基于MSEM的工业网络安全防护系统研究.PDFVIP

Research Development 研究与开发 基于MSEM的工业网络安全防护系统研究 张 帅 孟庆森 北京启明星辰信息安全技术有限公司 北京 100193 摘　要 文章提出基于MSEM(Manager，Security and Entity Mode)的工业网络安全防护模型，它在传统纵深防御理 论的基础上，将工业网络划分为实体对象、安全对象和管理对象，并增加了对象间的协同防御机制；同时依托该模 型，实现基于协同防御架构的工业网络安全防护系统，提升了工业网络安全防护能力。 关键词 网络安全；工业网络；MSEM；协同防御 引言 1 相关研究 工业控制网络由最初的分散型控制系统 ，后来逐 国外工业网络安全相关研究起步较早，在学术领 渐演变成以现场总线技术为基础的网络。由于没有通行 域，Eric J.Byres 自2000年以来陆续发表了关于工业系 标准 很多厂商推出了私有的现场总线标准 形成了所 统安全的一系列论文 分析工业空间安全威胁[1] ，利用 ， ， ， 谓的 自动化孤岛 不符合现代企业对数据通信的要 攻击树理论详细分析工业SCADA系统的脆弱性[2] ，并设 “ ”， 求 随着以太网进入工业领域 形成工业以太网 使得 计了面向工业控制系统的安全网络[3-4] ；同时他于2009 。 ， ， 企业实现从现场设备层到管理层间全面的无缝信息集 年创立了Tofino公司 致力于开发工业网络安全产品 ， ， 成，并提供了开放的基础构架。 其中包括工业防火墙和工业VPN[5] 等。Dzung提出工业 工业以太网具有开放、低成本和易组网等优势， 通信系统中的安全解决方案包括工业VPN等[6] ，Igure分 解决了工业网络中设备兼容性、互操作性和信息的流通 析了SCA DA 系统中如何实现安全防护[7] ，Walters分析 性等问题。但是由于管理网和生产网的融合 ，使得传 了在工业无线传感器网络中的安全解决方案[8] 。在安全 统的网络安全威胁逐渐迁入到工业控制网络中，尤其 标准方面，美国早在2007年就推出工业安全指南[9] 。在 针对工业控制系统的高级持续性的攻击方式(Advance 安全产品方面 国外公司具有一定的领先优势 Tofino ， ， Persistent Threat ，APT)引发了一系列震惊世界的工业 公司以工业防火墙产品为主，Innominate公司主要开发 网络安全事件 标志着网络安全威胁从 开放 的互联 工业V PN[10]产品 Industrial defender主要侧重工业安 ， “ ” ， 网已经进入到原本 封闭 的工控网 据统计超过80% 全审计产品[11] ，SIEMENS推出基于纵深防御的安全防 “ ” 。 涉及国计民生的关键基础设施依靠工业控制系统来实现 护系统[12] 。 自动化作业，因此国家已经把工业控制系统安全作为国 国内相关研究相对较少，工业和信息化部发布了 家安全战略的重要组成部分 关于加强工业控制系统信息安全管理的通知 [13]