引文
給客戶介紹工業防火牆的時候,經常被客戶挑戰的一個問題是,「如果集中管理中心被攻陷,如何保證工業防火牆安全策略不被篡改」。實際上,集中管理中心與工業防火牆之間通信的安全性一直是有關部門、工控安全廠商及工業用戶等非常關心的一個問題。威努特最新研發的業界首款支持硬體級安全策略防寫的工業防火牆,除了解決極端情況下集中管理中心被攻陷後工業防火牆策略安全的問題,也保證了工業現場生產業務一旦確定後,工業防火牆安全防護策略也一併確定,和生產業務共頻,不能隨意更改。
安全問題永遠都不是純粹的技術問題,但可靠的技術設計,一定能大大降低管理的難度。
硬體級安全策略防寫解決的痛點問題
一是解決工業防火牆策略被非授權修改的問題;
二是解決極端情況下管理中心失守,安全設備策略集體失效的問題。
硬體級安全策略防寫工業防火牆產品介紹
威努特硬體級安全策略防寫工業防火牆,是針對關鍵基礎設施工業控制系統環境設計開發的邊界隔離和安全防護產品。產品基於工業級ARM多核處理器晶片的硬體架構和自主智慧財產權的智能工控安全作業系統(WNT-IICS-OS),通過優化軟硬體架構來提高報文的處理能力,對30多種工業協議進行深度報文解析(DPI,Deep Packet Inspection),運用「業務工藝白名單+啟發式智能學習」技術建立數采通信及工控網絡區域間通信模型,保證只有可信任的流量可以在網絡上傳輸,為工控網絡與外部網絡互聯、工控網絡內部區域之間的網絡連接提供安全保障。
硬體級安全策略防寫靈感來源
做自動化的同學都了解,西門子、施耐德等廠家PLC上面有一個置位開關,可置位到「RUN」、「STOP」狀態。當PLC開關置位在「RUN」時 ,此時PLC程序處於運行狀態,可以對PLC進行讀取、監視,但不能對PLC運行程序進行修改操作。當PLC開關置位到「STOP」時,此時PLC程序停止運行,可以對PLC定時器時間、I/O點等進行修改,可編輯PLC程序等。
為了PLC運行時的安全,在生產業務未確定、PLC未運行之前,可以對PLC的程序進行修改;一旦生產業務確定,PLC的運行程序也是確定的,此時未經允許不應該對PLC程序進行修改。同樣的,當生產業務確定之後,工業防火牆的安全防護策略也應該是確定的,與PLC一樣,是與生產業務共頻的。若生產業務未發生變化,理應禁止對工業防火牆的安全防護策略進行修改。
硬體級安全策略防寫工業防火牆創新點
1、第一大創新點是應用層軟體功能解耦合,採用模塊化設計理念。各個軟體功能模塊非直接耦合,相互安全獨立運行,互不干擾。這樣做的優勢是,在保證業務處理低延時、高吞吐的同時,也為各模塊的獨立管控奠定基礎。
2、第二大創新點是引入配置安全策略加密與安全策略調用校驗機制。用戶代碼對Flash誤操作不當、電源噪聲、系統時鐘不穩、環境干擾、惡意攻擊等,都會造成Flash中數據被篡改或丟失,如果採用調用校驗機制,可以檢驗被調用的安全策略是否發生變化,從而保證工業防火牆系統的穩定運行,同時也防止了對Flash數據惡意攻擊的問題。
3、第三大創新點是引入硬體鑰匙對防寫進行控制。為工業防火牆設計防寫開關,配合工業防火牆安全策略控制算法,實現對安全策略的軟硬雙重保護,使工業防火牆安全防護策略不受非授權篡改,且有效抵禦人為系統破壞。防寫硬體鎖需要使用者手動打開,任何惡意攻擊都不可能通過軟體程序自動改變其狀態或將其破壞。
硬體級安全策略防寫解決方案的原理
1、生產業務一旦確定之後,安全防護策略也應是確定的,此時安全防護策略應與生產業務共頻,禁止隨意更改策略。安全策略確定後,通過集中管理中心下發到工業防火牆設備(本地管理直接存儲於設備中)。
2、下發到工業防火牆的安全策略,工業防火牆加密模塊會自動計算,並生成一個校驗和,用於後續工業防火牆調用安全策略時執行安全校驗,防止被篡改的配置運行。
3、校驗和、安全策略存儲空間的讀寫狀態,由專用的硬體安全控制鎖進行控制。一旦安全控制鎖置位到防寫ON的狀態,此時工業防火牆的安全策略、校驗和存儲空間處於只讀模式,任何寫入操作都不被允許執行。
4、只有當生產業務發生變化之後,才能由專門的管理人員,通過硬體鑰匙,將安全控制鎖置位到防寫OFF狀態,此時才允許運維人員對工業防火牆的安全防護策略進行修改。
結語
通過硬體「鑰匙開關」、特殊的PCBA專利設計,以及應用層軟體可靠性設計,威努特真正實現了工業防火牆防護策略的安全性。
在攻擊手段日益繁多的今天,威努特秉承著「專注工控、捍衛安全」的使命,不斷創新,在業界首次提出並實現工業防火牆硬體級安全策略防寫,幫助工業用戶提升設備本身應對高級持續性攻擊的能力,提高工業控制網絡安全,並降低工業用戶管理的難度。