新闻资讯