4.29回顾|院士看工控安全
导读
近日,第三届“4.29首都网络安全日”主题宣传活动落下帷幕。在习总书记建
设网络强国战略和“中国制造2025”、“互联网+”等政策方针指引下,展会现场人潮涌动,取得了空前成功。除了像打击防范电信网络诈骗等贴近老百姓日常生活的内容,一些“专业”厂家的登台亮相也为展会添彩不少,威努特的工控安全展台就是其中的佼佼者。
生动直观的先进制造生产线网络攻防,专业大气的工业设备听诊器——天鉴系统,还有业界最先进的工业网络空间安全态势感知系统——谛听。这些名词对普通民众来说可能有些高大上,但是对专业人士可是相当的有吸引力!“院士”,是科学家在学术界能获得的最高荣誉称号,莅临本次展会的几位院士,当然是专家中的专家了,小编就带各位一起回顾他们关注了哪些威努特的工控安全产品吧!
中国工程院陈左宁副院长
中国工程院倪光南院士
中国工程院沈昌祥院士1
纳狼犺于方寸,显安危于眼前——威努特攻防演练平台
大家可以看到,各位院士纷纷在威努特攻防演练平台前驻足,认真听取讲解人员的讲解。为什么这个平台会这么吸引人呢?
威努特攻防演练平台(ADP)是威努特基于深厚的工控安全研究和技术积累而开发的一套综合性研究平台,该平台在仿真工业控制网络及系统、工业生产工艺流程的基础上,具有攻防演练、攻防技术验证、安全检测和风险评估等诸多功能。通过搭建由目标工控系统、漏洞挖掘系统、攻击渗透系统、安全防护系统、效果展示系统等五个子系统组成的攻防演练平台,可以充分展示恶意软件的攻击影响及防护方案的策略部署和防护效果,充分验证新的攻击和防护技术,实施针对工控系统的风险评估和漏洞挖掘,实现攻防研究、人才培养、检测认证等目的。
工控安全在国内还是一个比较新的课题,企业在接受度上还需要一个渐进的过程,因为首先是要发现问题,才能解决问题。所以,工控攻防实验平台具有较大的市场。不同于大多数友商的产品以模型为主,本次展会上的威努特攻防演练平台采用了一套先进制造生产线教学系统,模拟目标工控系统,除了在规模上缩小之外,其功能和实际产线并没有根本差别,这也使得工业网络攻击产生的效果更加生动和逼真,是客户认识到对工业网络攻击,黑客是完全能够“动真格”的,我们的安全防护是必需的。
2
天网疏不失,鉴微以补全——威努特天鉴系统
威努特天鉴系统(工控安全综合检测平台)是国内首款针对工业控制设备的安全性和通信健壮性进行检测的一体化检测系统。产品通过先进的 Fuzzing 测试技术,全面发现设备存在的未知漏洞和安全风险。天鉴系统支
持支持 TCP/IP 协议栈(IP,ARP,ICMP,IGMP,UDP,TCP)、各类工控协议(ModbusTCP、SIEMENS S7、OPC、GOOSE、MMS、DNP3、IEC104、Profinet)的全面漏洞挖掘。通过通过 Fuzzing 测试突破传统漏洞扫描产品只能发现已知漏洞扫描的局限,可以全面发现各各类位置漏洞。系统采用测试一体化的概念,利用高性能的机柜式一体化设计,使用工控漏洞挖掘平台进行安全综合测试。
天鉴系统操作简洁,通过搭建起一套完善的测试环境使用户操作更为简单,无需第三方硬件和软件进行多次搭建,不仅可以高效、全面的找到被测工业控制设备存在哪些安全漏洞,定位问题来源,还可以给出问题的解决方案建议,帮助厂商及时修复这些问题,提高工控设备的安全等级。目前已经有三个以上国内影响力比较大的测评机构在使用我们的这套系统。
3
辨工控之万物,探漏洞以补天——“谛听”工业网络空间安全态势感知系统
“谛听”(DITECTING)工业网络空间安全态势感知系统(https://www.doczj.com/doc/4b12860185.html,)是为顺应国家网络空间安全形势,由东北大学“谛听”网络安全团队与威努特公司工控安全技术团队联合开发的。在这套系统中,双方融合在传统安全、工业控制和工业行业研究上的优势,通过对Siemens S7、Modbus、IEC 60870-5-104、DNP3等12种工控服务的指纹识别,可实现对全球工控设备
信息和开放常规服务的隐匿探测和全局采集,同时准确定位工控设备。这套系统的漏洞扫描与分析数据库涵盖了CVE、CNNVD等国际和国家级漏洞库,以及威努特工控安全漏洞研究成果,针对PLC设备漏洞、上位机软件漏洞和弱点、VxWorks 系统漏洞、摄像头漏洞、应用程序SQL漏洞、系统文件上传漏洞等进行漏洞扫描,为厂商提供安全解决方案。
“谛听”工业网络空间安全态势感知系统意在辨识暴露在全球工业网络空间里的工业控制系统联网设备和漏洞,帮助安全厂家维护工控系统安全、循迹恶意企图人士,帮助研究机构分析全球工业网络威胁态势发展,帮助国家监管部门审查国家键基础设施的信息安全合规性。对贯彻落实《中国制造2025》,加快推进两化深度融合,全面支撑制造强国战略有极为重要的意义。倪光南院士在聆听讲解时说:“你们的工作很重要,目前做的人很少,我非常感兴趣!”
纵观整个展厅,威努特可能并没有其他展台那么乱花渐欲迷人眼,我们展示的都是实实在在的产品和技术,展示的是我们的务实作风。紧紧围绕习总书记“有自己的技术、过硬的技术”的要求,敢打必胜,做硬碰硬的项目,做实打实的安全。
“
CEO龙国东先生总结:“因为工控安全的严肃性或说重要性,它要求非常严谨的技术手段来保证安全,工控系统的确定性和安全性是一个正比例关系,越确定越安全。工控厂商的技术和防护策略要非常明确,这样才能让客户相信你的东西是在增强工控系统的确定性、安全性,而不是相反。那些最新的、高大上之类的东西,如APT 2.0、蜜罐诱捕、人工智能、深度机器学习等,在工控安全领域中可能是不适用的,说得过一点儿,这是在降低我们这个行业的严肃性。我们做的是“确定的安全”,强调的是防护动作的可预期性,产生效果的可预知性,作为用户可以完全预期到我们设备可能实施的防护动作,实施防护动作会产生的后果。
工控系统来不得半点虚假或是或然性的东西,它不是炒概念的领域,要谈工控安全,一定得是确定的安全。”
”