摘要：近年来，随着两化融合的逐步加深，生产网与管理网的互联，工业无线应用的引入以及现场运维不当等所带来的**威胁无处不在，工控系统**风险问题也进一步加大。据统计，工控系统信息**事件中，有50%却是由带外管理中的现场运维引起的。

工控系统**风险加大 建立防御之墙迫在眉睫

近年来，**市场针对我国工控系统现状所推出的各类**防护设备及方案已逐渐引入了对两化融合现状下的**防护考虑。但同时，在计算机机房使用网线或串口线连接被管理设备，通过telnet、SSH、FTP等软件对被运维设备进行管理的带外管理场景下，机房中的核心设备直接暴露在运维人员面前，没有任何**监控、**防护措施。但据不完全统计，工控系统信息**事件中，有50%却是由带外管理中的现场运维引起的。

在具体的工控系统应用场景中，不同网络交叉使用的移动存储介质或笔记本恶意代码引入工控系统;在运维过程中，工控系统的运维监控难度很大，运维人员有意将恶意操作、或无意的失误操作以及上传非法配置数据，都可能给工控系统埋下**隐患。

启明星辰集团工控产品经理张晔表示：“由带外运维引起的**事件已经在各个行业发生过多起。带外运维如不能进行有效的**管理，其所带来的**威胁将非常巨大。”

而与此同时，工控系统承载着工艺配方等敏感货涉密数据，是国有资产的重要组成部分，一旦运维过程中产生**威胁 ，数据的泄密将造成不堪设想的后果。工控系统的脆弱性以及其承载数据的敏感性都导致现场运维成为工控系统风险引入的主要途径。

在此背景下，启明星辰经过多年积累研究，研发了现场运维审计与管理系统，以期解决现代工控系统现场运维所带来的风险。据张晔介绍，该系统是国内**针对线上运维的**防护而研发的，启明星辰目前已对其申请发明**。

据张晔介绍，现场运维审计与管理系统包括管理平台和移动运维网关两部分。其中，管理平台主要针对工单的创建，审计数据、配置数据、设备的管理。移动运维网关则用于运维设备与被运维设备之间的**隔离和运维行为的审计。

结合启明星辰多年的行业技术积累，该系统综**用了**隔离、数据摆渡、网络行为审计技术等技术，具有运维行为审计、运维设备隔离、运维数据管理、备份设备配置的功能。在工业控制系统中的PLC、DCS、工业交换机、HMI、操作员站、工程师站、以及历史数据库、实时数据库等设备的现场维护中，将能够帮助用户防止恶意代码通过运维扩散到工控系统、防止运维过程中泄露生产工艺配方数据、防止运维操作不当造成生产事故，促进现场运维管理制度的有效落实，提升**管理绩效。

据悉，该系统针对目前主流的工控系统预置了二十几种相关配置，根据不同行业用户的额需求，启明星辰也会进行相关的定制配制。对此张晔特别强调：对于相关运维工具模块的配置均由启明星辰进行调配与校验，用户没有安装任何工具的权限，这样一来也保证了整个运维系统的**性。

张晔表示：“对于**、**以及政府涉密等行业，相关的专网或者涉密网会一直存在，运维管理中的风险也会永远存在。而启明星辰此次发布的这套线上运维是应用管理系统对于这些场景的**维护将有很大的应用前景。”

带外管理或许只是整个**防御体系中及其微小的一部分，然而，对于**防御而言，任何细小的疏漏都可能导致千里之堤毁于蚁穴。启明星辰此次针对带外管理的现场运维审计与管理系统推出，无疑是将带外运维**管理提升到了一个新的高度，其定将对整个**防御体系起到深远的影响。