近日,国家权威期刊《自动化博览》2022年第01期,工业控制系统信息安全专刊第八辑发布,六方云优秀应用案例《基于AI的钢铁行业工业控制系统安全防护建设》入选,展示了六方云丰富的实战经验与创新的技术理念成果。
《自动化博览》是由国家一级学会——中国自动化学会主办、全国发行的大型刊物,作为国家级权威期刊,始终活跃在自动化产业的最前沿,致力于中国自动化领域的专业报道,集中反映了我国自动化技术发展的整体水平和最新应用进展,荣获全国优秀科技期刊称号。
随着互联网+、物联网和智能制造技术的发展,钢铁行业积极推进信息化建设,显著提升了钢铁行业的生产能力和管理水平。钢铁行业工控系统不断优化升级,这一发展过程中,工业控制系统的网络安全面临着重大挑战。在全球信息化飞速发展的新形势下,如何确保钢铁行业工控系统的信息安全,一直备受重视。工业控制系统面临复杂的外部和内部威胁,主要集中在以下几个方面:(1)外部攻击的发展:工业控制系统采用大量的 IT 技术,互联性逐步加强,神秘的面纱逐步被揭开,工业控制网络安全日益进入黑客的研究范围,工业控制网络安全已成为一个重要的研究方向。(2)内部威胁的加剧:工业控制系统普遍缺乏网络控制机制高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露。缺乏事后追查的有效工具,也让责任划分和威胁追踪变得更加困难。(3)应用软件的威胁:设备提供商提供的应用授权版本不可能十全十美,各种各样的后门、漏洞等问题都有可能出现。出于成本的考虑,工业控制系统的组态软件一般与其工控系统是同一家公司的产品,在测试节点问题容易隐藏,且组态软件的不成熟也会为系统带来威胁。(4)多种病毒的泛滥:病毒可通过移动存储设备、外来运维的电脑,无线系统等进入系统,当病毒侵入网络后,自动收集有用信息,如关键业务指令、网络中传输的明文口令等,或是探测网内计算机的漏洞,向网内计算机传播。由于病毒在网络中大规模的传播与复制,极大地消耗网络资源,严重时有可能造成网络拥塞、网络风暴甚至网络瘫痪,这是影响工业控制系统网络安全的主要因素之一。六方云为钢铁行业建立自动化生产系统的安全加固与主动预警的安全防护体系,从网络层、主机层、系统层、应用层和管理制度等多方面进行主动式威胁管理,提高工业控制系统整体安全防护等级,保证钢铁企业工业控制系统的稳定有序运行。通过技术手段对在工控网络边界部署安全产品,以钢铁生产工艺流程为单位,对安全生产网络进行安全域的划分,坚持“横向分区、纵向分层”的原则构建可信工控系统,防护网络攻击与威胁,保证工业生产系统安全,打造工控安全计算白环境。部署统一运维平台进行工控网络安全工作高效可靠管理,初步建立工控网络安全管理体系,即同时利用技术手段和管理手段保证企业安全生产。建设完善的安全审计措施和未知威胁检测,完善纵深防御体系通过旁路监听与智能分析技术,对系统的控制、采集请求、网络行为进行详细的审计,对攻击及时预警。建立事前攻击的发现和预防,事中攻击的主动检测、主动防御,事后及时溯源,做到应急响应。同时构建清晰的资产互访拓扑,对攻击场景进行还原,对每个攻击阶段进行回溯分析,通过丰富的可视化技术进行多维呈现。建立针对钢铁行业各工艺段工业互联网的安全监测预警、信息通报、应急处置手段,提高威胁信息的共享,对监测发现的安全风险隐患及时通报。
实现工业设备资产感知、工业漏洞感知、工业配置感知、工业协议识别和分析、工业连接和网络行为感知、工业僵木蠕检测、工业攻击链的监测和分析等安全态势感知功能,实时识别和预警工业控制网络和工业互联网络的安全威胁,及时与工业安全设备联动实现协同防护,并提供攻击回溯取证和安全态势定期报告,为制定工控安全策略提供支撑,形成安全闭环,进而实现工业控制网络和工业互联网络安全威胁的可视、可控、可管。安全防护设备采用了自主研发的AI算法引擎,将OT与IT的防护引擎、知识库、防护功能进行了一体化设计,从而保证钢铁行业工控系统对时延和抖动的要求,提高了高级威胁和未知威胁的检测准确率。借助人工智能、大数据挖掘等技术,建立工业设备在数字空间的行为基线模型,对钢铁企业工控系统中的设备资产的行为进行实时在线的机器学习,发现异常和威胁行为,有效降低高级持续性威胁、数据泄漏、病毒感染、操作失误及其他风险。基于人工智能技术的威胁检测与免疫系统贴合工业互联网实际需求,无需持续升级特征库及威胁情报,无需连接互联网。利用人工智能聚类算法和大数据分析,可以对海量日志进行自动分类和特征提取,系统自动识别日志可变字段和固定字段,实时对日志进行分类聚合,为威胁快速定位和处理提供依据。
