北京东土科技股份有限公司 东土科技产品经理 陈东华
陈东华经理以《技术融合——让网络安全覆盖ICS全网》为题演讲,他认为在国外品牌站在自动化市场主导地位的情形下,我们应该注重信息系统、工控系统的国产化。从2010年 “震网”病毒到如今一种新型专门针对工控系统的病毒Havex,攻击工控网SCADA系统和工控软件,工控安全事件不断发生。
信息安全的主要目的是保护信息这种特殊资产,它本身是一个庞大的体系。网络信息安全是其中一个重要组成部分。随着工业化与信息化融合深度推进,以太网正在逐渐取代传统总线,在ICS中应用越来越广泛。从2008年到2013年,中国信息安全相关市场规模增长率一直维持在18%以上,2013年约为194亿元。相比之下,工业控制系统信息安全市场正处于导入期,当前市场规模不到2亿元,但未来成长空间巨大。从行业应用角度分析,油气、石化、化工、电力、冶金、烟草为工业控制系统信息安全的核心应用行业,其它行业规模相对较小。工业控制系统信息安全涉及的硬件、软件、安全服务三大类市场中,大部分细分市场的相关信息安全服务还处于空白阶段,有很大发展空间和广阔前景。
工业以太网也使得工业控制网络越来越开放,与工业信息网和公网关系越来越密切,这也给ICS带来前所未有的安全隐患。东土科技基于对工业应用和工业以太网交换机技术的深入了解,提出了全新的安全交换理念:在交换的同时进行安全策略实施,基于流的海量安全会话统计,采用硬件实现保证处理性能,提供第三方开发接口。基于这些先进的理念,工业信息安全方案网络扁平化和安全全面覆盖,使得在内网的实施得到强有力的支撑,减少了故障点,提高网络的可靠性。东土公司针对工控系统内网信息安全方案的Agate系列安全服务器,具有深度报文检测、开发接口、高实时性、安全会话与易维护等特性,支持白名单和5种工业协议及各种应用层自定义协议流过滤和会话监控,促进以太网通信技术与网络信息安全技术的高度融合。
陈东华经理还展望了ICS网络信息安全技术的未来发展趋势:对网络信息安全设备实时性将进一步提升;通信技术与信息安全技术未来将高度融合;网络信息安全部署层级必将从子网级向端口级延深;网络信息安全覆盖程度必将进一步提高越高。