隨著網(wǎng)絡(luò)作戰(zhàn)以及有組織黑客越來(lái)越多地開(kāi)始針對(duì)工控網(wǎng)進(jìn)行攻擊，工控網(wǎng)的安全問(wèn)題日益成為很多企業(yè)的網(wǎng)絡(luò)安全的頭等大事。不幸的是，目前絕大多數(shù)的工控網(wǎng)基本處于不設(shè)防的狀態(tài)，而由于在大多數(shù)企業(yè)里，工控網(wǎng)的管理往往不在IT部門(mén)的范圍之內(nèi)，因此，在工控網(wǎng)安全方面，存在著很多漏洞和誤區(qū)。

更讓人擔(dān)心的是，由于工業(yè)控制系統(tǒng)本身的脆弱性，工業(yè)系統(tǒng)承載的工藝數(shù)據(jù)、配方數(shù)據(jù)的敏感性，運(yùn)維行為的不確定性，導(dǎo)致現(xiàn)場(chǎng)運(yùn)維成為工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入的主要途徑。并且，工業(yè)控制系統(tǒng)運(yùn)維監(jiān)控難度較大，運(yùn)維人員如果有意的惡意操作、或無(wú)意的失誤操作，以及上傳非法配制數(shù)據(jù)，都可能給工業(yè)控制系統(tǒng)埋下生產(chǎn)隱患。

根據(jù)啟明星辰的不完全統(tǒng)計(jì)，工控系統(tǒng)信息安全事件50%是由現(xiàn)場(chǎng)運(yùn)維引起。而這其中，不同網(wǎng)絡(luò)交叉使用的移動(dòng)存儲(chǔ)介質(zhì)，如U盤(pán)，筆記本將惡意代碼引入到了工控系統(tǒng);其次，運(yùn)維過(guò)程中，涉密數(shù)據(jù)很容易被泄露;還有誤操作，甚至惡意操作造成安全事故，上傳非法的配置數(shù)據(jù)也可能引發(fā)安全事故。

在這種情況下，啟明星辰研發(fā)了現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系用，來(lái)解決工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)運(yùn)維風(fēng)險(xiǎn)。據(jù)啟明星辰集團(tuán)工控產(chǎn)品經(jīng)理張曄介紹，現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)由兩部分組成，一部分是管理平臺(tái)，用于工單的創(chuàng)建，審計(jì)數(shù)據(jù)、配置數(shù)據(jù)、設(shè)備的管理。

另一部分是移動(dòng)運(yùn)維網(wǎng)關(guān)，用于運(yùn)維設(shè)備與被運(yùn)維設(shè)備之間的安全隔離和運(yùn)維行為的審計(jì)。本系統(tǒng)綜合采用了安全隔離技術(shù)、數(shù)據(jù)擺渡技術(shù)、網(wǎng)絡(luò)行為審計(jì)技術(shù)等技術(shù)，具有運(yùn)維行為審計(jì)、運(yùn)維設(shè)備隔離、運(yùn)維數(shù)據(jù)管理、備份設(shè)備配置的功能，可以用于工業(yè)控制系統(tǒng)中的PLC、DCS、工業(yè)交換機(jī)、HMI、操作員站、工程師站、以及歷史數(shù)據(jù)庫(kù)、實(shí)時(shí)數(shù)據(jù)庫(kù)等設(shè)備的現(xiàn)場(chǎng)維護(hù)，能夠幫助用戶(hù)防止惡意代碼通過(guò)運(yùn)維擴(kuò)散到工控系統(tǒng)、防止運(yùn)維過(guò)程中泄露生產(chǎn)工藝配方數(shù)據(jù)、防止運(yùn)維操作不當(dāng)造成生產(chǎn)事故，促進(jìn)現(xiàn)場(chǎng)運(yùn)維管理制度的有效落實(shí)，提升安全管理績(jī)效。

現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)應(yīng)用場(chǎng)景

不難看出，通過(guò)部署現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，有效解決帶外運(yùn)維風(fēng)險(xiǎn)，保障信息系統(tǒng)安全。張曄介紹到，當(dāng)運(yùn)維人員需要到機(jī)房進(jìn)行帶外運(yùn)維時(shí)，運(yùn)維管理人員通過(guò)運(yùn)維管理平臺(tái)配發(fā)工單，工單下載到移動(dòng)運(yùn)維網(wǎng)關(guān)后，運(yùn)維人員攜帶移動(dòng)運(yùn)維網(wǎng)關(guān)到機(jī)房進(jìn)行設(shè)備帶外運(yùn)維；運(yùn)維時(shí)，將移動(dòng)運(yùn)維網(wǎng)關(guān)串接在被運(yùn)維設(shè)備與運(yùn)維筆記本電腦之間，那么移動(dòng)運(yùn)維網(wǎng)關(guān)將起到安全隔離、數(shù)據(jù)防泄漏、以及對(duì)運(yùn)維行為進(jìn)行審計(jì)的作用。

現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，從信息系統(tǒng)帶外運(yùn)維安全防護(hù)角度、運(yùn)行維護(hù)監(jiān)控角度、數(shù)據(jù)安全擺渡角度，完全解決了帶外運(yùn)維帶來(lái)的安全威脅。