现状:安全事件“无定位”
现在,很多由工控网络安全隐患引起的导致生产业务中断的事件被人为定义为工控设备自身故障,这一问题已成为普遍现象,无形中给用户增加了每年的设备维护费用,对自动化设备厂商来讲这种“误解”也不是一件好事。分析原因,这一现象主要由于大部分工程师对工控网络安全事件缺少定位手段,以致无从判断,轻易归结为“见的到、摸得着”的工控网络设备的自身故障。
有效的安全事件追溯可以帮助我们快速解决工控网络的安全问题。然而,当我们了解到,某些影响工控网络正常生产业务流程的事件,可能是由于网络安全问题引起的时候,就有一个新的问题摆在我们的面前:工控网络的安全问题往往非常复杂,众多的脆弱性问题可能导致某一个安全事件的发生,我们如何做到有效的定位与追溯呢?我们如何解决恶意代码利用0Day漏洞、免杀技术等手段来进行恶意传播的问题呢?
这就需要我们对整个工控网络进行统一的安全规划部署,以便于我们制定实时、高效的安全风险应对策略。
工控网络安全统筹规划、实时感知
面对工控网络不断发生的由网络安全风险导致的严重后果,实现工控网络安全统筹规划、快速降低网络安全风险成为迫在眉睫的工作。然而,对整个工控网络进行统一的安全规划并不是一件易事,充分掌握工控网络的安全风险成为第一道门槛,而对工控网络安全风险的识别与分析能力同时成为致胜的关键。
