新闻链接：http://netsecurity.51cto.com/art/201505/478125.htm
新闻时间：2015-05-29 09:01
新闻正文：
      随着网络作战以及有组织黑客越来越多地开始针对工控网进行攻击，工控网的安全问题日益成为很多企业的网络安全的头等大事。不幸的是，目前绝大多数的工控网基本处于不设防的状态，而由于在大多数企业里，工控网的管理往往不在IT部门的范围之内，因此，在工控网安全方面，存在着很多漏洞和误区。

      更让人担心的是，由于工业控制系统本身的脆弱性，工业系统承载的工艺数据、配方数据的敏感性，运维行为的不确定性，导致现场运维成为工业控制系统风险引入的主要途径。并且，工业控制系统运维监控难度较大，运维人员如果有意的恶意操作、或无意的失误操作，以及上传非法配制数据，都可能给工业控制系统埋下生产隐患。

      根据启明星辰的不完全统计，工控系统信息安全事件50%是由现场运维引起。而这其中，不同网络交叉使用的移动存储介质，如U盘，笔记本将恶意代码引入到了工控系统;其次，运维过程中，涉密数据很容易被泄露;还有误操作，甚至恶意操作造成安全事故，上传非法的配置数据也可能引发安全事故。

      在这种情况下，启明星辰研发了现场运维审计与管理系用，来解决工业控制系统现场运维风险。据启明星辰集团工控产品经理张晔介绍，现场运维审计与管理系统由两部分组成，一部分是管理平台，用于工单的创建，审计数据、配置数据、设备的管理。

     另一部分是移动运维网关，用于运维设备与被运维设备之间的安全隔离和运维行为的审计。本系统综合采用了安全隔离技术、数据摆渡技术、网络行为审计技术等技术，具有运维行为审计、运维设备隔离、运维数据管理、备份设备配置的功能，可以用于工业控制系统中的PLC、DCS、工业交换机、HMI、操作员站、工程师站、以及历史数据库、实时数据库等设备的现场维护，能够帮助用户防止恶意代码通过运维扩散到工控系统、防止运维过程中泄露生产工艺配方数据、防止运维操作不当造成生产事故，促进现场运维管理制度的有效落实，提升安全管理绩效。

     不难看出，通过部署现场运维审计与管理系统，有效解决带外运维风险，保障信息系统安全。张晔介绍到，当运维人员需要到机房进行带外运维时，运维管理人员通过运维管理平台配发工单，工单下载到移动运维网关后，运维人员携带移动运维网关到机房进行设备带外运维；运维时，将移动运维网关串接在被运维设备与运维笔记本电脑之间，那么移动运维网关将起到安全隔离、数据防泄漏、以及对运维行为进行审计的作用。

      现场运维审计与管理系统，从信息系统带外运维安全防护角度、运行维护监控角度、数据安全摆渡角度，完全解决了带外运维带来的安全威胁。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课