今日頭條
官方微信
官方抖音
資訊頻道 1 工業(yè)控制系統(tǒng)的特點(diǎn)
工業(yè)控制系統(tǒng)的特點(diǎn)應(yīng)該說可以歸納為以下三個(gè)方面,多、雜、高、難。如圖1所示。
圖1 工業(yè)控制系統(tǒng)特點(diǎn)
為什么說第一個(gè)特點(diǎn)是“多”呢?實(shí)際上“多”包含了很多方面。第一,設(shè)備數(shù)量多。眾所周知,我們現(xiàn)在任何一個(gè)企業(yè)中所應(yīng)用到的工業(yè)控制系統(tǒng)的設(shè)備數(shù)量都很多。比如一個(gè)中型冶金企業(yè)的工業(yè)控制系統(tǒng)數(shù)量可以達(dá)到上千個(gè),又比如一個(gè)汽車企業(yè)中應(yīng)用的工業(yè)控制系統(tǒng)數(shù)量也可以達(dá)到數(shù)百個(gè)。所以,可想而知,數(shù)量達(dá)到成百上千的工業(yè)控制系統(tǒng)對(duì)于整個(gè)企業(yè)的運(yùn)營產(chǎn)生著重要的作用,如果這些工業(yè)控制系統(tǒng)的安全受到威脅,那將會(huì)對(duì)企業(yè)的正常生產(chǎn)運(yùn)營產(chǎn)生非常嚴(yán)重的后果。第二,產(chǎn)品供應(yīng)商多。
目前國內(nèi)很多企業(yè)的工控系統(tǒng)都會(huì)涉及多家產(chǎn)品供應(yīng)商的產(chǎn)品,每一個(gè)品牌又有很多個(gè)產(chǎn)品系列,每個(gè)產(chǎn)品系列帶來的風(fēng)險(xiǎn)和信息安全隱患完全不同,這就導(dǎo)致應(yīng)用的信息安全防護(hù)方案完全不同,為工業(yè)控制系統(tǒng)信息安全整改帶來很大的難度。除此之兩種策略、三級(jí)防御 助力企業(yè)提升信息安全水平外,我們還看到工業(yè)控制系統(tǒng)的通訊協(xié)議有很多,雖然每種協(xié)議都是通用的標(biāo)準(zhǔn)協(xié)議,但實(shí)際上每家廠商支持的以太網(wǎng)協(xié)議都不一樣,而所有通用協(xié)議都沒有任何信息安全防護(hù)功能。因此,如果一個(gè)企業(yè)內(nèi)部采用多個(gè)廠家的通訊協(xié)議,對(duì)于為所有產(chǎn)品做防護(hù)是很難的。另外為了將來維護(hù)方便,每一個(gè)工業(yè)控制系統(tǒng)里都開放了很多以太網(wǎng)服務(wù),而這些以太網(wǎng)服務(wù)也會(huì)為企業(yè)帶來信息安全的風(fēng)險(xiǎn)。最后,不同的工業(yè)行業(yè),目前對(duì)于工控系統(tǒng)選型、應(yīng)用等要求都不同,導(dǎo)致不同行業(yè)的信息安全防護(hù)方案可能有很大差異。
工業(yè)控制系統(tǒng)的第二個(gè)特點(diǎn)就是“雜”。第一是指以太網(wǎng)服務(wù)“雜”,這一點(diǎn)在前文已經(jīng)提過,由于供應(yīng)商多導(dǎo)致產(chǎn)品多,所以企業(yè)內(nèi)工控系統(tǒng)的協(xié)議類型非常雜。第二是指區(qū)域分布廣。舉一個(gè)簡單的例子,眾所周知石化行業(yè)有很多的管線,如天然氣、原油、成品油等管線。目前最長的西氣東輸?shù)墓芫€,全長4000多公里,大概應(yīng)用了約200余套PLC及RTU產(chǎn)品。第三,就是通訊類型雜。比如分布很廣的石油管線、市政管網(wǎng),大量采用通用的通訊方式實(shí)現(xiàn)數(shù)據(jù)交換,將來一旦引發(fā)信息安全問題,可能會(huì)導(dǎo)致整條管線的運(yùn)營產(chǎn)生嚴(yán)重影響。
工業(yè)控制系統(tǒng)的第三個(gè)特點(diǎn)就是“高”。對(duì)工業(yè)控制系統(tǒng)的要求有“三高”——實(shí)時(shí)性高、可靠性高、可用性高。對(duì)于信息系統(tǒng)而言,要求的最高級(jí)別是機(jī)密性,而對(duì)于工業(yè)控制系統(tǒng)而言,最高級(jí)則是可用性。由此可知,信息系統(tǒng)的信息安全和工業(yè)控制系統(tǒng)的信息安全其實(shí)完全不同,簡單的將信息系統(tǒng)的信息安全要求和解決方案直接套用在工業(yè)控制系統(tǒng)信息安全要求上顯然是不合適的。
正是由于工控系統(tǒng)具備上述“多、雜、高”三個(gè)特點(diǎn),同時(shí)又不能在線對(duì)工控系統(tǒng)進(jìn)行信息安全評(píng)測(cè),因此,設(shè)計(jì)一套適合于工控系統(tǒng)的信息安全整體防護(hù)方案非常難。
這里有一點(diǎn)需要強(qiáng)調(diào),很多人認(rèn)為工業(yè)控制系統(tǒng)之所以面臨著信息安全的問題,主要就是因?yàn)樗捎昧舜罅康耐ㄓ靡蕴W(wǎng)協(xié)議。甚至有人認(rèn)為,如果沒有兩化融合,沒有物聯(lián)網(wǎng)、工業(yè)4.0,工業(yè)控制系統(tǒng)就不會(huì)存在信息安全的風(fēng)險(xiǎn)。其實(shí)不然,工業(yè)控制系統(tǒng)中除了存在通用以太網(wǎng)協(xié)議外,還大量存在著控制設(shè)備、通訊組件、應(yīng)用軟件、操作系統(tǒng)等四類設(shè)備或資產(chǎn),而這些設(shè)備或資產(chǎn)本身也會(huì)存在信息安全風(fēng)險(xiǎn)和隱患,從而導(dǎo)致整個(gè)工控系統(tǒng)存在信息安全風(fēng)險(xiǎn)或隱患,震網(wǎng)病毒事件就是一個(gè)很好的例子,雖然核電廠里的控制系統(tǒng)與其辦公自動(dòng)化系統(tǒng)和信息系統(tǒng)是隔離的,但是事實(shí)證明,還是依然存在信息安全的隱患。
2 信息安全現(xiàn)狀
在與一些企業(yè)接觸的過程中,發(fā)現(xiàn)他們對(duì)于工業(yè)控制系統(tǒng)信息安全整改和提升有著很多疑問,比如“我的控制系統(tǒng)已經(jīng)與外網(wǎng)進(jìn)行隔離,是否還需要防御?”、“整個(gè)企業(yè)運(yùn)行的系統(tǒng)沒有受到任何影響,那我是不是不需要防護(hù)了?”、“信息安全防御方案太多,如何選擇?”、“企業(yè)投入是否太大?”、 “沒有專業(yè)技術(shù)人員,如何維護(hù)?”等等。
由此可見,很多人在提到工業(yè)控制系統(tǒng)信息安全的問題時(shí),首先想到的只是“去防”,或者有了問題,就針對(duì)這個(gè)問題來解決諸如此類的思路。但其實(shí)我們更應(yīng)該提升主動(dòng)防御和全面防御的理念,而不只是被動(dòng)地防御,被動(dòng)地發(fā)現(xiàn)問題、解決問題。
3 信息安全的風(fēng)險(xiǎn)
事實(shí)上,信息安全的風(fēng)險(xiǎn)可能會(huì)隱藏在你的系統(tǒng)里,有可能潛伏很多年也不會(huì)被發(fā)現(xiàn)。那么什么是信息安全的風(fēng)險(xiǎn)呢?主要由兩部分組成。第一是信息安全發(fā)生入侵以后對(duì)企業(yè)產(chǎn)生的危害有多大,第二個(gè)就是企業(yè)存在這種被入侵的可能性有多大。
風(fēng)險(xiǎn)= 危害程度 × 發(fā)生頻率 (1)所以對(duì)于企業(yè)來說,雖然信息安全問題還沒有發(fā)生,并不代表就不存在這方面的風(fēng)險(xiǎn),一旦發(fā)生入侵或攻擊,對(duì)企業(yè)的造成的后果將是重大的。這也就是說為什么現(xiàn)在沒發(fā)生,也要開始做信息安全的整改。
從(1)中可看出,風(fēng)險(xiǎn)不僅與危害程度有關(guān),與發(fā)生的頻率也是密切相關(guān)的。所以從信息安全的防護(hù)解決方案來講,實(shí)際上有兩種方案。第一種是減少工控系統(tǒng)本身可能存在著的風(fēng)險(xiǎn)和隱患引發(fā)的失效概率,第二種就是降低控制系統(tǒng)受到攻擊以后可能對(duì)企業(yè)產(chǎn)生的危害程度。
4 常見的信息安全解決方案
目前,多數(shù)安全服務(wù)供應(yīng)商的解決方案是“自上而下”的,側(cè)重于管理級(jí)、系統(tǒng)級(jí)安全功能的強(qiáng)化。但這種模式有四點(diǎn)缺陷。
首先,優(yōu)先實(shí)現(xiàn)管理級(jí)、系統(tǒng)級(jí)的安全功能,對(duì)于絕大多數(shù)此前沒有相應(yīng)的軟硬件設(shè)備準(zhǔn)備的工業(yè)企業(yè)來說,意味著需要投入大量的成本來進(jìn)行從無到有的建設(shè),其間投入的人力物力也會(huì)比較多。
其次,對(duì)于本身存在信息安全缺陷的工控設(shè)備來說,“自上而下”的防護(hù)只是一些外圍措施,并沒有從根源上消除信息安全的隱患,相關(guān)工控設(shè)備實(shí)際上還是處在“帶病上崗”的狀態(tài)下。
其三,工業(yè)企業(yè)內(nèi)部涉及的工控設(shè)備類型很多、數(shù)量很大,完全依靠管理級(jí)、系統(tǒng)級(jí)的防護(hù)很難保證照顧到每一臺(tái)單體設(shè)備,而如果顧此失彼,也稱不上真正實(shí)現(xiàn)了安全保障。最后,每個(gè)工業(yè)企業(yè)使用的現(xiàn)場(chǎng)設(shè)備的類型和數(shù)量都不一樣,這決定了管理級(jí)、系統(tǒng)級(jí)的信息安全解決方案,其定制化、私有化程度將是非常高的,一套方案即使在集團(tuán)企業(yè)旗下的各個(gè)分公司中間也無法推廣,更不要說在某個(gè)行業(yè),甚至整個(gè)工業(yè)領(lǐng)域中推廣了。這種可復(fù)制性差的缺陷同樣意味著成本將居高不下,尤其是對(duì)于大型的集團(tuán)性企業(yè)來說,每個(gè)下屬單位的方案都要獨(dú)立定制,投入壓力之大顯然是難以接受的。
5 施耐德電氣的信息安全解決方案
而施耐德電氣的工業(yè)信息安全解決方案之所以不同,就在于施耐德電氣主張采取“自下而上”的防護(hù)策略,更加側(cè)重設(shè)備級(jí)防御、輔以系統(tǒng)級(jí)和管理級(jí)的三級(jí)防御體系,也就是說從設(shè)備級(jí)的防護(hù)入手來構(gòu)建工業(yè)信息安全系統(tǒng)。
工控設(shè)備的停運(yùn)、損壞導(dǎo)致生產(chǎn)活動(dòng)中斷無疑是工業(yè)企業(yè)最為憂心的信息安全事故,那么如何防止這種情況的發(fā)生呢?施耐德電氣給出的答案是,讓關(guān)注的焦點(diǎn)回歸到工業(yè)信息安全威脅的“靶心”,即工控設(shè)備本身上來,設(shè)法提升工控產(chǎn)品自身的信息安全防護(hù)能力,從根源上消除工控產(chǎn)品的信息安全漏洞。具體的做法是,在不影響工控設(shè)備功能與性能的前提下,將信息安全的功能集成到每一個(gè)單體設(shè)備上。對(duì)于工業(yè)企業(yè)來說,實(shí)現(xiàn)了這種設(shè)備級(jí)的信息安全防護(hù),意味著已經(jīng)獲得了完整的多層次工業(yè)信息安全防護(hù)中最核心的部分功能;此后根據(jù)自身情況,在具備了相應(yīng)的條件和能力時(shí),逐步完善系統(tǒng)級(jí)、管理級(jí)的輔助策略即可。這種“自下而上”的模式,初期因?yàn)椴恍枰~外采購軟硬件設(shè)備,因此需要的投入少,工業(yè)企業(yè)只需要針對(duì)自身使用的工控設(shè)備進(jìn)行建設(shè),實(shí)施的難度也不高,對(duì)工業(yè)企業(yè)內(nèi)部的技術(shù)人員的能力要求也不高。
(1)設(shè)備級(jí)防御方案
對(duì)于工業(yè)控制系統(tǒng)而言,主要涉及四類設(shè)備——控制設(shè)備、通訊組件、應(yīng)用軟件和操作系統(tǒng)。這四類設(shè)備都各自存在著信息安全的風(fēng)險(xiǎn)和漏洞,最終會(huì)導(dǎo)致整個(gè)工業(yè)控制系統(tǒng)存在信息安全的風(fēng)險(xiǎn)。那么我們?nèi)绾螌?duì)設(shè)備級(jí)進(jìn)行防護(hù)呢?施耐德電氣提倡增加每一個(gè)單體設(shè)備的信息安全防護(hù)能力,當(dāng)這些小設(shè)備放到一起組成一個(gè)大系統(tǒng)的時(shí)候,這個(gè)大系統(tǒng)就具備了信息安全防護(hù)的最基本的能力。
從2013年初起,施耐德電氣提供給客戶的所有工控產(chǎn)品都已經(jīng)具備了信息安全的功能,工業(yè)企業(yè)使用這樣的工控產(chǎn)品,不必依賴其它的保護(hù)措施就已經(jīng)獲得了符合國際國內(nèi)相關(guān)法規(guī)要求的、過硬的信息安全保障。最近,施耐德電氣全球首款ePAC產(chǎn)品——莫迪康M580(Modicon M580)通過了中國電力科學(xué)研究院的信息技術(shù)產(chǎn)品安全性檢測(cè),這是繼2012年施耐德電氣莫迪康昆騰PLC產(chǎn)品成功獲得國家權(quán)威信息安全測(cè)評(píng)機(jī)構(gòu)的安全性認(rèn)證之后,旗下的最新PLC產(chǎn)品再次獲得權(quán)威檢測(cè)機(jī)構(gòu)的認(rèn)可。另一方面,對(duì)于此前已經(jīng)在應(yīng)用的工控設(shè)備,施耐德電氣也可提供相應(yīng)的服務(wù),幫助工業(yè)企業(yè)獲得同等的保障。
對(duì)于降低信息安全危害發(fā)生的概率,施耐德電氣也有很多的解決方案。比如對(duì)于控制類產(chǎn)品,在控制系統(tǒng)發(fā)生失效后,產(chǎn)品內(nèi)置的故障狀態(tài)預(yù)置功能,可以讓所有受控的設(shè)備全部處于安全狀態(tài),不會(huì)對(duì)系統(tǒng)產(chǎn)生更大規(guī)模的次生災(zāi)害。如果事故發(fā)生了,產(chǎn)品完善的故障診斷、帶電插拔等維護(hù)特性又可以大大縮短系統(tǒng)恢復(fù)的時(shí)間。
(2)系統(tǒng)級(jí)防御方案
所有的工業(yè)控制系統(tǒng)都不是獨(dú)立的信息孤島,它們之間會(huì)組成一個(gè)大的系統(tǒng),通過網(wǎng)絡(luò)連接在一起。所以我們還需要增強(qiáng)整個(gè)控制系統(tǒng)的系統(tǒng)架構(gòu)的信息安全防護(hù)功能。如施耐德電氣可以提供通訊組件設(shè)備中所需完善的以太網(wǎng)交換機(jī)、防火墻等專門產(chǎn)品,來增強(qiáng)整個(gè)信息安全的系統(tǒng)級(jí)信息安全功能。為了減少信息安全發(fā)生的概率,施耐德電氣也有很多解決方案,從前期的全網(wǎng)絡(luò)評(píng)估,發(fā)現(xiàn)潛在的弱點(diǎn),到網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離等。通過修改網(wǎng)絡(luò)架構(gòu),來減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。
(3)管理級(jí)防御方案
市場(chǎng)上有很多安全型的管理軟件,其實(shí)可以將它們分成等級(jí)。最基本的就是監(jiān)控解決方案,它可以完善管理制度,建立完善的IDS/IPS體系和資產(chǎn)管理系統(tǒng)以及監(jiān)控、日志體系,安全策略管理和執(zhí)行功能。更高一級(jí)的就是集成更多防護(hù)功能的防護(hù)解決方案。防護(hù)解決方案中除了有前面提到的所有功能外,還可以做到軟件補(bǔ)丁的自動(dòng)更新。當(dāng)然軟件補(bǔ)丁的自動(dòng)化更新并不是沒有任何驗(yàn)證的自動(dòng)下載,而是完成驗(yàn)證后,再下載。另一個(gè)更為重要的手段就是幫助企業(yè)建立完善的數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制。同時(shí),這種防護(hù)解決方案可以同時(shí)對(duì)整個(gè)工控系統(tǒng)中的計(jì)算機(jī)部署應(yīng)用安全策略,這就可以完全避免外部人員利用非法設(shè)備接入到工業(yè)控制系統(tǒng),從而導(dǎo)致系統(tǒng)崩潰。
施耐德電氣除了可以提供設(shè)備級(jí)、系統(tǒng)級(jí)和管理級(jí)的防御方案外,還可以提供完善的信息安全服務(wù)。目前,在施耐德電氣的官方網(wǎng)站上,公開了施耐德所有的信息安全解決方案,上面有一些詳細(xì)的信息安全部署方案和完善的手冊(cè),可以免費(fèi)下載。施耐德電氣對(duì)于信息安全防護(hù),從前期的評(píng)估,解決方案的設(shè)計(jì)、集成到培訓(xùn)等各個(gè)方面,都可以提供完善的解決方案。
作者簡介
王斌(1974-),男,漢,畢業(yè)于北京航空航天大學(xué)自動(dòng)控制專業(yè),現(xiàn)任施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全首席專家,曾編寫《Quantum PLC設(shè)備信息安全解決方案操作手冊(cè)》和《Quantum PLC設(shè)備信息安全解決方案簡明手冊(cè)》,被國家電力監(jiān)管委員會(huì)和國家能源局推廣到所有電力企業(yè)。
摘自 工業(yè)控制系統(tǒng)信息安全專刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)