今日頭條
官方微信
官方抖音
資訊頻道 
和利時(shí)集團(tuán)技術(shù)總監(jiān) 朱毅明
工控系統(tǒng)信息安全危機(jī)
在役的工控系統(tǒng)數(shù)量大,升級(jí)困難,信息安全風(fēng)險(xiǎn)大。這些產(chǎn)品大部分是國外產(chǎn)品,研制于上世紀(jì)80-90年代,大多采用嵌入式CPU、專用的實(shí)時(shí)操作系統(tǒng)和實(shí)時(shí)數(shù)據(jù)庫,以及Token Bus、Token Ring、FDDI等專用網(wǎng)絡(luò)。為提高開放性,降低開發(fā)成本,上世紀(jì)90年代后期開始逐步引入PC Based系統(tǒng)、以太網(wǎng)、TCP/IP和COTS軟件,并實(shí)現(xiàn)與企業(yè)信息系統(tǒng)(MES/EPR)的互聯(lián),帶來了信息安全的風(fēng)險(xiǎn)。某些系統(tǒng)局部引入信息安全技術(shù)措施,增加相關(guān)軟件和設(shè)備,如防病毒軟件、防火墻、單向網(wǎng)關(guān)等,但從系統(tǒng)整體設(shè)計(jì)上尚未全面考慮信息安全危險(xiǎn),使用過程中缺少及時(shí)的維護(hù),不少信息安全設(shè)備形同虛設(shè)。
此外,工控系統(tǒng)改進(jìn)升級(jí)速度跟不上惡意攻擊手段的更新,攻擊的目標(biāo)從計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向工藝設(shè)備和生產(chǎn)過程;設(shè)計(jì)單位和最終用戶對(duì)于信息安全的重要性認(rèn)識(shí)不足,要求不夠明確;最終用戶工控信息安全管理技能不足,難以獨(dú)立維護(hù);缺少工控系統(tǒng)信息安全標(biāo)準(zhǔn)和評(píng)價(jià)體系;缺少工控系統(tǒng)信息安全應(yīng)急和服務(wù)體系都是當(dāng)前工業(yè)控制系統(tǒng)面對(duì)信息安全危機(jī)急需解決的問題。
工控系統(tǒng)信息安全缺陷
工業(yè)控制系統(tǒng)設(shè)計(jì)以保證工業(yè)控制的實(shí)時(shí)性和可靠性為主要目的,追求效率和速度,較少使用身份認(rèn)證、規(guī)則檢查、加密傳輸、完整性檢查等信息安全措施;廣泛應(yīng)用數(shù)字通訊、網(wǎng)絡(luò)和現(xiàn)場總線,大量使用明碼傳輸,極易被破譯和偽造;不同系統(tǒng)之間缺少有效的隔離措施,與其他網(wǎng)絡(luò)互連時(shí)缺乏安全邊界控制;漏洞修補(bǔ)不及時(shí),由于測(cè)試工作量大,在工控系統(tǒng)實(shí)際運(yùn)行中基本上不升級(jí)對(duì)生產(chǎn)監(jiān)控?zé)o直接影響的補(bǔ)丁;組態(tài)生成的應(yīng)用代碼下裝缺少合法性核查;用戶身份核查過于簡單;缺少入侵檢測(cè)手段;留有系統(tǒng)調(diào)試后門。
工業(yè)控制系統(tǒng)信息安全升級(jí)
工業(yè)控制系統(tǒng)的一大特點(diǎn)就是維護(hù)必須是無擾的升級(jí),做到這一點(diǎn)說起來很容易,但是實(shí)現(xiàn)起來是有相當(dāng)大的難度的。如何實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全升級(jí)?可以采取以下策略:按照控制范圍設(shè)置合理的安全分區(qū);關(guān)鍵設(shè)備采用可信的COTS軟件;實(shí)時(shí)控制網(wǎng)絡(luò)采用加密的專用網(wǎng)絡(luò)協(xié)議;對(duì)于關(guān)鍵數(shù)據(jù)和代碼冗余存儲(chǔ),并進(jìn)行周期檢查,及時(shí)發(fā)現(xiàn)并恢復(fù)受到非法篡改的數(shù)據(jù)和代碼;用戶身份認(rèn)證,限制非授權(quán)用戶訪問關(guān)鍵信息和代碼;邊界控制,隔斷阻止外界對(duì)內(nèi)部工業(yè)控制網(wǎng)絡(luò)資源的非法訪問;采用白名單的工業(yè)控制網(wǎng)絡(luò)設(shè)備,進(jìn)行基于規(guī)則的報(bào)文過濾和流量控制;增加系統(tǒng)行為檢測(cè)設(shè)備,實(shí)時(shí)監(jiān)視記錄網(wǎng)絡(luò)和設(shè)備行為,與正常的行為進(jìn)行比對(duì),發(fā)現(xiàn)潛在的危險(xiǎn),保留入侵的證據(jù),先發(fā)現(xiàn),再防治;收集病毒和攻擊樣本,搭建模擬仿真環(huán)境,加強(qiáng)攻防對(duì)抗和漏洞挖掘研究。
工藝系統(tǒng)的信息安全設(shè)計(jì)
工業(yè)自動(dòng)化的目標(biāo)是保證安全生產(chǎn),降低工人的工作強(qiáng)度,提高勞動(dòng)生產(chǎn)率和產(chǎn)品質(zhì)量,由于信息安全問題的出現(xiàn),需要重新審視既有的工業(yè)控制系統(tǒng)設(shè)計(jì)思路: 從工藝風(fēng)險(xiǎn)的角度評(píng)估信息安全; 縱深防御和多樣化設(shè)計(jì); 區(qū)域隔離,保持相對(duì)的獨(dú)立性; 安全導(dǎo)向設(shè)計(jì),平衡考慮可用性和安全性; 非計(jì)算機(jī)化的應(yīng)急操作手段。
改進(jìn)措施
工控系統(tǒng)信息安全危險(xiǎn)主要是沿著信息傳輸?shù)耐ǖ罃U(kuò)散,消除信息安全危險(xiǎn)隱患、加強(qiáng)邊界防護(hù)、切斷信息安全危險(xiǎn)擴(kuò)散路徑、加強(qiáng)抵御信息安全危險(xiǎn)的能力,并采用縱深防御是加強(qiáng)工控系統(tǒng)信息安全的主要措施。改進(jìn)措施包括:開展基于工藝后果的脆弱性分析,發(fā)現(xiàn)薄弱點(diǎn);從針對(duì)工程的個(gè)性化安全應(yīng)用開發(fā),逐漸向統(tǒng)一的安全解決方案過渡;強(qiáng)化信息安全管理措施,提高工控從業(yè)人員信息安全意識(shí);積極尋找可持續(xù)發(fā)展的商業(yè)模式,形成完整的工控信息安全產(chǎn)業(yè)鏈。
摘自《自動(dòng)化博覽》2013年1期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)