今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著工業(yè)信息化、物聯(lián)網(wǎng)、云計算的快速發(fā)展,工控系統(tǒng)在各行各業(yè)中都有重要的作用,這也使得工控系統(tǒng)面臨病毒、木馬、黑客入侵、拒絕服務等信息安全威脅。本文首先介紹了工控系統(tǒng)研究的背景及意義,然后著重分析了工控系統(tǒng)的脆弱性,最后針對工控系統(tǒng)信息安全提出措施建議。
關鍵詞:工控系統(tǒng);信息安全;脆弱性
Abstract: With the rapid development of industrial informatization, Internet of Things and cloud computing, industrial control system plays an important role in all walks of life, which also makes industrial control system face information security threats such as virus, Trojan horse, hacker intrusion, denial of service and so on. This paper first introduces the background and significance of industrial control system research, then focuses on the analysis of the vulnerability of industrial control system, and finally puts forward measures and suggestions for information security of industrial control system.
Key words: Industrial control system; Information security; Vulnerability
1 工控系統(tǒng)信息安全研究意義
當前,工控系統(tǒng)廣泛應用于煤炭、電力、冶金、石化、石油、交通、醫(yī)藥等工業(yè)領域,成為國家基礎建設的重要部分,隨著信息技術的發(fā)展,物聯(lián)網(wǎng)、云計算等新興技術的涌現(xiàn),以及兩化融合的持續(xù)推進,工控系統(tǒng)的自動化和信息化勢必融為一體。而這些工控系統(tǒng)更多的使用通用協(xié)議和軟硬件,呈開放式與互聯(lián)網(wǎng)相連接,使工控系統(tǒng)的安全隱患大大增加,極易被攻擊,一旦工控系統(tǒng)出現(xiàn)安全問題,將對工業(yè)生產(chǎn)、國家建設造成重大影響。因此,工控系統(tǒng)信息安全對整個社會穩(wěn)定和諧十分重要。
自2010年伊朗布什爾核電站遭到“震網(wǎng)病毒”攻擊被曝光后,一系列工控系統(tǒng)安全事件被陸續(xù)曝光,并呈現(xiàn)飛速增長趨勢。
近年來典型的工控系統(tǒng)安全事件如下:
(1)Stuxnet“震網(wǎng)病毒”——2010年爆發(fā)的“震網(wǎng)病毒”在全球大肆傳播,其中近60%發(fā)生在伊朗,它破壞了伊朗濃縮鈾核設施1000多臺離心機故障,導致了伊朗暫緩鈾濃縮活動、推遲核計劃。
(2)烏克蘭電網(wǎng)攻擊事件——2015年12月烏克蘭至少有三個區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊并導致大規(guī)模的停電,整個停電持續(xù)數(shù)小時之久,主要是利用惡意軟件刪除關鍵系統(tǒng)數(shù)據(jù),使監(jiān)控設備無法啟動,造成巨大損失。
(3)“Wanna
Cry”勒索病毒——近3年勒索病毒肆虐全球,其主要是利用Windows操作系統(tǒng)漏洞,將用戶的重要文件進行加密,并借此向用戶勒索資金。在此次攻擊中,我國不僅有大量教育網(wǎng)、校園網(wǎng)用戶“中招”,受到波及的范圍廣泛包括了工業(yè)、交通領域甚至部分政府部門。
工控系統(tǒng)面臨的病毒、木馬、黑客入侵、拒絕服務等傳統(tǒng)的信息安全威脅,國內(nèi)外頻繁出現(xiàn)的工控系統(tǒng)安全事故以及工控系統(tǒng)信息安全的發(fā)展趨勢,充分說明了進行工控系統(tǒng)信息安全防護的重要性。
2 工控安全脆弱性分析
工控系統(tǒng)具有很強的實時性和連續(xù)性,系統(tǒng)設備組成緊密,一旦在運行中受到干擾或惡意入侵,將使系統(tǒng)癱瘓進而導致生產(chǎn)過程失控、出現(xiàn)重大事故或停產(chǎn)。其問題主要在工控系統(tǒng)信息安全管理、技術和系統(tǒng)自身方面。
2.1 管理方面
(1)組織結構人員職責不完善,專業(yè)人員缺乏;
(2)信息安全管理制度流程不完善;
(3)應急響應機制不健全,需進一步提高信息安全事件的應對能力;
(4)人員信息安全培訓不足,技術和管理能力以及人員安全意識有待提高。
2.2 技術方面
(1)未進行安全域劃分,區(qū)域間未設置訪問控制措施;
(2)缺少信息安全風險監(jiān)控技術,不能及時發(fā)現(xiàn)信息安全問題,出現(xiàn)問題后靠人員經(jīng)驗排查;
(3)系統(tǒng)運行后,操作站和服務器很少打補丁,存在系統(tǒng)漏洞,系統(tǒng)安全配置較薄弱,防病毒軟件安裝不全面;
(4)存在使用移動存儲介質(zhì)不規(guī)范問題,易引入病毒以及黑客攻擊程序;
(5)系統(tǒng)上線前未進行信息安全測試,無線通信安全性不足;
2.3 系統(tǒng)自身方面
(1)工控系統(tǒng)與互聯(lián)網(wǎng)的互聯(lián)性增加,導致系統(tǒng)開放接口增多,能被輕松訪問,容易造成黑客惡意攻擊;
(2)設備普遍采用國外廠商的系統(tǒng)和技術,自動化和信息化程度較高,容易被攻擊;
(3)工控系統(tǒng)利用各種自動化控制技術、不同的工業(yè)協(xié)議,種類繁多,造成對設備的監(jiān)管及維護較困難;
(4)工控系統(tǒng)傳輸、處理數(shù)據(jù)信息的實時性、可靠性要求較高,不能停機和重啟恢復。
3 工控系統(tǒng)信息安全防護措施建議
針對工控系統(tǒng)結構信息安全的脆弱性,要提高工控系統(tǒng)的信息安全需要對系統(tǒng)每個位置進行安全防護,可采取以下防護措施:
3.1 等級保護
對工控系統(tǒng)中使用的相關產(chǎn)品實行按等級管理,對系統(tǒng)中發(fā)生的安全事件分等級響應、處置,采用“垂直分層,水平分區(qū)。邊界控制,內(nèi)部監(jiān)測”進行安全域的劃分。
3.2 風險評估
對工控系統(tǒng)進行風險評估,了解系統(tǒng)的架構、主要業(yè)務、軟硬件設備、操作系統(tǒng)、網(wǎng)絡連接等,評估系統(tǒng)存在的主要安全問題和潛在的風險,評定系統(tǒng)安全風險等級。
3.3 漏洞挖掘技術
針對工控系統(tǒng)開展漏洞挖掘,找出軟硬件對異常情況處理不正確的地方,主要手段采用模糊測試方式。
3.4 縱深防御體系建立
針對工控系統(tǒng)建立縱深防御體系,設置多層重疊的安全防護系統(tǒng),包括建立信息安全管理體系、使用身份認證系統(tǒng)、搭建基礎防護應用平臺、建立邊界防護系統(tǒng)、實施分區(qū)分域防御等。
3.5 物理隔離技術
增加物理隔離網(wǎng)閘,主要安全模塊有:安全隔離模塊、安全檢查模塊、內(nèi)核防護模塊、訪問控制模塊、身份認證模塊、安全審計模塊。
3.6 安全加固
(1)在工控系統(tǒng)的各個子系統(tǒng)節(jié)點之間部署工業(yè)控制安全入侵檢測系統(tǒng);
(2)對工控系統(tǒng)的操作員站和管理員站的相關設備進行主機加固;
(3)部署工業(yè)控制運維審計平臺,主要對用戶登錄、網(wǎng)絡運行、數(shù)據(jù)庫訪問、操作系統(tǒng)、安全設備運行日志集中統(tǒng)計分析;
(4)部署第三方邊界防護產(chǎn)品。
3.7 白名單技術
使用白名單技術有效抵御“零日”漏洞攻擊和其它有針對性的攻擊,也可以提供程序警報,同時還有利于保持系統(tǒng)以最佳性能運行,從而提高工作效率。對于正在運行的應用、工具和進程來說,白名單技術可以提供對系統(tǒng)的全面可視性,能夠幫助抵御高級內(nèi)存注入攻擊。
3.8 態(tài)勢感知
對系統(tǒng)即將面臨的攻擊做出判斷,并對安全態(tài)勢結果進行等級劃分,呈現(xiàn)工控系統(tǒng)的當前安全態(tài)勢,提供切實可靠的決策依據(jù),從而保障工控系統(tǒng)的安全。
4 小結
工控系統(tǒng)信息安全的重要性不言而喻,重視工控系統(tǒng)信息安全建設,有利于加強重要領域內(nèi)工控系統(tǒng)的信息安全管理,加強統(tǒng)籌規(guī)劃和頂層設計。要完全解決工控系統(tǒng)存在的問題,還需我國政府機關及相關部門提高工控安全意識,構建并不斷完善一個有效、科學且合理的安全機制,以此來推動我國工控系統(tǒng)的發(fā)展。相信通過各方面的不斷努力,我國工控系統(tǒng)信息安全工作會取得更大的進步。
作者簡介
史 磊(1983-),男,高級工程師,現(xiàn)任山西省信息產(chǎn)業(yè)技術研究院有限公司技術中心主任,主要從事自動化、信息化相關研究與管理工作。
郭 奇(1989-),男,工程師,現(xiàn)任山西省信息產(chǎn)業(yè)技術研究院有限公司技術中心技術主管,主要從事自動化、信息化相關研究工作。
參考文獻:
[1] 工業(yè)和信息化部. 工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)[Z]. 2017.
[2] 啟明星辰集團. 啟明星辰集團針對工信部<工業(yè)控制系統(tǒng)信息安全防護指南>的實施方案[Z]. 2016.
[3] 黃敏. 工業(yè)控制網(wǎng)絡安全方案探討[J]. 化工設計, 2018, ( 3 ) : 6 + 42 - 44 + 51.
[4] 朱慶軍. 工控系統(tǒng)信息安全的思考與建議解析[J]. 信息系統(tǒng)工程, 2018, ( 2 ) : 73.
[5] 邸麗清, 高洋, 謝豐. 國內(nèi)外工業(yè)控制系統(tǒng)信息安全標準研究[J]. 信息安全研究, 2016, 2 ( 5 ) : 435 - 441.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號