工控安全解決之道

2021-07-15 10:38:53 字數 1580 閱讀 2354

工控安全解決之道

首先,筆者先說明一下關於安全的三個概念:第一,安全不免費;第二,安全的最高境界是感覺不到安全;第三,安全無僥倖。

第乙個概念,安全不免費,這個概念很好理解,世上沒有白吃的午餐,企業要想做安全就要做好投入的準備,這個概念誰都同意,但是很多人就未必願意做。為什麼呢?他會說以前我沒做安全也一直都執行的很好,為什麼還要花錢、花精力去搞這些。做個對比就很好理解,以前國內有些大山內的村子,家家戶戶根本沒有鎖的,但是現在隨著社會發展,交流增多,誰家還敢不上鎖?

從控制網發布的《2023年中國工業控制系統資訊保安藍皮書》資料看,2023年狹義的工控安全市場不足2億,只佔資訊保安整體市場的1%!而作為對比,中國2023年plc、dcs、scada等都有接近百億的市場規模,按it行業通用標準,安全產品及服務應該佔整個資訊化投入的8%~10%。即正常來講,工控安全應該每年有20-30億投入,才能達到it界平均的安全水準。並且在工控安全市場剛起步時,產品和解決方案都不完善,各個企業的投入並不平均,考慮「智豬博弈」的原理,那些行業內的大企業需要先期投入更多。

第二個概念,安全的最高境界是感覺不到安全。從投入效益比來說,預防永遠比**更划算。正所謂善戰者無赫赫之功,乙個真正好的安全解決方案,是能夠把所有隱患消除在萌芽階段,讓使用的人甚至完全感覺不到它在起作用。但是,正如保健品永遠不如特效藥有名,乙個真正好的安全產品也無法給使用者那麼明顯的存在感。總之,我們這個行業,不但需要一批真正懂安全的賣家,也需要一批真正懂安全的買家。

在技術和理念上,我們是怎麼做到領先別人半步的呢?作為一家繼承了傳統it安全廠家深厚技術積累,並對工控安全有著自己深入研究的企業,威努特公司沒有簡單照搬傳統it安全思維,而是以工控系統安全的視角,針對工控系統對可靠性、穩定性、業務連續性的嚴格要求,以及工控系統軟體和裝置更新不頻繁、通訊和資料較為特定的特點,提出了建立工控系統安全生產與執行的「可信網路白環境」以及「軟體應用白名單」概念,進而構築工業控制系統的整體網路安全「白環境」。

區別於傳統防護「黑名單」的方式,所謂「白」指的是好的、可信的,即只有可信任的裝置、軟體和資料,才允許在工控網路內部流通;其他惡意的、不明確的或者規定不允許的東西都不允許流通使用。

●只有可信任的裝置,才能接入控制網路;

●只有可信任的訊息,才能在網路上傳輸;

●只有可信任的軟體,才允許被執行。

其次,要加強工控企業對操作維護人員的網路安全意識的培訓,杜絕一些高危操作的發生,如將個人u盤插入控制主機,將個人電腦連入控制網路;讓每個員工都對網路安全有明確的認識,同時也有切實可行的操作方式。

另外,要建立健全工廠的整體網路安全操作規章制度,讓所有人的行為都有章可循,有章可依,有章可查;把所有可能的隱患都列入制度的管理之中,這樣才能保證網路安全問題長治久安。

其實在安全領域,乙個普遍的觀點是沒有100%的安全,再強大的產品、再完善的制度都有漏洞,都會被攻破。我們做安全的目的都不是防住所有的攻擊,而是盡可能提高攻擊者的成本,使得攻擊者攻破安全防禦體系付出的代價遠遠高於其可能獲得的利益。威努特構建工控網路「白環境」的解決方案既能最大限度保證工控使用者原有系統的可用,又能有效利用it安全積累的成果,保證最大限度的安全性,能夠為使用者構建有效抵禦工控系統攻擊的工控安全防禦體系,為客戶帶來工控安全防護的真正價值。

亂碼解決之道

一.jsp頁面讀取資料庫資料 確認資料庫的資料不是亂碼 mysql建庫建表時設定統一的字符集 jsp頁面編碼設定支援中文,這時jsp頁面可以正常顯示中文。二.從jsp提交資料到資料庫 從jsp頁面的中文提交到action或者servlet後,要重新設定編碼 new string param.getb...

記憶體洩露及其解決之道

前言 此文甚好,權作時時複習之用。原文出處 本人改正了一些錯別字。正文 記憶體洩露及其解決之道 new delete,array new arrray delete匹配 case 1 在類的建構函式與析構函式中沒有匹配地呼叫 new delete!解決方法 檢查建構函式,在出現new的情況下,按相反...

微軟虛擬化解決之道

隨著計算機硬體運算能力的突飛猛進,使虛擬化應用成為理由當然的事情,這是降低資訊化建設tco的有效手段之一。微軟 vmware等都是虛擬化應用行業的大拿,引領著虛擬化技術的發展方向。vmware在伺服器的虛擬化應用方面有獨到之處,微軟則在虛擬化整合以及提供一攬子虛擬化解決方案等方面領先。對於企業的虛擬...