压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

《工業(yè)控制系統(tǒng)信息安全整體解決方案》

首先，也是說(shuō)兩句感謝的話，感謝賽可達(dá)實(shí)驗(yàn)室和工業(yè)機(jī)械一綜所的李總提供了這么好的平臺(tái)。雖然我覺(jué)得這次人不多，但畢竟也是一個(gè)聲音，至少在我們整個(gè)大的信息安全的背景下來(lái)講，是一個(gè)聲音。也感謝我們的程總主持人。

我給大家從工業(yè)系統(tǒng)信息安全整體解決方案的領(lǐng)域，給大家做一個(gè)相對(duì)來(lái)講比較觸底的，但這里可能有一些很多的牽扯到工控的專業(yè)的名詞，有時(shí)候不太好懂，尤其是對(duì)其他領(lǐng)域?qū)た夭皇翘貏e了解的。

整體上剛才說(shuō)到信息安全的確是一個(gè)非常大的話題，剛才程總說(shuō)到春天就要來(lái)了，我們習(xí)總也是任小組的組長(zhǎng)，整個(gè)參加了幾次大會(huì)，我們國(guó)家的院士也都是說(shuō)把我們的信息安全提高到第五空間的領(lǐng)域，以前是海陸空加上一些別的空間，現(xiàn)在出現(xiàn)了信息安全的空間，的確是另一個(gè)國(guó)土疆土保衛(wèi)的概念。這個(gè)領(lǐng)域的安全問(wèn)題越來(lái)越受到重視，但整體上來(lái)講，在整個(gè)對(duì)于青島多芬諾或者青島海天煒業(yè)在整個(gè)信息安全領(lǐng)域，我們的確是一個(gè)新兵，來(lái)到這里也是向大家學(xué)習(xí)。但在工控領(lǐng)域，我們的確是一個(gè)老兵，包括在工業(yè)控制系統(tǒng)的信息安全領(lǐng)域，我們也是國(guó)內(nèi)最早從事這個(gè)行業(yè)的企業(yè)之一。剛才講為什么叫做海天煒業(yè)之前有一個(gè)公司叫做海天煒業(yè)自動(dòng)化，我們是全面做工控系統(tǒng)的運(yùn)維集成的公司，面向石油石化做DCS、PIC，DCS是集散控制系統(tǒng)，分散型的，大家可能看到的比較直觀的就是很多我們叫做航空航天那種大的控制室，它那是比較偏重于遙測(cè)，當(dāng)然也有控制，但相對(duì)來(lái)講控制的實(shí)施性來(lái)講，它不像化工或者是其他相關(guān)的行業(yè)控制來(lái)講要求的，在回路的要求來(lái)講比較快，或者是我們做DCS在回路控制要求比較苛刻，尤其是大型的模擬量一般大的控制室也是幾百面的機(jī)柜，就像我們大機(jī)房一樣，幾百柜控制器，一般來(lái)講做成冗余的，操作站也是上百個(gè)，大的一體化煉油和大的化工廠都是這樣的規(guī)模。

在這個(gè)領(lǐng)域，我們有了十幾年的積累。在2009年的時(shí)候我們遇到了用戶來(lái)自它的信息安全問(wèn)題的一個(gè)反映，因?yàn)槲覀冏鲞\(yùn)維的時(shí)候用戶出現(xiàn)了這方面的問(wèn)題，我們作為服務(wù)商參與到這些問(wèn)題的解決跟整個(gè)的調(diào)研當(dāng)中，最后發(fā)現(xiàn)的確是工控系統(tǒng)內(nèi)部出現(xiàn)了信息安全的問(wèn)題，那時(shí)候我們就找解決方案、找思路、找方法，一步步也是從最初引進(jìn)國(guó)外的一些技術(shù)或者產(chǎn)品，目前來(lái)講我們也是推出了自己的一些產(chǎn)品和解決方案，在整個(gè)業(yè)界也是跟我們很多行業(yè)公司一起引領(lǐng)整個(gè)工控信息安全的發(fā)展。所以，為了更好的發(fā)展信息安全業(yè)務(wù)，我們就在2009年成立了多芬諾信息安全技術(shù)有限公司，專業(yè)做工控信息安全的一些相關(guān)的產(chǎn)品或者服務(wù)。

今天報(bào)告的內(nèi)容分為四部分。

第一，信息安全現(xiàn)狀。

這個(gè)問(wèn)題可能來(lái)自我們底層的用戶，因?yàn)槲医裉煺劦降母嗍侵魂P(guān)注的是下層，我們待會(huì)兒可以看到一個(gè)網(wǎng)絡(luò)，剛才李總也講了，我們是工控里面相對(duì)一個(gè)工廠是分層的，不同的層級(jí)，一直到底層的控制層。我今天更多的關(guān)注底層的控制層的解決方案。這是來(lái)自于控制層我們現(xiàn)場(chǎng)的一些具體的操作或者是車間他們的一些困惑，包括了整個(gè)控制網(wǎng)內(nèi)，包括U盤、來(lái)自管理網(wǎng)的病毒擴(kuò)散，我們講兩化融合起來(lái)就是網(wǎng)絡(luò)互通了，包括我們的工業(yè)控制系統(tǒng)也是現(xiàn)在不斷的進(jìn)行數(shù)字化，或者說(shuō)是開放性，我們的平臺(tái)可能都是用的工業(yè)以太網(wǎng)，原來(lái)傳統(tǒng)的每家各自都有自己的特點(diǎn)，但現(xiàn)在慢慢大家都統(tǒng)一成了工業(yè)以太網(wǎng)，這和我們傳統(tǒng)的商用網(wǎng)絡(luò)就非常的接近，它的里面的一些數(shù)據(jù)的交互模式都非常接近，包括現(xiàn)在通用PC機(jī)的一些使用，我們的操作站以前也是專用的，但是這幾年應(yīng)該從2000年以后越來(lái)越多的廠家都是用的Windows的一個(gè)平臺(tái)，只是在這個(gè)平臺(tái)上的應(yīng)用不一樣，針對(duì)每家工控系統(tǒng)的應(yīng)用都不一樣。包括工控網(wǎng)絡(luò)現(xiàn)在越來(lái)越大，剛才我講了一個(gè)一千萬(wàn)噸的煉油，這個(gè)大網(wǎng)絡(luò)有多大，操作站是有兩三百臺(tái)左右，底層的控制器150多對(duì)，大型的聯(lián)合裝置，這些基本上講的是核心裝置，中間的水處理、氣可能還沒(méi)有參與到這里面。核心裝置就有這么大，所以，它的網(wǎng)絡(luò)也是非常的龐大。這幾年越來(lái)越多的信息安全問(wèn)題出現(xiàn)在我們的工業(yè)控制網(wǎng)絡(luò)，隨后出現(xiàn)了一些事件，這些事件作為我們不管是工控人，或者是作為我們傳統(tǒng)信息安全的人都知道這些事件，Stuxnex、Duqu、Flame、Havex、Drangonfly，這些都是專門針對(duì)工業(yè)控制系統(tǒng)研發(fā)的，或者說(shuō)很有針對(duì)性，在這個(gè)領(lǐng)域通過(guò)這些問(wèn)題反映出我們工業(yè)控制信息安全面臨了非常大的挑戰(zhàn)。

這里的一個(gè)挑戰(zhàn)解釋一下安全問(wèn)題，也是我昨天在一綜所在銀川舉行的一次會(huì)議上，來(lái)自德國(guó)的一位專家也是討論了安全的問(wèn)題。傳統(tǒng)的工控系統(tǒng)里就講信息安全，講究保密性，最早安全問(wèn)題是密碼學(xué)的一些東西，后來(lái)涉及到一些文檔，不管是網(wǎng)絡(luò)安全，其實(shí)它都是類似于叫做security信息安全的范圍，但在工控里面擴(kuò)展到了security的概念，這兩邊的確是我們?cè)谧龉た匦畔踩臅r(shí)候，現(xiàn)在來(lái)講這兩塊是在一起的，它要綜合考慮的，而且我們也感覺(jué)到工控信息安全的問(wèn)題，的確能夠?qū)е挛覀僑ecurity功能安全問(wèn)題的一些發(fā)生，比如車撞了，罐爆炸了，你家里使用的燃?xì)狻⑵嚒㈦娞荻己臀覀兊纳蠲芮邢嚓P(guān)，工控信息安全問(wèn)題直接導(dǎo)致了人受傷害或者是環(huán)境受傷害，這也是我國(guó)不管是工信部還是其他的很多的單位都非常重視這個(gè)問(wèn)題的一個(gè)原因，因?yàn)樗鼤?huì)導(dǎo)致一個(gè)Security的發(fā)生。這是我們和傳統(tǒng)信息安全問(wèn)題相對(duì)來(lái)講區(qū)別比較大的地方，因?yàn)閭鹘y(tǒng)的不管是丟了信息還是少了錢，這個(gè)被竊或者那個(gè)被盜相對(duì)來(lái)講沒(méi)有直接涉及到security的問(wèn)題。

這是我們講整個(gè)工廠的整個(gè)網(wǎng)絡(luò)的典型的架構(gòu)，我們講的是分層，一般是底層是控制網(wǎng)（Control），這個(gè)有時(shí)候我們叫做Mis網(wǎng)或者生產(chǎn)管理網(wǎng)（Mis-Configured），上層我們叫做信息管理網(wǎng)。上層層面和中間這個(gè)層面，其實(shí)我們傳統(tǒng)的信息安全的東西在里面已經(jīng)有應(yīng)用，在這兩個(gè)層面的時(shí)候，傳統(tǒng)不管是防火墻還是殺毒軟件都有涉及到，我們?cè)诠S的整個(gè)架構(gòu)中。但現(xiàn)在我們更多關(guān)注底層，底層有一些控制器，各種類似的控制器，下面我沒(méi)有畫就是一些儀表，我們叫做傳感器，溫度、流量等等，輸入輸出和我們的計(jì)算機(jī)鍵盤輸入，屏幕輸出，通過(guò)以太網(wǎng)的一些信息的輸出，在工業(yè)系統(tǒng)內(nèi)它分成卡板，我們分成數(shù)字量和模擬量，它直接控制閥門的開度，對(duì)于你的流量、加的壓力和燃燒的控制，所有的東西就是這樣。對(duì)應(yīng)在汽車等方面，對(duì)應(yīng)的你的剎車或者是輸出一個(gè)控制信號(hào)，這里通常分成數(shù)字量和模擬量。

中間這個(gè)層是網(wǎng)絡(luò)層，上層是一些操作站，我們叫做HMI，人機(jī)接口，HMI層面會(huì)讓我們的操作工去參與一些工控系統(tǒng)的參數(shù)的調(diào)整，我們叫做自動(dòng)化控制系統(tǒng)，但是真正實(shí)現(xiàn)比較好的這種自動(dòng)控制的場(chǎng)合，不是說(shuō)特別多，很多時(shí)候都要人工的一些干預(yù)。所以，在這個(gè)里面其實(shí)我們講的病毒或黑客對(duì)控制系統(tǒng)的一些威脅，我們講的一些傳播的途徑，可以看到非常的多，至少在目前我們的大背景下，我們現(xiàn)在叫做工業(yè)互聯(lián)，德國(guó)提出來(lái)叫做工業(yè)4.0，大的背景下它是一個(gè)開放的，我覺(jué)得這個(gè)趨勢(shì)也是不可逆的，不可能說(shuō)像傳統(tǒng)一樣，我把它斷開，即使斷開，即使這個(gè)層面有些網(wǎng)絡(luò)是斷開的，相對(duì)控制系統(tǒng)內(nèi)部的風(fēng)險(xiǎn)也是很大的，就像伊朗的核電站也是和外面什么都不連的，所以，它也是出現(xiàn)了問(wèn)題，它是一個(gè)系統(tǒng)本身獨(dú)立的區(qū)域。所以，在這個(gè)層面上來(lái)講，目前來(lái)講的確是需要在工業(yè)控制領(lǐng)域的一個(gè)信息安全方面，可能需要不斷的進(jìn)行加強(qiáng)這種防護(hù)。

工業(yè)里面簡(jiǎn)單講一下，第一個(gè)是USB，這個(gè)很常見(jiàn)了，但現(xiàn)在有很多管理的手段，要求每一次都用新的，或者我說(shuō)每一次都必須查毒，但現(xiàn)在看到零DAY漏洞等新的病毒層出不窮，殺毒軟件在這個(gè)層面是不適用的，所以這個(gè)層面有一些特殊性。

有的時(shí)候包括外來(lái)的維護(hù)，很多工控系統(tǒng)需要做定期的維護(hù)，像海天煒業(yè)傳統(tǒng)的一個(gè)業(yè)務(wù)就要做定期的點(diǎn)檢，我們需要外來(lái)的一些接入、測(cè)試、外來(lái)的交互，這是上層的一個(gè)互聯(lián)，這個(gè)目前來(lái)講是非常普遍的，因?yàn)橐郧暗膱?bào)表都是手動(dòng)抄的，現(xiàn)在都是通過(guò)我們的一些應(yīng)用軟件和優(yōu)化軟件，這些數(shù)據(jù)可以實(shí)時(shí)的建立數(shù)據(jù)庫(kù)），實(shí)時(shí)數(shù)據(jù)庫(kù)不管是有十萬(wàn)點(diǎn)還是一百萬(wàn)點(diǎn)的大型數(shù)據(jù)庫(kù)都會(huì)上去。

還有一些第三方的，剛才我說(shuō)有一些是核心的主控系統(tǒng)，外圍的PIC、ITU有可能有無(wú)線，也都可能通過(guò)這個(gè)接入到網(wǎng)絡(luò)中。所以，它的整個(gè)的風(fēng)險(xiǎn)和接入點(diǎn)也是非常多的。

第二，問(wèn)題總結(jié)與解決方案

針對(duì)前面提出的問(wèn)題我們的整體思路和解決方案分成了三大類。

一是來(lái)自網(wǎng)絡(luò)訪問(wèn)控制方面的是一類，我們現(xiàn)在對(duì)應(yīng)的解決方案是工控防火墻，細(xì)節(jié)上我之后有介紹，它是包括網(wǎng)絡(luò)層面的信息網(wǎng)絡(luò)的病毒擴(kuò)散，包括第三方網(wǎng)絡(luò)的病毒擴(kuò)散或者區(qū)域之間的隔離，現(xiàn)在都可以通過(guò)工控防火墻來(lái)做的，但這里面有一些工控協(xié)議的深度解析，是這個(gè)層面做的一些工作。

二是來(lái)自計(jì)算機(jī)自身的安全問(wèn)題。工控系統(tǒng)有自身的一些特殊性，它本身對(duì)殺毒軟件或者對(duì)其他的一些外來(lái)的東西不兼容性，包括我們?cè)诠た叵到y(tǒng)內(nèi)你都想象不到，包括現(xiàn)在windows2000都用得非常多，windows? xp現(xiàn)在使用最多的，2003年也非常的普遍，而且基本上從控制系統(tǒng)一裝上以后，這個(gè)操作站從來(lái)不打補(bǔ)丁的，因?yàn)橐淮蜓a(bǔ)丁有可能就不好用了，不好用了就會(huì)影響到生產(chǎn)。因?yàn)樯a(chǎn)是實(shí)時(shí)運(yùn)行的，一般我們講流程工業(yè)，我們工控系統(tǒng)分成流程自動(dòng)化和工廠自動(dòng)化，工廠自動(dòng)化相對(duì)來(lái)講是離散的，加工一些件你可以停了，在上面再起這個(gè)機(jī)器可以順著往下走。但流程物業(yè)，比如說(shuō)煉油加到100度，停了就壞了，你重新開起來(lái)還要需要五百萬(wàn)多的投入才能開起來(lái)，所以，流程自動(dòng)化對(duì)宕機(jī)是不可能接受的，像地鐵停一下還可以，但如果發(fā)生事故撞車是不可接受的。

工控系統(tǒng)內(nèi)有很多自身的局限性，這個(gè)層面也有很多的局限性，在這個(gè)里面我總結(jié)了，在工控系統(tǒng)內(nèi)它的行業(yè)和品牌又有很強(qiáng)的獨(dú)特性，每個(gè)品牌和每個(gè)行業(yè)自身都有很強(qiáng)的獨(dú)特性，導(dǎo)致我們的策略及應(yīng)用所有都是白名單化，我們?cè)?jīng)和一些工控系統(tǒng)的開發(fā)人員聊天，他們說(shuō)工控系統(tǒng)是什么？工控系統(tǒng)的軟件就是流氓軟件。什么流氓軟件，它基本上把你的計(jì)算機(jī)和控制系統(tǒng)的能力要用到最底層、用到最大，都是最快捷的方式來(lái)實(shí)現(xiàn)，因?yàn)樗v究實(shí)時(shí)性或可靠性，它從來(lái)不關(guān)心其他的一些流程或者這種東西，他說(shuō)它本身感覺(jué)到自己就是一個(gè)流氓軟件。

在這里我們講究的都是應(yīng)用的白名單化，所以，我們所有的產(chǎn)品和設(shè)計(jì)、跟整個(gè)的思路上走的架構(gòu)上也全部是一種工控運(yùn)行白名單的模式，我讓你整個(gè)工控的運(yùn)行環(huán)境、訪問(wèn)策略和整個(gè)的應(yīng)用來(lái)講都是讓你是可控的，然后在這個(gè)層面下，其他未知的，我們工控系統(tǒng)自從用上以后15年或者10年都有可能不動(dòng)，不改。所以，你不用說(shuō)未來(lái)是不是我改一個(gè)東西，你這種東西我再重新做一下相關(guān)的工作，基本上是不用改的。你去看北京地鐵最早投入的線路，windows32還是幾，它用的還是那個(gè)平臺(tái)，從來(lái)沒(méi)有升級(jí)改變過(guò)，所以，只要它好用和穩(wěn)定，在工控系統(tǒng)內(nèi)就是第一位的，你的一些新的技術(shù)、新理念可以加入，但都是在可控條件下一步步的來(lái)進(jìn)行發(fā)展。它不是排斥先進(jìn)的技術(shù)，我們的工控領(lǐng)域也有一些先進(jìn)的東西，包括總線、無(wú)線都在探索用，但每個(gè)應(yīng)用的歷程都是非常長(zhǎng)的，它需要驗(yàn)證。

在這個(gè)層面上基于它的自身局限性，我們推出了一個(gè)可信計(jì)算的平臺(tái)，也是基于白名單的模式。

三是安全管理平臺(tái)，其實(shí)是一個(gè)在小的工控領(lǐng)域里形成了網(wǎng)絡(luò)狀態(tài)的可視化，我們講類似于可視化和智能化，未來(lái)這都是走的一些路線，我們?cè)谄渌脚_(tái)上是這么走，工控領(lǐng)域也是這么走的，類似于可視化和智能化，相對(duì)來(lái)講給我們的安全人員或者管理人員提供了一個(gè)比較好的支撐或決策的平臺(tái)。

工控網(wǎng)絡(luò)安全防護(hù)及預(yù)報(bào)技術(shù)架構(gòu)。

前兩天我們參加一個(gè)石油化工行業(yè)的安全會(huì)議時(shí)，他們也是講究預(yù)報(bào)，當(dāng)你發(fā)生的時(shí)候，當(dāng)你真正事故發(fā)生的時(shí)候的確已經(jīng)晚了，但是說(shuō)怎么能夠提前預(yù)防一些事情的發(fā)生，包括我們現(xiàn)在在工控領(lǐng)域也是做了很多時(shí)候的預(yù)診斷，在工控信息安全上我們也是提出了預(yù)報(bào)，整個(gè)的架構(gòu)。在底層我們是有防火墻，包括其他研發(fā)的一些產(chǎn)品，我們認(rèn)為可以在工控領(lǐng)域使用的一些產(chǎn)品和技術(shù)未來(lái)都會(huì)集成到SMP，SMP是安全管理平臺(tái)，這個(gè)平臺(tái)可以從網(wǎng)絡(luò)層面的日志或者審計(jì)的情況，包括在我們的可信計(jì)算平臺(tái)自身的、操作站自身的安全日志或者審計(jì)的情況都會(huì)上升到這個(gè)平臺(tái)上，包括其他家的安全產(chǎn)品都會(huì)集成到我們這個(gè)平臺(tái)上，從而提供一個(gè)可視化的網(wǎng)絡(luò)狀態(tài)展示，基于模型的一些統(tǒng)計(jì)報(bào)告，包括自動(dòng)化的一些安全報(bào)告。

ISC風(fēng)險(xiǎn)引入分析及解決方案–技術(shù)層

我們不管講解決方案或者是類似于剛才李總他們出的評(píng)估規(guī)范和驗(yàn)收規(guī)范，其實(shí)核心有兩大方面，一個(gè)是技術(shù)層面，一個(gè)是管理層面。管理層面，關(guān)鍵我們講的是一種服務(wù)，就是說(shuō)包括你是規(guī)章制度，其他的一些策略或者是一些管理的文檔，我相信這個(gè)和我們傳統(tǒng)的信息安全是一個(gè)思路，也是對(duì)應(yīng)的。

今天我著重還是從技術(shù)層面，技術(shù)層面整個(gè)我們提出了一個(gè)理念，叫做風(fēng)險(xiǎn)隔離，縱深防御。

縱深防御是略微的加了一些中國(guó)的色彩叫做縱深，其實(shí)其他的一些標(biāo)準(zhǔn)里也是叫做深度防御。我們對(duì)應(yīng)工控可以看到它是分層的，從上層的管理網(wǎng)到生產(chǎn)網(wǎng)、到底層控制網(wǎng)甚至到控制器的前端，我們一層層往下深入，我們叫做縱深防御的一種策略。它無(wú)非是把我們的一些風(fēng)險(xiǎn)、接入點(diǎn)進(jìn)行隔離或者安全防護(hù)。

Guard/Tofino工業(yè)防火墻

前面三大塊是具體的方案。第一，從網(wǎng)絡(luò)層面解決叫做防火墻，我們有兩款，分別是我們自主的叫做Guard防火墻，我們?cè)诮衲昴瓿?月份的時(shí)候開了我們整個(gè)新產(chǎn)品的發(fā)布會(huì)，當(dāng)時(shí)是行業(yè)內(nèi)第一家推出的工控防火墻，現(xiàn)在也是取得了我們相關(guān)的銷售許可證和工控的技術(shù)等級(jí)安全防護(hù)證書。所以，也是屬于我們國(guó)內(nèi)在這塊比較領(lǐng)先的。另一款是我們最早從國(guó)外引入代理的一個(gè)產(chǎn)品，叫做Tofino，這是國(guó)際上領(lǐng)先的一款產(chǎn)品，這兩個(gè)防火墻各有特色，但整體的理念目前都是這樣做的。我們里面有一些內(nèi)置的工業(yè)控制協(xié)議和一些模型，方便工控人員在這種場(chǎng)合里使用。因?yàn)槟阋仓溃た厝藛T相對(duì)來(lái)講對(duì)計(jì)算機(jī)和IT技術(shù)掌握不是那么深。

我們有一個(gè)工業(yè)協(xié)議包的深度檢測(cè)，這個(gè)里面還是針對(duì)不同的工業(yè)協(xié)議，我們可以管控到指令層，你是個(gè)讀命令/寫命令/下裝命令，所以從這里我們可以解析到它的指令層面。當(dāng)然還可以解析掉類似于寄存器，那些寄存器是受保護(hù)的，那些是只讀不允許你寫的，我們這里面都可以做到這樣一些深度的安全防護(hù)。

我們有一個(gè)叫做無(wú)IP的連接技術(shù)，我們整個(gè)工業(yè)防火墻可以采取無(wú)IP的配置管理模式，可以在網(wǎng)絡(luò)上進(jìn)行配置，但本身這個(gè)防火墻沒(méi)有IP地址，這樣把兩邊的網(wǎng)絡(luò)也能夠區(qū)分隔離開，在這個(gè)網(wǎng)絡(luò)探測(cè)不到另外一個(gè)網(wǎng)絡(luò)，但兩邊我們通過(guò)內(nèi)置的策略是相互通信的，實(shí)時(shí)性非常高。當(dāng)然我也可以采取USB的配置模式，也可以采取網(wǎng)絡(luò)的配置模式，可以布置在一個(gè)場(chǎng)內(nèi)，不管是一百臺(tái)還是幾百臺(tái)也是可以控制所有的防火墻，也可以采取拖拽式的網(wǎng)絡(luò)模式，把協(xié)議拖上去就可以了，不需要深入的對(duì)IT技術(shù)的特別深的了解。當(dāng)然其他的一些是工控的特點(diǎn)，它的可靠性、MTBF、它的防腐、冗余供電都是在工業(yè)設(shè)計(jì)里考慮得非常多的設(shè)計(jì)，因?yàn)楸旧砦覀円彩亲龉た氐摹?/p>

所以，它解決的問(wèn)題是阻止了一些病毒的擴(kuò)散或者是阻止了一些攻擊 滲透，實(shí)現(xiàn)了邊界的隔離和區(qū)域的防護(hù)，從網(wǎng)絡(luò)的層面給我們的工控設(shè)備創(chuàng)造了這么一個(gè)比較安全的運(yùn)行的環(huán)境，這是從網(wǎng)絡(luò)層面。

它的應(yīng)用的展示，這是以我們的石化廠為例，應(yīng)用的一個(gè)展示，它可以保護(hù)關(guān)鍵型的控制器，有一些儀器儀表系統(tǒng)或者關(guān)鍵型的控制器一旦癱瘓會(huì)造成整個(gè)生產(chǎn)的失控、造成一些安全事故，它可以隔離APC，就是說(shuō)高級(jí)過(guò)程控制，我們叫做先進(jìn)控制站，它是基于一種模型和算法的，它是多變量預(yù)估型的控制的一個(gè)模塊。它還可以對(duì)上層網(wǎng)絡(luò)的隔離視線，網(wǎng)絡(luò)區(qū)域的隔離，這是對(duì)它的保護(hù)上我們列出的一些應(yīng)用。

第二大的解決方案叫做InTrust工控可信計(jì)算安全平臺(tái)。

這個(gè)目前我們已經(jīng)推出了，市場(chǎng)的響應(yīng)非常好。因?yàn)樵谡麄€(gè)控制領(lǐng)域，大家還是希望通過(guò)加強(qiáng)自身的免疫力，因?yàn)楝F(xiàn)在看了漏洞、病毒層出不窮，尤其在工控環(huán)境內(nèi)，雖然現(xiàn)在發(fā)現(xiàn)了一些工控的問(wèn)題，但是核心點(diǎn)還是通過(guò)計(jì)算機(jī)引入的，未來(lái)我相信也可以實(shí)現(xiàn)在嵌入式系統(tǒng)本身內(nèi)也可以做一些后門或者叫做類似于這種病毒，你像類似于植入到打印機(jī)里或者控制器里，或者植入到其他外部的第三方嵌入式設(shè)備里都可以實(shí)現(xiàn)，但現(xiàn)在核心的威脅還是來(lái)源于我們的計(jì)算機(jī)，來(lái)源于我們的操作站本身，我們的工控操作站非常的脆弱，我剛才說(shuō)了自它投用以后就不打補(bǔ)丁，一開始用的時(shí)候有殺毒軟件，因?yàn)樽鑫覀兊慕M態(tài)、工廠FAT的時(shí)候很多人都會(huì)介入到這里面，你來(lái)編一個(gè)程序，他來(lái)拷一個(gè)東西，我們的廠商也說(shuō)自投用開始系統(tǒng)就帶著病毒，因?yàn)楹芏嗳硕冀佑|的。所以，在這個(gè)層面上來(lái)講，通過(guò)操作站本身引入的，這種對(duì)控制系統(tǒng)發(fā)生的一些攻擊或者未來(lái)在這里面潛在的一些風(fēng)險(xiǎn)是很大的。我們?cè)趺慈ケＷo(hù)這些操作站，從傳統(tǒng)意義上的一些產(chǎn)品看來(lái)，包括一個(gè)考察，包括技術(shù)分析來(lái)講覺(jué)得的確是存在了一些技術(shù)的缺陷，對(duì)工控環(huán)境來(lái)講確實(shí)存在了技術(shù)的一些限制。所以我們通過(guò)分析論證，最后銀行團(tuán)隊(duì)也是推出了可信計(jì)算安全平臺(tái)，通過(guò)我們的可信安全芯片，我們建立一個(gè)信任根，建立一個(gè)信任鏈，最后通過(guò)對(duì)所有計(jì)算機(jī)啟動(dòng)的安全的度量就會(huì)給它保護(hù)起來(lái)，所以，我們叫做類似于基于可信計(jì)算的解決方案，我們分成兩個(gè)部分，有服務(wù)器和客戶端。

它的架構(gòu)是這樣的，這是一套控制系統(tǒng)的網(wǎng)絡(luò)，我們底層是控制器，可信計(jì)算的產(chǎn)品就是裝在上層操作站的一個(gè)層面。我們有可信的授權(quán)的服務(wù)器，還有客戶端，客戶端是裝在整個(gè)操作站的平臺(tái)上，客戶端可以從底層的啟動(dòng)開始，從操作系統(tǒng)啟動(dòng)都可以進(jìn)行完整的度量。工控系統(tǒng)內(nèi)這塊也是一個(gè)難點(diǎn)，有很多專家說(shuō)你怎么保證第一次啟動(dòng)或者你預(yù)裝的系統(tǒng)就是可信的，這里面的確是沒(méi)有達(dá)到完全的絕對(duì)，但我們認(rèn)為在某一種時(shí)刻和狀態(tài)下，我們達(dá)到那個(gè)標(biāo)準(zhǔn)是可接受的環(huán)境下做整個(gè)的一個(gè)可信完整的架構(gòu)度量，最終來(lái)講，我們的服務(wù)器和我們的執(zhí)行端它是分離的，服務(wù)器這邊主要采取了授權(quán)，授權(quán)和執(zhí)行是分離的模式，保證了我們整個(gè)系統(tǒng)的可靠性。

我們的優(yōu)勢(shì)。一是利用可信計(jì)算的技術(shù)，可信計(jì)算的理念推出了很多年，但在傳統(tǒng)應(yīng)用領(lǐng)域很少，可能在金融行業(yè)有一些應(yīng)用，但整體來(lái)講應(yīng)用很少，因?yàn)樗容^死，它不是那么靈活，對(duì)于我們普通的民眾或者普通的商用來(lái)講是非常的不方便。但是在工控領(lǐng)域，它有非常大的獨(dú)特性，它只要是好用了，可能它十年都不需要變。所以，基于這樣一些環(huán)節(jié)來(lái)講，我們認(rèn)為這項(xiàng)技術(shù)在我們整個(gè)工控環(huán)境里的應(yīng)用有非常大的優(yōu)勢(shì)。當(dāng)然這里面也有一些USB的管控，包括這里面核心來(lái)講，就是我們有一個(gè)工控知識(shí)庫(kù)的建立，我剛才講了，工控系統(tǒng)有非常大的獨(dú)特性，每家的產(chǎn)品、應(yīng)用和一些協(xié)議、它的一些處理的機(jī)制都是不一樣的，所以，在這里面我們也是建立了非常龐大的工控知識(shí)庫(kù)，對(duì)應(yīng)的放到每一個(gè)不同的工控環(huán)境中它可以對(duì)我們的度量非常的方便。當(dāng)然也是基于白名單的模式。

解決的問(wèn)題，我們尤其對(duì)于未知的或者類似于殺毒軟件基于黑名單的，我們是基于一種白名單的模式，包括對(duì)于XP目前有一些漏洞，或者國(guó)外的產(chǎn)品我們工控系統(tǒng)80%以上的設(shè)備都來(lái)源于國(guó)外，對(duì)于這種類型的我們不是自主的，怎么達(dá)到一定程度的可控呢？我們認(rèn)為可以通過(guò)我們的可信計(jì)算做到一定程度的解決。在這方面你可以有后門和漏洞，但我不會(huì)讓你發(fā)作，也就是說(shuō)你啟動(dòng)不起來(lái)。這是我們解決的問(wèn)題。

實(shí)現(xiàn)的效果，一個(gè)是從USB方面，一個(gè)是提高它自身的免疫力。

部署就不講了。

這個(gè)是我們上層的安全管理平臺(tái)，這個(gè)平臺(tái)整個(gè)來(lái)講我們的模式還是可視化和智能化的模式，也是提供了一個(gè)預(yù)測(cè)或者預(yù)警的分析，這個(gè)東西我們?cè)谘嗌绞惨呀?jīng)部署過(guò)，而且也成功的幫助燕山石化和廣州石化發(fā)現(xiàn)了一些問(wèn)題，通過(guò)這個(gè)平臺(tái)反饋給我們的用戶發(fā)現(xiàn)了一些問(wèn)題。發(fā)現(xiàn)問(wèn)題他們?nèi)ゲ椋髞?lái)的確發(fā)現(xiàn)了有一些病毒。所以，通過(guò)這個(gè)平臺(tái)，當(dāng)然這個(gè)平臺(tái)也是在不斷的完善當(dāng)中，因?yàn)槟壳拔覀兏杏X(jué)到也是數(shù)據(jù)量非常大，相對(duì)來(lái)講在局域的一些控制系統(tǒng)內(nèi)部它比較小，但對(duì)于相對(duì)較大的網(wǎng)絡(luò)來(lái)說(shuō)它的網(wǎng)絡(luò)區(qū)域也比較大。我們解決的問(wèn)題也是審計(jì)、安全事件追蹤、網(wǎng)絡(luò)狀態(tài)的一些監(jiān)控，尤其是一些關(guān)鍵點(diǎn)上的，所以，實(shí)現(xiàn)了我們的實(shí)時(shí)監(jiān)控、智能報(bào)警和自動(dòng)化的報(bào)告。

這是一個(gè)應(yīng)用的展示，基本我們分為兩大層面來(lái)進(jìn)行部署。

一是控制網(wǎng)內(nèi)部我們可以單獨(dú)布置一臺(tái)機(jī)器。還有一種是在數(shù)采網(wǎng)（MES）生產(chǎn)執(zhí)行系統(tǒng)，現(xiàn)在MES在各個(gè)行業(yè)都有應(yīng)用，在MES網(wǎng)絡(luò)也可以進(jìn)行相關(guān)部署。

第三部分，案例分享。

我們?cè)诠た匦畔踩I(lǐng)域不是一個(gè)新的成員，我們經(jīng)過(guò)了五年多來(lái)的現(xiàn)場(chǎng)的實(shí)際解決方案的安裝或?qū)嵤覀円彩钦沓隽撕芏嗟膶?duì)用戶非常實(shí)用的解決方案，當(dāng)然這里面也是拋磚引玉，我們以我們的產(chǎn)品或思路希望對(duì)大家有所幫助。

石化行業(yè)

石化行業(yè)是我們目前做得最多的一個(gè)行業(yè)，石化的信息化走在前列，他們高溫高壓易燃易爆，他們相對(duì)來(lái)說(shuō)各項(xiàng)的人員和技術(shù)比較先進(jìn)一點(diǎn)。在這里我們采取了幾個(gè)層面，特別是底層的控制層，我們有關(guān)鍵控制器的一些防護(hù)，工程師站的隔離，包括在這個(gè)層面我們講的可信計(jì)算的應(yīng)用，包括通過(guò)兩個(gè)網(wǎng)的隔離，也是通過(guò)工業(yè)防火墻進(jìn)行隔離，這里應(yīng)用了我們OPC的一個(gè)通訊協(xié)議進(jìn)行了深度的隔離，包括上層的APC、MSP的部署，這個(gè)層面可能是管到各個(gè)通道上，它從整個(gè)全場(chǎng)，因?yàn)橄裱嗌绞紫驴赡苡惺畞?lái)個(gè)分廠，化一到化八廠，再加上其他的電廠和相關(guān)的輔助廠，可能有十幾個(gè)分廠。在每個(gè)分廠內(nèi)部，我們每一套控制系統(tǒng)對(duì)應(yīng)現(xiàn)場(chǎng)有一個(gè)裝置，煉油有單塔精餾、有催化煉化，不同的裝置是不同的一套系統(tǒng)。這套系統(tǒng)在地域上可能也有一些差別。所以，從這個(gè)層面主要是我們管理在這個(gè)口上的整個(gè)的安全的分析和狀態(tài)。

這個(gè)層面的兩個(gè)是不同部門的，上層我們叫做信息管理部管的，底層是移控部門管的。這個(gè)層面我們的部署是主要管理內(nèi)部的，這個(gè)內(nèi)部我們來(lái)自可信計(jì)算平臺(tái)的一些日志，是不是有人用了這些USB，這里面很常見(jiàn)，操作工閑著晚上沒(méi)事了要看看電影，這個(gè)在石化里管理比較嚴(yán)，因?yàn)槭鄬?duì)來(lái)講崗位比較珍惜，但很多小的化工廠管理就沒(méi)有那么嚴(yán)了，很多人到了晚上以后就自己看電影，或者插上手機(jī)充電，曾經(jīng)有一個(gè)石化就是因?yàn)榻o手機(jī)充電染病毒了。所以，在這個(gè)層面，來(lái)自于操作站層面的一些管理由原來(lái)的非常被動(dòng)現(xiàn)在管理成主動(dòng)，定期的這邊所有的日志會(huì)對(duì)整個(gè)的操作站平臺(tái)的一些狀況有一些了解，包括是不是有一些病毒或者非法進(jìn)程要啟動(dòng)，或者有一些其他的安全事件都會(huì)被它收集過(guò)來(lái)。

這個(gè)是我們?cè)赟CADA領(lǐng)域，SCADA也是目前國(guó)家比較關(guān)注的一個(gè)行業(yè)，它的特點(diǎn)是跨地域非常廣，通常情況下一個(gè)管線一千公里，幾百公里都是少的，每隔一百公里左右可能都有一個(gè)控制站和門站，這里有調(diào)控中心，有站控系統(tǒng)，整個(gè)SCADA領(lǐng)域?qū)νㄐ乓笠彩潜容^高。在這里，大家非常直觀的知道在我們青島有一次爆炸，就是管線，當(dāng)然它不是因?yàn)樾畔踩珕?wèn)題導(dǎo)致的，它是因?yàn)楣艿栏g漏油，漏到了城市管網(wǎng)中，因?yàn)槭禽p質(zhì)原油揮發(fā)非常強(qiáng)，非常容易爆炸，結(jié)果流到海面上，先在海上起火了，發(fā)現(xiàn)漏油了，是從海里面漏出來(lái)了，才發(fā)現(xiàn)漏油了，因?yàn)樵诠芫W(wǎng)下面一開始沒(méi)看到，但是后來(lái)就開始鉆，找到漏油點(diǎn)，有一個(gè)現(xiàn)場(chǎng)施工的過(guò)去一看海上那邊起火了，他就往回趕，但還沒(méi)到那兒呢，整個(gè)馬路就爆炸了，事故非常大。包括青島出事以后，高行（音）出了一次事，那個(gè)是瓦斯爆炸，都是危害非常大的。但中石化在青島出事以后，對(duì)整個(gè)行業(yè)絕對(duì)是幫助非常大。

緊跟著中石油在大連，有一個(gè)公司，馬路兩邊都是它的廠房，它要鋪設(shè)一根電纜過(guò)去，要做定向的打水平鉆，鉆的時(shí)候，一開始評(píng)估說(shuō)管道沒(méi)問(wèn)題，后來(lái)鉆鉆，鉆不過(guò)去，就不停的把鉆的高度提高，提高到了和他的管線差半米左右的地方，因?yàn)榫嚯x比較長(zhǎng)，就鉆偏了，鉆到了石油管線上，也是發(fā)現(xiàn)了管線泄露。但有了中石化的那次教訓(xùn)以后，中石油的應(yīng)急處理非常的專業(yè)，從管線的梳理到趕緊把底下的各個(gè)古力蓋弄開，往里通風(fēng)，所以中石油的那個(gè)就沒(méi)有出事。這里我就強(qiáng)調(diào)一下SCADA信息安全的重要性，包括現(xiàn)在解密，最早前蘇聯(lián)的那次大爆炸，SCADA解密，也是老美往里植入了東西。所以，SCADA在我們的領(lǐng)域也是非常重要的。這塊有調(diào)控中心有站控，也有隔離，包括上層我們統(tǒng)一配置了安全管理平臺(tái)。

工業(yè)以太環(huán)網(wǎng)信息安全整體解決方案

以太環(huán)網(wǎng)底下是掛著各個(gè)工段的控制器，我們?cè)诟鱾€(gè)控制器底下加上了一些安全防護(hù)，包括上層的設(shè)備上。

鋼鐵行業(yè)

這也是類似于以太環(huán)網(wǎng)的，但也類似于信息架構(gòu)，我們是在高爐做的解決方案。它也發(fā)生一個(gè)事故，在底下分料廠的操作工操作的時(shí)候，因?yàn)樗薷囊恍┏绦颍Y(jié)果它下載的時(shí)候下載到了主控室里，就是一個(gè)誤操作，后來(lái)我們?cè)谠L問(wèn)權(quán)限和一些操作上都給它做了一些管控。

第四部分，我們針對(duì)這么多年來(lái)在工控領(lǐng)域做的事情提出了我們的全生命周期工控信息安全整體解決方案。

中間是我們的工控系統(tǒng)，大環(huán)境下是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，這些是控制那些基礎(chǔ)設(shè)施的，它是關(guān)鍵的我們的核心資產(chǎn)。外圍是我們的產(chǎn)品加固層，最外層是我們的服務(wù)體系，整個(gè)構(gòu)成了閉環(huán)的產(chǎn)品和體系，我們有可信計(jì)算、加固等等，包括其他一些產(chǎn)品我們有工控信息安全實(shí)驗(yàn)室，在實(shí)驗(yàn)室中我們不斷有新技術(shù)和新產(chǎn)品都在進(jìn)行研發(fā)和實(shí)驗(yàn)、測(cè)試，這個(gè)環(huán)節(jié)我們走得還是比較早，目前國(guó)內(nèi)的，不管國(guó)內(nèi)外的十幾家品牌的工業(yè)控制系統(tǒng)我們實(shí)驗(yàn)室都是具備的，我們的實(shí)驗(yàn)室也是開放的，包括和我們的科研機(jī)構(gòu)和合作伙伴都是開放的。

外層從評(píng)估咨詢、組織管理到工控信息安全培訓(xùn)，我們這里也是講一點(diǎn)信息安全培訓(xùn)，現(xiàn)在很多單位也在搞，但我們是偏重于工控，很多安全企業(yè)偏重于攻防或滲透，但我們針對(duì)工控的東西講得比較多，未來(lái)我們準(zhǔn)備和李總他們結(jié)合一下，肯定是要把Safety的東西加進(jìn)來(lái)，因?yàn)镾afety和Security也是聯(lián)系緊密的。

最后我們提供了信息安全服務(wù)，我們覺(jué)得在工控安全領(lǐng)域不能通過(guò)一次投入一次就把問(wèn)題全部解決，它需要一個(gè)閉環(huán)流程，需要再評(píng)估，需要再改進(jìn)，不管是在策略上還是在產(chǎn)品上可能都需要不斷的改進(jìn)，最后為我們的工業(yè)用戶提供一個(gè)非常好的產(chǎn)品和服務(wù)。

下面是我們做的一些項(xiàng)目。謝謝大家。