今日頭條
官方微信
官方抖音
資訊頻道摘要:本文針對我國工業(yè)控制系統(tǒng)信息安全面臨的外部安全形勢與內在安全需求,總結了我國工業(yè)控制系統(tǒng)信息安全面臨的緊迫性問題,包括控制系統(tǒng)非自主可控問題、薄弱的基礎與快速發(fā)展不平衡的問題、工控系統(tǒng)安全本質問題以及安全人才問題,在此基礎上提出了工業(yè)控制系統(tǒng)信息安全問題的對策分析,希望對我國工控系統(tǒng)安全的發(fā)展提供有益的思考。
關鍵詞:工業(yè)控制系統(tǒng);信息安全;緊迫問題;趨勢;內生安全
1 引言
隨著國家安全政策的大力推廣,信息安全技術的快速升級與創(chuàng)新、工業(yè)控制系統(tǒng)安全需求的大力推動,泛在物聯網狀態(tài)的工業(yè)控制系統(tǒng)面臨大安全威脅不斷升級,嚴重影響了關鍵基礎設施的穩(wěn)定運行,超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現自動化作業(yè),工業(yè)控制系統(tǒng)作為國家關鍵基礎設施的重要組成部分,其安全關系到國家安全。同時國際環(huán)境的激烈競爭、網絡空間安全戰(zhàn)略的發(fā)展,也將工業(yè)控制系統(tǒng)安全上升到了國家戰(zhàn)略安全層面。
2 工業(yè)控制系統(tǒng)安全成為安全重點領域
2.1 工業(yè)控制系統(tǒng)安全問題突出
我國進入工業(yè)轉型的快速發(fā)展期,智能制造推動著信息化與工業(yè)化的不斷融合,導致工業(yè)控制系統(tǒng)的信息安全問題更加突出。工業(yè)控制系統(tǒng)安全問題是內外交加困難性突出,行業(yè)應用特殊性明顯。
一是由于工業(yè)控制系統(tǒng)開發(fā)本身安全性考慮不足,自身安全性能不強,表現在當前主流的工業(yè)控制系統(tǒng)普遍存在安全漏洞,且多為能夠造成遠程攻擊、越權執(zhí)行的嚴重威脅類漏洞,近年來漏洞的數量呈快速增長的趨勢,特別是SCADA、HMI、PLC、工業(yè)交換機等漏洞數量排名靠前。
二是專有的工業(yè)控制系統(tǒng)協議缺乏足夠的安全性考慮,各控制系統(tǒng)廠商的私有通信協議或規(guī)約在設計時側重于實時性、可用性,缺乏安全性,如普遍的加密算法能力不足、薄弱的安全認證機制、不完善的授權權限,無線通信協議尤為明顯。協議的不安全性增加了網絡層竊聽、篡改、冒用攻擊的吸引力。
三是在工業(yè)生產環(huán)境系統(tǒng)長期運行的實際環(huán)境,使得系統(tǒng)和軟件存在大量老舊不進行升級的普遍情況,并且系統(tǒng)補丁兼容性差、系統(tǒng)軟件難以及時升級。
四是工業(yè)企業(yè)覆蓋面廣,細分行業(yè)眾多,行業(yè)存在安全門檻。普遍認為進入電力行業(yè)的工控安全產品具有較高的標準和門檻,其他如能源、軌道交通、煙草、醫(yī)藥、制造業(yè)由于其業(yè)務應用場景不同,要基于其行業(yè)業(yè)務應用規(guī)則或工藝場景進行安全防護;同時各工業(yè)企業(yè)信息安全水平不一而足,差距明顯。
五是外部網絡環(huán)境的變化,針對工業(yè)控制系統(tǒng)的網絡攻擊、惡意軟件、漏洞利用事件頻發(fā)。國家層面的網絡空間安全博弈、利用信息和通信技術進行的致命性攻擊以及對國家重要基礎設施對象和相關信息系統(tǒng)的攻擊愈加嚴峻。
2.2 工控行業(yè)安全發(fā)展趨勢迅猛
據研究機構數據顯示,隨著國家及政策對工控安全的不斷重視和支持,工控安全將進入快速發(fā)展時期。2010年國內工控安全市場規(guī)模約2.3億元,2017年是工控安全的行業(yè)爆發(fā)年,國內工控安全市場規(guī)模達到了17.12億元。我國工控安全市場未來增長速度持樂觀預期,預計至2025年,工控安全市場將超過70億元,行業(yè)發(fā)展前景持續(xù)看好。
信息安全廠商開始建立完善的安全產品和方案體系。國內的科研院所、工控系統(tǒng)廠商、信息安全廠商以及一些專注做工控安全的新興企業(yè)都將一定的研發(fā)力量投入工控安全的研究及產品研發(fā)領域,安全產品線日益豐富,形成差異化競爭局面。此外多數信息安全服務商正在積極部署工業(yè)互聯網、工業(yè)云平臺,以及將態(tài)勢感知、人工智能應用于工控安全防御、監(jiān)測、預警等方面。
2.3 工控信息安全政策、法規(guī)、體系不斷完善
工控安全的發(fā)展得益于國家網絡安全政策的大力推廣,“沒有網絡安全就沒有國家安全”,國家提出要加強信息基礎設施網絡安全防護,落實關鍵信息基礎設施防護責任,工業(yè)不但要發(fā)展,也要安全。
2014~2019年是安全政策與規(guī)范標準不斷出臺、逐漸完善、日益豐富的5年。國家對于工控安全的政策逐步加碼,標準落地加快,為我國工控安全發(fā)展提供了良好的產業(yè)環(huán)境。工信部2016年10月發(fā)布《工業(yè)控制系統(tǒng)信息安全防護指南》被視為網絡安全等級保護制度先行版;2017年6月《中華人民共和國網絡安全法》提出“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施實行網絡安全等級保護”;2017年12月工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》強調全國性的“一網一庫三平臺”的建設,提出2020年前要實現“工控安全管理工作體系”;2019年網絡安全等級保護體系指南逐一推出,將工業(yè)控制系統(tǒng)作為新應用納入等級保護,對工控安全領域形成實質性利好。同時,產業(yè)聯盟的作用非常明顯,極大地促進了信息安全資源整合,形成包括“安全等級、安全要求、安全實施、安全測評”等標準體系。
3 我國工業(yè)控制系統(tǒng)信息安全緊迫性問題
3.1 工業(yè)控制系統(tǒng)非自主化可控問題
首先,談到工控安全,不可回避的是控制系統(tǒng)的非國有化,這也是安全防護產品與解決方案在實際應用的尷尬之處。縱觀我國工業(yè)企業(yè)的工控系統(tǒng)建設歷程,老、新系統(tǒng)都有國外廠商品牌參與其中,并且關鍵組件與系統(tǒng)的集成搭建仍由國外廠商實施,核心系統(tǒng)的非自主可控化,其安全態(tài)勢十分嚴峻。
其次,工業(yè)控制系統(tǒng)的傳輸協議也受制于國外,OPC、ModbusTCP、工業(yè)以太協議均是國外標準。通常采用的控制系統(tǒng),要求必須配套采用業(yè)務系統(tǒng)、數據傳輸系統(tǒng)。
再者,通用操作系統(tǒng)的安全漏洞也是非常嚴重的問題,在工業(yè)企業(yè)環(huán)境中由于升級補丁困難等現狀使其更加突出。如果網絡安全攻擊一旦滲透進工業(yè)控制網絡,那么諸多老舊的操作系統(tǒng),將成為內部攻擊的絕佳跳板。
因此,我國實現工業(yè)控制系統(tǒng)自主可控的道路還很艱難。
3.2 工業(yè)控制系統(tǒng)基礎薄弱同時發(fā)展太快
我國工業(yè)企業(yè)的安全水平與智能化水平參差不齊。大量老舊的工業(yè)控制系統(tǒng)投產多年,安全防護狀態(tài)十分脆弱,安全改造十分困難。
當前處于工業(yè)企業(yè)升級換代的大環(huán)境中,兩化融合和智能制造的不斷推進,將工業(yè)控制系統(tǒng)的模塊不斷集成、系統(tǒng)不斷擴大,數據傳輸、生產集中管理的需求使工業(yè)生產網絡之間、生產網絡與管理網絡之間的交互越來越多。在將本來相對獨立的系統(tǒng)打通過程中,保護信息安全和網絡安全采用安全防護措施,并不是從系統(tǒng)整體性角度考慮,是單純強調信息安全。但工控系統(tǒng)實際上是強耦合、關聯作用緊密的整體,割裂工控系統(tǒng)做安全的結果就是將暴露系統(tǒng)更多的安全問題,引入新的安全風險,如功能安全風險。
此外,諸多信息安全防護廠商提出了各自安全架構平臺、應用在向智能化、云平臺發(fā)展,這是一種發(fā)展趨勢,側重于安全攻防、態(tài)勢感知、動態(tài)預警、智能研判與自我學習,但是相比于工業(yè)企業(yè)的緊迫而實際、底層必須落地的安全需求,略顯超前。可以總結為新型概念層出不窮,安全落地舉步維艱。
3.3 安全防護思路與工業(yè)控制系統(tǒng)安全本質
工業(yè)控制系統(tǒng)安全的防護思路,經歷了“隔離就安全”-“單點防護”-“縱深防御”-“內生安全”的演變。
從工業(yè)控制系統(tǒng)安全問題的提出,初始階段認為工業(yè)控制網絡是隔離的,所以內部系統(tǒng)即使“裸奔”也是安全的。隨著工業(yè)升級帶來的網絡界限被打破,以及內部安全問題與事件的暴露,使“隔離就安全”這種理念被顛覆。之后進入安全防護產品的戰(zhàn)國時代,各安全廠商進行安全防護產品的開發(fā)與適用,如終端安全類、防火墻、網絡網關、審計類、監(jiān)測類。隨著產品體系不斷健全與完善,從打補丁單點防護到建立起安全防護體系,這是安全防護措施的集大成成果,但是存在著影響工控系統(tǒng)“實時性”、成本過高、防護過重等問題。
工控安全發(fā)展到現在,提出內生安全的概念。表現在兩種思維,第一種思維是從控制系統(tǒng)的內生安全出發(fā),強調源頭控制,建立工業(yè)控制系統(tǒng)的全生命周期安全管理,融合安全設計、安全編碼、安全測試等安全開發(fā)技術,以及安全運維、安全升級等安全管理技術,以消除系統(tǒng)各生命階段可能出現的來自于人員知識和技能、開發(fā)環(huán)境、業(yè)務邏輯引入系統(tǒng)缺陷的安全風險;第二種是強調安全防護系統(tǒng)的內生安全,通過安全體系的規(guī)劃設計,通過安全防護產品與安全防護管理措施落實,采用智能化分析、態(tài)勢感知、大數據等先進技術,實現動態(tài)綜合防護。第二種思維落于高處,依然回避了工業(yè)控制系統(tǒng)安全的本質問題。
3.4 安全人才問題
安全人才短缺一直是網絡和信息安全發(fā)展面臨的最大的挑戰(zhàn),我國的信息安全從業(yè)者的水平不比歐美的水平差。雖然安全從業(yè)人員數量巨大但是缺口性相當明顯,且能夠進入到企業(yè)的安全管理與運維人才十分稀缺,需要培養(yǎng)工控系統(tǒng)信息安全人才,提高相關崗位人員的知識、技能水平。
4 工業(yè)控制系統(tǒng)信息安全問題對策分析
為保障我國工業(yè)控制系統(tǒng)安全,加強關鍵信息基礎設施的安全防護,提升工控安全防護能力,必須在政府主管部門的組織下,充分發(fā)揮產業(yè)聯盟、工控安全企業(yè)、標準研究機構、控制系統(tǒng)廠商等安全鏈上下游的合作效應。落實工控企業(yè)信息安全防護措施,推動工業(yè)控制系統(tǒng)安全發(fā)展,共同維護國家關鍵信息基礎設施的安全,共同打造網絡安全生態(tài)圈。
4.1 落實企業(yè)基本的工控安全防護措施
面對企業(yè)工控安全的薄弱基礎,應主動與工控安全服務商、控制系統(tǒng)廠商,建立聯動工作機制,因地制宜地逐步消除企業(yè)自身工控系統(tǒng)的安全漏洞,如從弱口令密碼整改開始,逐步推進漏洞補丁升級、部署安全防護設備、完善安全管理制度、建立安全管理體系。在消除薄弱基礎的前提下,可以充分利用物聯網技術、人工智能技術、大數據技術,擴展企業(yè)工控安全范圍,提高安全監(jiān)測、預警、分析判斷能力,提升安全態(tài)勢感知能力,從靜態(tài)防護走向動態(tài)防御。
4.2 信息安全與功能安全的融合
工業(yè)控制系統(tǒng)信息安全需要強調工控系統(tǒng)內生安全。工業(yè)控制系統(tǒng)安全是個大安全范圍,是工控系統(tǒng)在全生命周期的安全可達性,由控制系統(tǒng)本質安全、安全防護軟件及系統(tǒng)本質安全、業(yè)務生產過程安全、功能安全、系統(tǒng)網絡安全、信息安全共同構成的安全,簡而言之應該是功能安全與信息安全的融合。建立這樣的安全需要以保障工業(yè)系統(tǒng)可用性為目標,綜合運用功能安全、信息安全等技術手段和防護措施,保障工控系統(tǒng)在生命周期內的安全穩(wěn)定運行。傳統(tǒng)的工業(yè)安全理論和單一的技術手段已經不能保證工業(yè)的安全穩(wěn)定運行,只有建立基于行業(yè)業(yè)務規(guī)則的新的理論和技術創(chuàng)新,才有可能解決工控系統(tǒng)的本質安全,之后再從核心安全走向外圍安全,所有脫離工控系統(tǒng)功能安全談信息安全的都是偽安全,我們不能拋棄核心只專注于構建“馬奇諾防線”。
4.3 基于行業(yè)應用場景的工控系統(tǒng)安全
工業(yè)企業(yè)行業(yè)劃分較多,單純的采用一套安全防護體系,不能解決特定安全需求。行業(yè)之間的工藝場景、業(yè)務應用造成設備間的差異,以及生產數據的保密要求,每個行業(yè)對現場控制裝置、控制系統(tǒng)的要求都不一樣。安全服務廠商應基于業(yè)務應用場景解決“個性化”安全需求,依據工業(yè)業(yè)務特點開藥方。
4.4 其他安全舉措
其他安全舉措包括建立企業(yè)安全工作機制,推動安全措施落地;繼續(xù)推動工控安全管理標準與技術標準的制定,統(tǒng)籌安全產業(yè)發(fā)展,使安全有法可依,有據可查;加強工控系統(tǒng)安全評估能力建設,加強測評技術研究;高度重視網絡安全人才培養(yǎng)工作,不僅要培養(yǎng)精通信息系統(tǒng)使用和維護的技術人才,還要培養(yǎng)大批能夠開展網絡安全運行維護、風險管控、應急處置和綜合防護的人才,從而滿足國家和行業(yè)及企業(yè)自身的要求;最后,將安全落實到日常運維管理中,使安全成為一種行為。
5 結語
對于安全服務商而言,工控安全市場面臨巨大的機遇與挑戰(zhàn),也需要強大的社會責任;對于工業(yè)企業(yè)而言,管控工控安全風險已經成為日常運維管理不可或缺的內容。我們不能回避自身工控安全的基礎,必須在落地基本安全防護措施的基礎上,進行安全防護能力的提升;同時也要有技術自信,堅持技術創(chuàng)新,積極探索安全新技術,能夠抵御安全風險應對安全事件,提高安全防護能力。構架安全生態(tài)圈,推動工控安全產業(yè)發(fā)展,加強網絡安全核心技術能力建設,為提升我國網絡安全保障能力,構筑我國網絡安全堅固屏障不斷貢獻力量。
作者簡介
李曉龍,男,碩士,畢業(yè)于大連海事大學,現就職于青島海天煒業(yè)過程控制技術股份有限公司,研究方向為工業(yè)控制系統(tǒng)網絡安全和信息安全,工業(yè)控制系統(tǒng)網絡和安全評估技術、安全體系建設、安全防護方案,具有豐富的工業(yè)控制系統(tǒng)信息安全項目經驗與堅實的信息安全技術與理論基礎。
參考文獻:
[1] 林楓. 工業(yè)控制系統(tǒng)網絡安全防護體系的思考[J]. 信息通信, 2017, ( 5 ) : 123 - 124.
[2] 馮偉. 我國工業(yè)控制系統(tǒng)面臨的信息安全挑戰(zhàn)及措施建議[J]. 信息安全技術, 2013, 2.
[3] 張敏, 張五一, 韓桂芬. 工業(yè)控制系統(tǒng)信息安全防護體系研究[J]. 工業(yè)控制計算機, 2016.
[4]李國斌. 企業(yè)工控系統(tǒng)信息安全管理初探[J]. 科學與信息化,2018, ( 03 ) : 146.
[5]夏春明, 劉濤, 王華忠, 吳清. 工業(yè)控制系統(tǒng)信息安全現狀及發(fā)展趨勢[J]. 信息安全與技術,2013, ( 02 ) : 13 - 18.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號