為工控網絡信息安全保駕護航

專欄

2013年6月，美國中央情報局前分析師斯諾登曝光了美國情報機構的“棱鏡”（PRISM）項目。通過該項目，美國的情報機構可以在沒有授權的情況下對在美國境外的人士或涉外通信的美國人進行秘密監聽，包括穀歌、微軟、雅虎、蘋果和思科等在內的9家美國著名的科技公司為美國政府提供服務器接入許可。隨著“棱鏡門”事件的發酵，美國情報機構其他各種信息竊取計劃也逐漸曝光，給中國的信息安全，尤其是涉及到國計民生的工業控製網絡信息安全敲響了警鍾。

信息安全不容忽視

“棱鏡門”後的2014年，對信息安全領域來說是不尋常的一年，心髒滴血、貴賓犬、USBbad、破殼等多個重大漏洞先後曝光，信息泄露事件層出不窮，這也使得國家和行業對信息安全的重視逐漸加強。

2014年2月27日，國家成立中央網絡安全和信息化領導小組，相關領導人在小組成立時指出“沒有網絡安全，就沒有國家安全”。

2014年5月，中央國家機關政府采購中心發布的《關於進行信息類協議供貨強製節能產品補充招標的通知》中指出，（中央機關采購的）所有計算機類產品不允許安裝Windows 8操作係統。

2014年8月28日，工業和信息化主管部門下發了加強電信和互聯網行業網絡安全工作的指導意見，提出了八大工作重點，特別強調了網絡基礎設施和業務係統安全防護，推進安全可控關鍵軟硬件應用，以及網絡數據和用戶個人信息保護等。

2014年9月，銀監會印發關於應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見，提出到2019年，安全可控信息技術在銀行業總體達到75%左右的使用率。

關注自主可控

通過政府的政策傾向不難看出信息安全事關國家戰略全局。而信息安全的基石一定要落實在“自主可控”上。從某種意義上說，沒有自主可控的信息化基礎設施，中國的信息安全仍會受製於人。

由於曆史遺留原因，我國重要工業基礎設施中的大量關鍵設備采用的是進口軟硬件。這些存在不可控風險的產品和服務可能存在惡意後門或各種漏洞，有著嚴重的安全隱患。即使是采用被認為是自主可控的國產工控設備或服務，由於計算機係統固有的弱點，或者軟件研發可能存在的缺陷，各種未知的軟硬件漏洞仍然不可避免。

與此同時，第三方檢測機構往往缺乏有效的檢測手段和強大的檢測工具來發現這些已知或未知的漏洞。國外的一些檢測工具不能完全符合中國實際情況，可修改性差，難以實現很好的定製化，也難以按照國家標準和要求進行檢測。

要改變這一狀況，當務之急是盡快采用自主可控、專門針對工控網絡特性的檢測平台來實現已知漏洞檢測和未知漏洞挖掘，並在掌握漏洞產生根源的基礎上進一步給出解決方案，減少不可控的工控設備對我國工控網絡信息安全的威脅，同時也讓可控的國內工控設備在漏洞發現後最短時間內進行修補，甚至在研發過程中就能預先消除威脅。

5月13日，在第十六屆中國信息安全大會上，匡恩網絡推出的工控網絡安全漏洞挖掘檢測平台獲得“2015年度中國信息安全自主可控優秀平台”，得到了業內人士的一致好評。

這是一款完全自主研發，可實現生產、升級和運維全程可控的產品。據悉，匡恩工控網絡安全漏洞挖掘檢測平台以“創新、高效、易用、開放”為研發目標，采用已知漏洞檢測和未知漏洞挖掘相結合的方法，能夠對工業控製設備（如PLC）、工業控製係統（如DCS、SCADA）、工業控製網絡中的安全保護設備（如工控防火牆、網關），以及工控軟件進行全麵自動化檢測和漏洞挖掘的強大工具平台。