攻防论道之工控安全 | 绿盟工业安全网关ISG的七项智能防护措施
2021-04-09
实战守护,确保工控安全
工业控制系统广泛应用于电力、水利、石油、航空航天等工业领域,是工业系统的“神经中枢”,是支撑国民经济的重要基础设施。工业控制系统一旦遭受黑客攻击轻则导致系统停滞,影响工业的正常生产运营,重则威胁社会经济稳定和国家安全。本文基于工业特殊场景,结合攻防实战演练的典型需要,详细介绍香港正版挂牌工业安全网关ISG在工控攻防演练中的实战应用。
工业安全网关ISG是香港正版挂牌结合白名单机制,工业协议深度防护,动态协议管控,流量控制等技术推出的一体化解决方案,可在各个工业场景中开启深度包检测,对工业网络协议的内容和数据进行细致地合规性检查,有效帮助防护人员应对攻击。作为工业控制网络的安全“守护神”,ISG在攻防实战演练中发挥着重要作用。
ISG核心功能
工控关键装置保护
实现对Modbus协议的设备地址、寄存器类型、寄存器范围和读写属性等进行检查,能有效防范各种非法操作和数据进入现场并控制网络,最大限度地保护控制系统安全。
数据保护
实现对OPC协议可读不可写的操作,全力保障过程监控层和过程控制层之间的数据安全, 保障关键设备装置稳定运行。
入侵防御
ISG入侵防御功能借助可持续升级的入侵规则库对流量进行检查,若判断其为入侵行为后,用户可自行配置处理方式,或告警或拒绝,能够对工业系统中无法升级更新的系统进行更好安全保护。
防护过滤
开启安全攻击防护以及病毒过滤功能,可对Dos/DDos等异常数据包进行防护,同时对文件进行病毒检测,避免恶意文件进入被保护的网络。
日志生成
ISG可产生不同级别和类型的日志,为工控攻防演练提供依据。其中,开展安全审计,记录被防火墙允许、禁止的访问请求;记录试图穿越或到达防火墙的违反安全策略的访问请求,检测攻击行为;记录试图登录防火墙管理端口和管理身份鉴别的请求。
会话监控
流量监控和会话管理可全力保障工控业务优先级,实时发现流量异常行为。ISG能够通过IP地址、网络服务、时间和协议类型等参数对流量进行监控统计,并根据策略和网络流量动态调整客户端占用的带宽。于此同时,ISG可以设置单IP的最大并发会话数,并且在会话处于非活跃状态或会话结束后主动释放其占用的状态表资源。
平台联动
ISG可与绿盟企业安全中心ESPC联动,ESPC可对ISG安全策略进行一键处置,解决批量防火墙安全管理问题,为攻防实战演练提供便利与策略支持。
