· 网络安全全国
收起
物联网时代,没有一劳永逸的安全防护
物联网存在的各种安全问题需要物联网设备制造商和终端用户联合采取措施确保设备安全。物联网设备有太多组件,包括处理器、云与Web服务、设备与应用程序,这导致很难兼顾所有这些组件的安全问题。系统的每部分都至关重要,漏洞可能就存在于应用程序、平台、设备、传感器和云中。因此,我们需要接受一种新的安全观念,即“没有一劳永逸的安全防护,安全是个持续对抗的过程”。
设备服务提供商同样需要注重培养防范意识,监控威胁和安全事件,并遵守适当的报告流程,特别是在出现影响其客户的安全漏洞和事件时更要及时报告,与此同时,定期升级操作系统和应用对于确保网络安全也是很重要的。
伴随着国家政策的指引以及行业内对工控安全的行业引导,在相关因素驱动下,工控安全产品应用实例的增多及实际应用效果得到业界的认可,预计在不久的将来,工业控制系统的安全必将迅猛发展。
虽然面对网络安全并没有百分之百安全的解决方案,但目前已经有很多专业组织出版了很多关于工业网络信息安全的建议要求可以参考。如国家标准的《信息系统安全等级保护基本要求》,或是专门针对工业自动化和工业安全的国际标准IEC 62443。而IEC 62443更是目前在全球被广泛采纳和认可的工控系统标准。各国、各行业制定工控相关标准政策都会参考和吸收该标准提供的概念、方法、模型。不论是想有系统地了解工控安全问题及其应对措施,还是想了解部分内容,都可以从该标准入手。
稳定可靠的工业通讯推进工业物联网安全
IEC 62443标准涉及完整的工业自动化控制生态系统,并描述了安全从业人员,系统集成商和控制系统制造商应如何交互并确保其设施和组件的安全性。该标准根据区域和管道模型细分网络,以使用良好定义的接口(信道),更好地控制系统网络内的接入和安全性。它为工业自动化控制系统安全提供了一个通用准则,专门用于工业自动化的安全管理系统,工业网络安全体系结构指南,以及定义整个系统和整个组件生命周期的安全要求。它的实施有利于组织解决工业网络安全风险。
以Moxa为例,不仅有专职的产品安全功能设计工作小组依照国际规范(如IEC 62443)设计产品以满足客户规划系统时的需求,提升产品的安全性和加强产品本身的强固,而且设有产品资产安全实验室,针对产品进行已知漏洞测试及模糊测试(Fuzzy Test)以确保产品没有已知漏洞并有效降低资产安全风险。因此,Moxa的工业通讯产品──工业用交换机、设备服务器、通讯协议交换机,和用于关键系统保护和访问的防火墙及 VPN产品,已广泛地应用在上海地铁各个系统中,如PSCADA,而这些地铁线路都经过等保测评机构评定,均符合《信息系统安全等级保护基本要求》二级或三级标准要求。
此外,Moxa更投入众多资源成立专门的网络安全响应小组,汇聚了相关的专家快速响应产品在网络安全方面的事宜;在发现安全漏洞时,以最快的速度回应,协助客户的产品保持在最佳的安全状态,并主动在Moxa企业网站主动公布相关产品、产品弱点与Moxa提出的安全解决方案。而Moxa的客户也可透过订阅RSS收到最新的产品安全相关消息。
产品资产及相关网络安全议题一直是Moxa成立30多年来关注的议题,Moxa很欢迎与各行业的伙伴在工业网络安全方面进行共同探讨、合作。
