工業控制系統廣泛應用於電力、水利、石油、航空航天等工業領域,是工業系統的“神經中樞”,是支撐國民經濟的重要基礎設施。工業控制系統一旦遭受駭客攻擊輕則導致系統停滯,影響工業的正常生產運營,重則威脅社會經濟穩定和國家安全。本文基於工業特殊場景,結合攻防實戰演練的典型需要,詳細介紹綠盟科技工業安全閘道器ISG在工控攻防演練中的實戰應用。
工業安全閘道器ISG是綠盟科技結合白名單機制,工業協議深度防護,動態協議管控,流量控制等技術推出的一體化解決方案,可在各個工業場景中開啟深度包檢測,對工業網路協議的內容和資料進行細緻地合規性檢查,有效幫助防護人員應對攻擊。作為工業控制網路的安全“守護神”,ISG在攻防實戰演練中發揮著重要作用。
ISG核心功能
工控關鍵裝置保護
實現對Modbus協議的裝置地址、暫存器型別、暫存器範圍和讀寫屬性等進行檢查,能有效防範各種非法操作和資料進入現場並控制網路,最大限度地保護控制系統安全。
資料保護
實現對OPC協議可讀不可寫的操作,全力保障過程監控層和過程控制層之間的資料安全, 保障關鍵裝置裝置穩定執行。
入侵防禦
ISG入侵防禦功能借助可持續升級的入侵規則庫對流量進行檢查,若判斷其為入侵行為後,使用者可自行配置處理方式,或告警或拒絕,能夠對工業系統中無法升級更新的系統進行更好安全保護。
防護過濾
開啟安全攻擊防護以及病毒過濾功能,可對Dos/DDos等異常資料包進行防護,同時對檔案進行病毒檢測,避免惡意檔案進入被保護的網路。
日誌生成
ISG可產生不同級別和型別的日誌,為工控攻防演練提供依據。其中,開展安全審計,記錄被防火牆允許、禁止的訪問請求;記錄試圖穿越或到達防火牆的違反安全策略的訪問請求,檢測攻擊行為;記錄試圖登入防火牆管理埠和管理身份鑑別的請求。
會話監控
流量監控和會話管理可全力保障工控業務優先順序,實時發現流量異常行為。ISG能夠透過IP地址、網路服務、時間和協議型別等引數對流量進行監控統計,並根據策略和網路流量動態調整客戶端佔用的頻寬。於此同時,ISG可以設定單IP的最大併發會話數,並且在會話處於非活躍狀態或會話結束後主動釋放其佔用的狀態表資源。
平臺聯動
ISG可與綠盟企業安全中心ESPC聯動,ESPC可對ISG安全策略進行一鍵處置,解決批次防火牆安全管理問題,為攻防實戰演練提供便利與策略支援。