鄧勇
摘 要:本文主要分析在工業(yè)控制系統(tǒng)中如何保證其網(wǎng)絡(luò)安全。主要方法是通過分析工業(yè)控制系統(tǒng)中存在的問題,并提出相應(yīng)的應(yīng)對(duì)措施來保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。
關(guān)鍵字:工業(yè)控制;安全 ;應(yīng)對(duì)策略
一、什么是工業(yè)控制系統(tǒng)
工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED),以及確保各組件通信的接口技術(shù)。
工業(yè)控制系統(tǒng)廣泛應(yīng)用于工業(yè)、電力、能源、交通運(yùn)輸、水利、公用事業(yè)和生產(chǎn)企業(yè),被控對(duì)象的范圍包括生產(chǎn)過程、機(jī)械裝置、交通工具、實(shí)驗(yàn)裝置、儀器儀表、家庭生活設(shè)施、家用電器等。它通過對(duì)工作過程進(jìn)行自動(dòng)化監(jiān)測(cè)、指揮、控制和調(diào)節(jié),保證工業(yè)設(shè)施的正常運(yùn)轉(zhuǎn),是國家關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的重要組成部分。SCADA是廣域網(wǎng)規(guī)模的控制系統(tǒng),RTU作為遠(yuǎn)程終端;DCS是局域網(wǎng)規(guī)模的控制系統(tǒng),主要采用PLC作為遠(yuǎn)程終端。
當(dāng)前工業(yè)控制系統(tǒng)的核心自動(dòng)化部件是計(jì)算機(jī)或嵌入式芯片,經(jīng)過幾十年的發(fā)展已走過了專用機(jī)、通用機(jī)和因特網(wǎng)終端等階段。抽象地看,工業(yè)控制系統(tǒng)由三個(gè)部分組成:主控站、遠(yuǎn)程終端和受控工業(yè)過程。
二、工業(yè)控制系統(tǒng)安全問題
1.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化帶來嚴(yán)重的安全問題:
工業(yè)控制系統(tǒng)在最初發(fā)展的幾十年里是完全獨(dú)立的,與企業(yè)管理系統(tǒng)是隔離的。但是隨著各行業(yè)企業(yè)對(duì)實(shí)現(xiàn)管理與控制的一體化需求的增加,工業(yè)控制系統(tǒng)和企業(yè)管理信息系統(tǒng)逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化集成,管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換,導(dǎo)致工業(yè)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng),而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。
另外,工業(yè)控制系統(tǒng)的結(jié)構(gòu)也在向工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展,開放性越來越強(qiáng)。基于 TCP/IP協(xié)議以太網(wǎng)通訊技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。工業(yè)控制系統(tǒng)中大量使用了使用了通用PC服務(wù)器、PC終端、通用的操作系統(tǒng)和數(shù)據(jù)庫,這樣很容易遭到來自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬以及黑客的攻擊。
2.工業(yè)控制系統(tǒng)的脆弱性及面臨的威脅:據(jù)業(yè)界估計(jì),每年未加報(bào)道的攻擊事件在數(shù)百例之多。2004年,美國國土安全部發(fā)現(xiàn)1700個(gè)設(shè)施的SCADA系統(tǒng)存有外部可以攻擊的漏洞。在“震網(wǎng)”病毒之后,各國又發(fā)現(xiàn)德國西門子公司生產(chǎn)的工控系統(tǒng)數(shù)十個(gè)新漏洞。國外有機(jī)構(gòu)堅(jiān)稱,我國生產(chǎn)的“組件王”(KINGVIEW)亦存在漏洞。
“震網(wǎng)”病毒之類的威脅,發(fā)展到現(xiàn)在,已經(jīng)遠(yuǎn)不止對(duì)工業(yè)控制系統(tǒng)構(gòu)成威脅,而是對(duì)所有采用計(jì)算機(jī)、嵌入式芯片的系統(tǒng)構(gòu)成了威脅,包括電網(wǎng)生產(chǎn)調(diào)度、油氣生產(chǎn)運(yùn)輸、石油化工生產(chǎn)、核設(shè)施、航空航天、城市軌道交通、高速列車、水利樞紐、物流、城市上下水、衛(wèi)生醫(yī)療等國家、社會(huì)基礎(chǔ)設(shè)施。
三、我國工業(yè)控制系統(tǒng)安全產(chǎn)品發(fā)展現(xiàn)狀
我國工業(yè)控制系統(tǒng)信息安全產(chǎn)品的研發(fā)和應(yīng)用目前還處于起步階段,以北京中科網(wǎng)威信息技術(shù)有限公司為代表的傳統(tǒng)信息安全企業(yè)已經(jīng)研發(fā)出了適合電力等行業(yè)的工業(yè)防火墻等產(chǎn)品,工業(yè)威脅監(jiān)測(cè)系統(tǒng)、工業(yè)漏洞檢查工具也在開發(fā)中。
工業(yè)控制系統(tǒng)與傳統(tǒng)IT系統(tǒng)對(duì)信息安全的需求考慮存在明顯差異,工業(yè)控制系統(tǒng)最先考慮的是系統(tǒng)可用性,其次是完整性,第三是保密性,傳統(tǒng)IT系統(tǒng)首先是保密性、完整性,最后才是可用性。
另外,工業(yè)控制系統(tǒng)的高實(shí)時(shí)性、復(fù)雜的電磁環(huán)境、特定的供電環(huán)境、惡劣的溫度濕度環(huán)境、專業(yè)的通訊協(xié)議、高可靠性(MTBF)、不同的使用人員等,都對(duì)工業(yè)級(jí)安全產(chǎn)品提出了有別于傳統(tǒng)IT系統(tǒng)的功能和性能需求。
目前主流的工業(yè)控制系統(tǒng)安全產(chǎn)品主要通過改造硬件平臺(tái),提升數(shù)據(jù)處理的實(shí)時(shí)性,增加專用協(xié)議識(shí)別,完善和改進(jìn)易用的人機(jī)交互管理系統(tǒng)來實(shí)現(xiàn),使其滿足工業(yè)級(jí)網(wǎng)絡(luò)運(yùn)行環(huán)境、網(wǎng)絡(luò)通信高實(shí)時(shí)性、訪問控制識(shí)別工業(yè)控制協(xié)議等要求。
四、工業(yè)控制系統(tǒng)安全應(yīng)對(duì)策略
工業(yè)控制系統(tǒng)安全問題是不同于以往傳統(tǒng)的IT信息安全問題的新問題,需要采取新的策略應(yīng)對(duì),主要包括以下幾項(xiàng):
1.開展信息安全核心技術(shù)產(chǎn)品的安全檢查工作。加強(qiáng)對(duì)國外進(jìn)口技術(shù)和產(chǎn)品,以及新技術(shù)、新產(chǎn)品和新業(yè)務(wù)的漏洞分析工作,提升安全隱患的發(fā)現(xiàn)能力,促進(jìn)漏洞信息共享。建立進(jìn)口重大信息技術(shù)、產(chǎn)品及服務(wù)的安全檢測(cè)與審核制度,對(duì)進(jìn)口技術(shù)和產(chǎn)品的安全進(jìn)行風(fēng)險(xiǎn)評(píng)估。
2.加強(qiáng)工業(yè)控制系統(tǒng)安全技術(shù)研究、開發(fā)與應(yīng)用,逐步實(shí)現(xiàn)核心技術(shù)產(chǎn)品的國產(chǎn)化替代,真正實(shí)現(xiàn)“以我為主,自主可控”。
3.加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作。進(jìn)一步完善等級(jí)保護(hù)制度和標(biāo)準(zhǔn),做好工業(yè)控制系統(tǒng)等級(jí)保護(hù)定級(jí)和測(cè)評(píng)工作,根據(jù)系統(tǒng)等級(jí)和面臨風(fēng)險(xiǎn)有針對(duì)性加強(qiáng)工業(yè)控制系統(tǒng)的管理和技術(shù)防護(hù)。加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患,完善安全措施。
4.切實(shí)加強(qiáng)對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)的信息安全管理工作,部署縱深防御體系,保證工業(yè)控制系統(tǒng)的物理安全,建立安全策略與流程,適當(dāng)采取隔離、漏洞檢查、威脅檢測(cè)等保護(hù)措施。例如,進(jìn)行網(wǎng)絡(luò)分區(qū)與邊界保護(hù),建立安全的單元間通信,系統(tǒng)加固與補(bǔ)丁管理,惡意軟件的檢測(cè)與防護(hù),訪問控制與賬號(hào)管理,記錄設(shè)備訪問日志并進(jìn)行必要的審計(jì)等。確保只有絕對(duì)必要的人員才能在物理上接觸到工業(yè)控制設(shè)備。
5.組織工業(yè)企業(yè)與信息安全企業(yè)一起,研制開發(fā)適合工業(yè)控制系統(tǒng)的安全產(chǎn)品,如工業(yè)防火墻、工業(yè)威脅監(jiān)測(cè)系統(tǒng)、工業(yè)漏洞檢查工具等。
6.通過宣傳、培訓(xùn),提高人們對(duì)工業(yè)控制系統(tǒng)安全的意識(shí)。