工控系统网络安全现状，构建网络安全态势感知系统的思路

发布时间：2022-2-10 17:44:10

网络安全态势感知是通过对安全信息的分类、合并，建立数据模型分析等方法，对网络安全态势感知技术进行综合分析，得出了网络的总体安全状况及其应对措施，并对网络安全状况的发展趋势进行了预测，从而为工业控制系统网络安全的数据参考与决策支持。

本文通过对工业互联网安全现状进行分析，阐述了构建态势感知平台的必要性。同时进一步阐述了该平台的构建思路。

一、工控系统网络安全现状

从2015年开始，每年几乎有300起工业信息安全事件发生。与以往相比，暴露的安全漏洞大幅增加。2017年国家工业信息安全发展研究中心监测发现并处理研判的工业控制安全漏洞达到380个，比2016年有大幅上升的趋势。其中将近两成的漏洞属于高风险漏洞，给重要的工业控制系统带来巨大威胁。

图1 工控系统行业漏洞危险等级饼状图

2018年工业和信息化部网络安全管理局对20家工业互联网企业进行了安全评估，发现了2200多处安全隐患。经过调查，企业主要面临三类安全风险：一是企业存在风险对象公网违规暴露。二是内外部网络系统中存在着大量的安全隐患，软件和硬件安全漏洞、弱密码等现象非常普遍。三是企业对安全事件的监测和防范能力较弱。行业整体安全形势严峻，监管需求日益迫切。

二、如何构建工控系统网络安全态势感知系统

提高网络安全态势感知能力是提高网络安全防护能力的关键。在政府监管层面上，要做好顶层设计，并结合我国工业互联网产业的需要，对国家工业互联网安全监测平台的功能和架构进行综合设计。强化建立“国家—省级—企业级”专业安全监测与预警通报的技术手段，使工控网络相关企业的安全态势感知、可控、可管理。

UIPower提供监管侧工业互联网安全态势感知平台解决方案。对运营商核心路由器进行规则过滤，筛选出工业专线流量，并以镜像方式将流量接入工业互联网探针；工业网络的探测支持工业协议解析，工业设备指纹的提取等。对接入的通信流进行预处理，产生全息日志；工业互联网安全监测和态势感知平台对全息日志进行数据治理、分析。

只有具备了有效的技术平台、安全运营管理能力、安全人才队伍建设，才能构建好网络安全态势感知。构建网络安全态势感知技术平台，实现网络安全持续监测能力，及时预警各类威胁异常，并通过网络安全运营管理体系建设。建立健全各项安全管理制度、安全预警机制等，实现有效的安全决策和应急反应。通过技术人员建设，提高网络安全工作能力和安全事件处理能力，达到网络安全威胁性阻断、事后溯源的效果。

如今互联网的入侵与攻击正朝着大规模、复杂的方向发展。由于工控网设计初期存在着许多安全漏洞，而且大多数用户由于其可用性要求，不能对其进行升级和改造，所以工控网常常成为网络攻击的首选对象。

工业互联网安全态势感知平台能实时、准确地掌握网络安全态势，发现恶意攻击行为，使网络安全工作更主动、更有条理，是监控、防范网络安全事件的有效手段。