今日頭條
官方微信
官方抖音
資訊頻道 
和利時集團技術(shù)總監(jiān) 朱毅明
工控系統(tǒng)信息安全危機
在役的工控系統(tǒng)數(shù)量大,升級困難,信息安全風(fēng)險大。這些產(chǎn)品大部分是國外產(chǎn)品,研制于上世紀80-90年代,大多采用嵌入式CPU、專用的實時操作系統(tǒng)和實時數(shù)據(jù)庫,以及Token Bus、Token Ring、FDDI等專用網(wǎng)絡(luò)。為提高開放性,降低開發(fā)成本,上世紀90年代后期開始逐步引入PC Based系統(tǒng)、以太網(wǎng)、TCP/IP和COTS軟件,并實現(xiàn)與企業(yè)信息系統(tǒng)(MES/EPR)的互聯(lián),帶來了信息安全的風(fēng)險。某些系統(tǒng)局部引入信息安全技術(shù)措施,增加相關(guān)軟件和設(shè)備,如防病毒軟件、防火墻、單向網(wǎng)關(guān)等,但從系統(tǒng)整體設(shè)計上尚未全面考慮信息安全危險,使用過程中缺少及時的維護,不少信息安全設(shè)備形同虛設(shè)。
此外,工控系統(tǒng)改進升級速度跟不上惡意攻擊手段的更新,攻擊的目標從計算機和網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向工藝設(shè)備和生產(chǎn)過程;設(shè)計單位和最終用戶對于信息安全的重要性認識不足,要求不夠明確;最終用戶工控信息安全管理技能不足,難以獨立維護;缺少工控系統(tǒng)信息安全標準和評價體系;缺少工控系統(tǒng)信息安全應(yīng)急和服務(wù)體系都是當(dāng)前工業(yè)控制系統(tǒng)面對信息安全危機急需解決的問題。
工控系統(tǒng)信息安全缺陷
工業(yè)控制系統(tǒng)設(shè)計以保證工業(yè)控制的實時性和可靠性為主要目的,追求效率和速度,較少使用身份認證、規(guī)則檢查、加密傳輸、完整性檢查等信息安全措施;廣泛應(yīng)用數(shù)字通訊、網(wǎng)絡(luò)和現(xiàn)場總線,大量使用明碼傳輸,極易被破譯和偽造;不同系統(tǒng)之間缺少有效的隔離措施,與其他網(wǎng)絡(luò)互連時缺乏安全邊界控制;漏洞修補不及時,由于測試工作量大,在工控系統(tǒng)實際運行中基本上不升級對生產(chǎn)監(jiān)控?zé)o直接影響的補丁;組態(tài)生成的應(yīng)用代碼下裝缺少合法性核查;用戶身份核查過于簡單;缺少入侵檢測手段;留有系統(tǒng)調(diào)試后門。
工業(yè)控制系統(tǒng)信息安全升級
工業(yè)控制系統(tǒng)的一大特點就是維護必須是無擾的升級,做到這一點說起來很容易,但是實現(xiàn)起來是有相當(dāng)大的難度的。如何實現(xiàn)工業(yè)控制系統(tǒng)信息安全升級?可以采取以下策略:按照控制范圍設(shè)置合理的安全分區(qū);關(guān)鍵設(shè)備采用可信的COTS軟件;實時控制網(wǎng)絡(luò)采用加密的專用網(wǎng)絡(luò)協(xié)議;對于關(guān)鍵數(shù)據(jù)和代碼冗余存儲,并進行周期檢查,及時發(fā)現(xiàn)并恢復(fù)受到非法篡改的數(shù)據(jù)和代碼;用戶身份認證,限制非授權(quán)用戶訪問關(guān)鍵信息和代碼;邊界控制,隔斷阻止外界對內(nèi)部工業(yè)控制網(wǎng)絡(luò)資源的非法訪問;采用白名單的工業(yè)控制網(wǎng)絡(luò)設(shè)備,進行基于規(guī)則的報文過濾和流量控制;增加系統(tǒng)行為檢測設(shè)備,實時監(jiān)視記錄網(wǎng)絡(luò)和設(shè)備行為,與正常的行為進行比對,發(fā)現(xiàn)潛在的危險,保留入侵的證據(jù),先發(fā)現(xiàn),再防治;收集病毒和攻擊樣本,搭建模擬仿真環(huán)境,加強攻防對抗和漏洞挖掘研究。
工藝系統(tǒng)的信息安全設(shè)計
工業(yè)自動化的目標是保證安全生產(chǎn),降低工人的工作強度,提高勞動生產(chǎn)率和產(chǎn)品質(zhì)量,由于信息安全問題的出現(xiàn),需要重新審視既有的工業(yè)控制系統(tǒng)設(shè)計思路: 從工藝風(fēng)險的角度評估信息安全; 縱深防御和多樣化設(shè)計; 區(qū)域隔離,保持相對的獨立性; 安全導(dǎo)向設(shè)計,平衡考慮可用性和安全性; 非計算機化的應(yīng)急操作手段。
改進措施
工控系統(tǒng)信息安全危險主要是沿著信息傳輸?shù)耐ǖ罃U散,消除信息安全危險隱患、加強邊界防護、切斷信息安全危險擴散路徑、加強抵御信息安全危險的能力,并采用縱深防御是加強工控系統(tǒng)信息安全的主要措施。改進措施包括:開展基于工藝后果的脆弱性分析,發(fā)現(xiàn)薄弱點;從針對工程的個性化安全應(yīng)用開發(fā),逐漸向統(tǒng)一的安全解決方案過渡;強化信息安全管理措施,提高工控從業(yè)人員信息安全意識;積極尋找可持續(xù)發(fā)展的商業(yè)模式,形成完整的工控信息安全產(chǎn)業(yè)鏈。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號