工控脆弱性評估——“鏡”觀工控安全隱患 “洞”見工控環境風險
發布時間 2019-05-21怎樣發現安全風險?怎樣解除安全風險?成為工控領域入網首要落實的焦點。而安全漏洞是安全風險的主要載體,接下來以安全漏洞為分析維度來展開工控安全隱患評估和解決方法的討論。
一、什么是工控領域的網絡安全風險?

如上圖所示,所有互聯在工控系統中設備和軟件存在的漏洞都是工控領域面臨的網絡安全風險。
?工控領域主要面臨的安全漏洞風險類型有:

?工控領域影響產品類型:

?工控領域影響廠商分布:

根據上面的總結情況,可以發現幾個規律:
2. 工控領域的安全風險幾乎覆蓋所有的產品類型;
3. 工控領域的漏洞類型與傳統的漏洞類型基本一致。
根據以上的結論,可以得出以下安全隱患:
2. 工控領域的安全風險覆蓋所有的產品類型,安全無死角;
3. 工控領域和傳統領域的安全風險一致,甚至更脆弱,降低了攻擊者的技術門檻和復雜度。
二、怎樣發現安全風險?
如果從目前工控領域遇到的安全風險來看,做好工控領域的安全防護任務巨大。我們先剝離傳統領域的安全風險,只考慮工控領域獨有的安全風險,首先需要考慮的是工控環境的運行特點:實時性和穩定性。從工控領域的特點來看,傳統的漏洞掃描方式并不能保證工控環境的無損安全評估。這樣,工控環境需要的安全評估需求就出來了:既要保證無損性,又要保證安全性的準確評估。
基于這些因素,安全風險可以從兩個方面進行評估:靜態無損評估和無損動態漏洞掃描。
靜態無損評估以被檢測資產的指紋信息為分析維度,準確分析資產的安全風險,并定級資產的風險級別。
無損動態漏洞掃描是以可主動調節掃描策略的方式,逐層發現掃描目標的脆弱性,其主要特點可表現為定向性、可控性、無損性;將整個掃描過程逐步深入,確保每個掃描過程的完整性、可遞進性,以達到最大限度發現目標脆弱性的目標。
?無損動態漏掃的產品定位:

?無損動態漏掃的部署方式:

?無損動態漏掃描的技術優勢:


通過上面的分析,可以得出:工控環境進行安全風險評估的過程中,無損是一個必然的發展趨勢,而保證能動態無損掃描,會成為工控掃描的主要攻克點。
三、怎樣保證已經確認的安全風險解除?

保證安全隱患的閉環處理,已成為漏洞整改過程中的必要條件。
工控脆弱性評估在整個工控安全防線中起到了警示和導向的作用,警示工控環境中的安全隱患,導向相關安全防護的部署方式以及對脆弱性的加固。安全評估“不治病”,但也不“諱疾忌醫”。工控安全從診斷開始,進而從診斷中完善,以達到“藥到病除”的目的。