今日頭條
官方微信
官方抖音
案例頻道1 智能制造新形勢
當前工業(yè)控制系統(tǒng)信息安全問題備受重視,這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術,貫穿設計、生產(chǎn)、管理、服務等制造活動各個環(huán)節(jié),具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執(zhí)行等功能的先進制造過程、系統(tǒng)與模式的總稱。
從其定義可以看出智能制造由以下關鍵詞組成:從技術來講,包括開放、互聯(lián)、智能,從應用上來講,包括集成、協(xié)同、優(yōu)化。這是智能制造最核心的要素,正是這些要素導致了智能工廠相關的應用環(huán)節(jié),從智能設計、智能控制、智能運營到智能決策,要通過聯(lián)網(wǎng)的方式進行數(shù)據(jù)的相互關聯(lián),在流程上全部打通,如圖1所示。
圖1 流程工業(yè)智能工廠結構
智能制造與網(wǎng)絡技術的發(fā)展密切相關,需要將傳統(tǒng)的過程控制網(wǎng)絡、企業(yè)的內部網(wǎng)絡以及工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)實時采集、上傳,形成工業(yè)互聯(lián)網(wǎng)。這就導致工控系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開放式網(wǎng)絡系統(tǒng),從信息孤島演變到過程控制和企業(yè)信息系統(tǒng)的集成。而在這一轉變中,信息安全問題就凸顯出來。
2 工控安全需求
當前很多工廠已經(jīng)受到信息安全問題的困擾,包括:殺不完的病毒和木馬;網(wǎng)絡設備或節(jié)點故障引發(fā)全網(wǎng)癱瘓;員工誤操作導致裝置停車或設備損壞;網(wǎng)絡隨意訪問、工藝/質量等涉密數(shù)據(jù)隨意查看;維護工程師不能維護日益復雜的新型網(wǎng)絡等。
此外,還有很多潛在的隱患,包括:工控系統(tǒng)專項攻擊(震網(wǎng)病毒等)、隨時隨刻的工控系統(tǒng)掃描、遠程訪問無口令或默認口令、第三方研究機構公開漏洞庫。
ARC的調研報告顯示,對于現(xiàn)有工廠以及用戶來說,他們關心的安全問題位于第一位的是流程和人員的安全,其次是盡可能連續(xù)運行和流程一體化,再次是保護環(huán)境、遵從法規(guī)以及信息保密。由此可見,數(shù)據(jù)機密性不是工控安全的主要考慮維度,而是與功能安全整合在一起作為整體安全一體化的主要考慮內容。
從現(xiàn)有的工控安全市場競爭格局來看,現(xiàn)在從事工控信息安全的企業(yè)主要分三大類:第一類是控制系統(tǒng)廠商,如中控、西門子、霍尼韋爾、艾默生、和利時等。由于這些控制系統(tǒng)廠商本身就是設備集成商,相對來說會對于控制系統(tǒng)及用戶工藝流程更為熟悉,對工控安全需求較為了解,但缺乏信息安全類產(chǎn)品的人才儲備及開發(fā)經(jīng)驗。第二類是傳統(tǒng)IT信息安全公司,此類公司的核心問題是對于控制系統(tǒng)及行業(yè)業(yè)務流程不熟悉。第三類是專注工業(yè)信息安全的新興公司,此類企業(yè)現(xiàn)在相對規(guī)模較小,大部分從傳統(tǒng)IT信息安全領域衍生而來,但具有一定的工控業(yè)務背景。每類企業(yè)都各有所長,要促進產(chǎn)業(yè)快速發(fā)展,需要各企業(yè)間相互學習、相互促進。
市場上現(xiàn)有工控安全解決方案都有局限性,與用戶的真實需求存在較大偏差。現(xiàn)有的方案大多以防病毒、安全漏洞為主,但是用戶更關心如何避免人為操作帶來的損失,如改寫數(shù)據(jù)、程序、組態(tài)帶來的事故(誤操作),內部員工導致的數(shù)據(jù)、資料泄露,系統(tǒng)互連導致的協(xié)議沖突。但是事實上除了一些重大項目考慮這些問題外,基本上大量的中小項目沒有對于這些問題給予重視。
工控系統(tǒng)具有以下的特殊性:
(1)高可用性:連續(xù)性生產(chǎn)幾年不停車,可用性>99.99%,保證不間斷的可操作性;
(2)強實時性:保證控制和通信的實時性和確定性(ms級);
(3)高可靠性:MTBF>20萬小時;
(4)高風險性:現(xiàn)場易燃易爆,易導致重大安全事故,以人員安全、過程保護為核心;
(5)資源受限和控制功能相當確定。
在工控安全設計和實施中必須考慮這些特性,工控安全方案不能影響到現(xiàn)場正常運行。
3 工控安全解決方案與實踐
對于工控信息安全目前最新的一個發(fā)展趨勢是把功能安全、信息安全及操作安全統(tǒng)一進行設計,從而去實現(xiàn)整體過程的安全,即安全一體化,如圖2所示。
圖2 安全一體化架構
圖3是我們對于工控安全范疇的理解。工控安全主要針對基礎控制和生產(chǎn)操作。信息安全功能則主要針對生產(chǎn)管理和企業(yè)管理兩層。
圖3 工控安全范疇
圖4 工控系統(tǒng)FEMA分析(故障模型)
圖4是針對工控系統(tǒng)信息安全的FEMA分析,即我們針對底層的工程師站、操作站、控制站、控制網(wǎng)絡應該如何去分析信息安全問題,關注哪些危害、威脅。
從綜合安全防護的體系來講,首先是內建安全,這是作為系統(tǒng)廠商最擅長的事。其次是縱深防御,對此可能需要應用到IT廠商或新興的工控信息安全廠商所提供的產(chǎn)品,通過集成的方案、網(wǎng)絡隔離、白名單來實現(xiàn)這一服務。第三是提供工控安全服務,作為一個服務提供商形成自己的方案,在整個產(chǎn)品的生命周期中來進行防護。
內建安全主要涉及到通訊健壯性、信息安全技術措施及嵌入式軟件研發(fā)流程,包括硬件開發(fā)的一些相關保證。縱深防御技術體系主要是通過病毒掃描、防火墻、訪問控制、白名單機制、時間同步、數(shù)據(jù)加密、隔離轉換等技術措施。全生命周期工控安全服務包含了售前咨詢、設計規(guī)劃、事前響應、實時部署、培訓、評估審視。
4 問題與建議
事實上目前對于工控安全認證,因為相關標準仍在爭論中,無論是國內國外都還沒有明確的認證規(guī)范,但相對而言美國在工控信息安全方面建立了相對比較成熟的認證機構。我們目前國內缺失產(chǎn)品的安全認證、項目安全認證、供應商能力認證等真正的信息安全認證體系,此方面亟待加強。另外,關于自主可控,國內廠商應該對我們國家的基礎設施控制系統(tǒng)的自主可控做出自己的貢獻,對于SCADA、DCS、PLC、CNC等系統(tǒng)和設備,建立基于內在機理的審查制度。此外,對于工控系統(tǒng)信息安全市場發(fā)展來說,當前用戶意識不足是阻礙市場發(fā)展的一大因素,還需要企業(yè)、行業(yè)以及政府等多層面的宣傳、推廣和支持,以快速推進產(chǎn)業(yè)的發(fā)展和進步。
(本文根據(jù)裘坤在“互聯(lián)網(wǎng)+工業(yè)大數(shù)據(jù)暨工控安全產(chǎn)業(yè)發(fā)展2016高峰論壇”中的報告整理)
摘自《自動化博覽》2016年9月刊
北京市公安局海淀分局備案號:11010802023656號