【IT168 专稿】近日，一部以上世纪80年代为时代背景，以我国军工涉密安全为题材的谍战电视剧《于无声处》正在荧屏热播，讲述了一位国安干警，潜伏进我国涉密军工厂与敌人斗智斗勇的故事。故事中有这样一个情节，围绕制造特殊材料工控设备的运维数据保护展开较量，找出窃取工控设备运维数据的幕后黑手。

　　与上世纪人与人之间国家安全较量不同，随着互联网技术飞跃发展，如今的国家安全战略很大程度上已经跃升到了更广阔的网络空间，信息技术的高速发展在给生产力带来大幅提升的同时，其两面性也越来越凸显，黑客、犯罪分子，抑或间谍正通过信息技术手段展开更深层次的博弈。最著名的当属，发生在2010年的震网病毒攻击(Stuxnet)，这是一次专门针对工业基础设施的破坏性攻击，而深入到工控系统中的破坏者和潜伏者不是人，而是一个U盘。而背后的黑手利用了更为复杂的技术手段，社会工程，时间，最终取得了伊朗核设施工业控制系统的控制权，继而发动攻击。

　　而接下来的几年中，针对工控安全威胁的事件不断发生，各个国家的信息安全厂商也纷纷加大了对工控安全的研发力度。如今，随着工业4.0，中国制造2025等国家战略的提出，相信工业自动化技术的发展会以更快的速度渗透进军工、电力、制造、交通等行业的核心工控系统中去，那么工控安全势必更具紧迫性，关乎民生，国民经济健康运行的行业发展命脉。

　　一方面工控安全成为信息安全主要外延的趋势已十分明显，而一方面却是相关防护和策略的缺失。如何弥补?启明星辰率先在国内推出了解决工控安全隐患的“现场运维审计与管理系统”。

　　工控系统真的那么脆弱?

　　在人们眼中，工控系统有着专门标准以及运维规范，其专有系统在外界看来就是一个个壁垒，可是就是如此封闭、隔离的系统，却成为了觊觎的目标。“堡垒最容易从内部攻破”，那么工控系统风险到底有多大?哪些途径带来了风险?

　　启明星辰高级产品经理张晔首先指出了当年那次波及全球的的“震网”事件的关键点，他表示，“震网事件主要是在于数据被不安全摆渡，交叉使用的移动设备用于工控系统，以及现场操作的无审计。”

　　同时他总结了工控系统风险引入的途径，如“生产网与管理网互联引入的风险;工业无线应用引入的风险;以及现场运维引入的风险。”

　　根据启明星辰的不完全统计，工控系统信息安全事件50%是由现场运维引起。而这其中，不同网络交叉使用的移动存储介质，如U盘，笔记本将恶意代码引入到了工控系统;其次，运维过程中，涉密数据很容易被泄露;还有误操作，甚至恶意操作造成安全事故，上传非法的配置数据也可能引发安全事故。

　　可见现场运维人员的行为规范，操作配置流程，监控防范措施直接关系到是否会对工控系统中的核心资产和业务造成影响。

　　张晔强调，“工业控制系统本身的脆弱性，加之工控系统承载数据的敏感性，运维行为的不确定性，导致现场运维成为了工控系统风险引入的主要途径。”

　　打造可信的工控系统安全

　　启明星辰推出的“现场运维审计与管理系统”。由两个部分组成，分别是现场运维审计和管理平台和移动运维网关组成。

　　张晔表示，“平台主要负责移动运维网关的管理，运维人员信息管理，运维审计数据管理，上传下载数据管理。移动运维网关主要提供隔离运维终端与被运维设备，记录运维行为，承载上传下载数据。”

▲图：现场运维审计与管理系统的功能展示，该移动运维网关支持串口和网口接入两种方式，运维人员需要将笔记本连接到移动运维网关，实施工控系统的运维。

　　张晔指出，“首先移动运维网关可隔离运维的笔记本和被运维设备，有效避免运维设备自身感染的恶意代码扩散到工控系统，当运维设备发出指令后，运维网关开始执行运维;其次该网关可全程记录现场运维人员对设备的操作，用于事前警示和事后定责;而运维中上传和下载的数据是存储在移动运维网关中的，并不在发出指令的运维设备中，可统一存储近运维审计管理平台中，当然也包括配置数据、审计数据。”

▲图：移动运维网关在外观上，是由加固型的平板电脑承载，含两个网口，一个串口，续航能力可达14个小时，具有32GB的存储空间，而现场运维和管理平台的存储能力有3T。运维人员使用的运维设备可基于Web方式登录到移动运维网关进行运维操控，有点VDI的感觉。特别需要指出的是，该系统可对20多种主流工业控制系统进行支持。

　　张晔强调，“通过现场运维审计和管理系统可形成现场运维安全的完整闭环，对运维人员进行管理，还可以对运维行为进行安全隔离和全程记录;落实国家和行业对现场运维的要求，如工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》的要求;落实IT系统对运维人员的管理要求;促进行业现场运维管理规范的落地。”

　　当被问及运维人员能否绕过系统进行运维时，张晔解释道，“首先企业要制定严格的运维行为规范来制约，其次移动运维网关有录音和录像功能能够进行监控，还有审计记录来追责，因为你的运维时间和运维流程等需要跟规定相符。”

　　据悉，现场运维审计与管理系统可以广泛应用于军工、军队、电信运营商、银行、交通、涉密行业、央企等重要生产企业、行业。目前启明星辰已经在轨道交通布有实验局来模拟其现场运维的应用场景。

　　结语：

　　启明星辰现场运维审计与管理系统的推出具有很高战略层面的意义，首先吹响了工控安全的号角，其次弥补了国内这块的空白，长久来看随着两化融合趋势的发展，伴随着工业4.0和中国制造2025等概念的发展，率先切入工业控制系统，启明星辰抢先了一步。