其他
威努特CTO黄敏:工控安全三观之漏洞观
声明
本文中的漏洞,指系统软硬件的漏洞,不包括管理体系、防御体系的漏洞。
HW行动临近,安全漏洞,尤其是0day漏洞,通常被攻防双方视为"命门"。但对于工控系统而言,难以及时修复漏洞是工控安全人员不得不面对的残酷现实。那么,工控安全应该树立什么样的漏洞观?
安全漏洞对工控安全到底有多重要?其实难有标准答案。敏哥观点,工控系统的漏洞,对攻击方、防守方的重要性是完全不一样的,对不同安全等级的系统,需要应对的漏洞也是不一样的。
对于攻击方,安全漏洞的确是"命门",这一点,工控安全与IT安全是一致的。
对于防守方,因为工控系统难以及时修复漏洞这一特点,“工控系统带漏洞运行"是常态。因此,防守方不能把工控系统的安全寄托在消灭漏洞这一基础上,工控安全的防御方案要在假设漏洞存在的前提下进行设计。所以,安全漏洞对于防守方而言,重要性大大降低,类似人体的“养生病",适度控制不恶化就不错。
对于一般的工控系统,防守方可以只考虑已知漏洞的防御。但是对于关键信息基础设施这类重要系统,防守方还需要考虑对0day漏洞的防御。因为这类系统是国家力量的攻击目标。我们有理由相信,西方大国的网络部队手里一定有我国的关键信息基础设施的0day漏洞。
综上所述,工控系统的漏洞,对攻击方如"命门"般重要,对防守方不那么重要(如“养生病")。在有漏洞的前提下保障安全,是工控安全的基本命题,是我们工控安全人员必须面对的挑战!(这个话题将在"工控安全三观之防御观"中继续探讨)
北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了全系列工控网络安全专用产品,拥有52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
渠道合作咨询 张先生 18201311186
稿件合作 微信:Luo_xiaoran