工業控制系統信息安全關乎經濟發展、社會穩定、國家安全、公眾利益,是工業與信息化融合中應該特別關注的問題。
胡昌振 教授,博士,博士生導師
現任北京理工大學兩化融合發展研究院副院長、軟件學院副院長,軟件安全工程技術北京市重點實驗室主任,中國兵器工業信息安全與對抗技術研究中心主任,中國科學院信息工程研究所和南京航空航天大學兼職教授與博導,兼任中國電子學會信息安全專家委員會副主任委員、國防科工局信息安全技術專家組組長、國防基礎科研重大項目專家組成員等。近5年,主持國家級、省部級各類信息安全科研項目20多項,發表被SCI/EI收錄學術論文80余篇,出版專著2本,以第一發明人獲得授權國家發明專利60余項。曾獲省部級科技獎勵一、二、三等獎共6次,主持研制的多種系統已在國防科技工業、軍隊、銀行等重點行業推廣與應用。
工業控制系統——工業信息化中的“神經中樞”
在工業信息化中,用“神經中樞”來類比工業控制系統的作用,是十分恰當的。隨著計算機網絡技術的推廣,特別是工業互聯網的興起,一直以來被認為相對封閉、專業和安全的工業控制系統不斷開放,已不再是一個孤島,對其發起信息攻擊不僅可能,而且門檻越來越低。由于工業控制系統與執行機構是實時聯動的,對工業控制系統虛擬的信息攻擊,可以直接轉化為現實的物理行為,很快形成對整個工業系統乃至社會的巨大破壞力。
黑客、不法組織、甚至國家層面的網絡戰,都紛紛把工業控制系統作為信息攻擊目標。據統計,截至2010年10月,全球已發生200余起針對工業控制系統的攻擊事件,尤其是2001年后,針對工業控制系統的攻擊事件呈大幅度增長趨勢。1986年前蘇聯的天然氣管道爆炸和2010年的震驚全球的伊朗核電站“震網”病毒事件,就是國家層面攻擊的典型例子。
隨著我國工業與信息化融合的推進,工業控制系統規模已經擴展到國家關鍵基礎設施行業(如交通、水電、油氣、國防等),成為其重要組成部分。工業控制系統一旦遭到信息攻擊或破壞,其影響不僅是控制系統性能下降、控制能力喪失,而且將造成人員傷亡、環境災難,甚至會危及公眾生活和國家安全,導致國家的戰略被動、受制于人。工業控制系統信息安全關乎經濟發展、社會穩定、國家安全、公眾利益,是工業與信息化融合中應該特別關注的問題。
我國工業控制系統信息安全技術研究基礎薄弱
工業控制系統出現的時間要早于互聯網,傳統的工業控制系統采用專用的硬件、軟件和通信協議,安全設計規范要求以抗物理攻擊為主,基本沒有或很少考慮互聯互通所產生的信息安全問題。隨著互聯網技術的出現與商業運用,低成本的基于IP協議的設備開始逐步取代以往的專用解決方案,為提高工業控制系統與各種業務系統的互聯和遠程訪問的能力,工業控制系統也開始采用信息系統解決方案,導致工業控制系統信息安全脆弱性和隱患增大。
從2002年起,美國就開始重視工業控制系統信息安全問題,由國土安全部和能源部牽頭,以石油化工、電力等能源行業為重點,在工業控制系統安全領域進行了大量的工作,已形成相對完整的工業控制系統信息安全管理體制和技術體系。美國相繼提出了《工業控制系統安全指南》、《聯邦信息系統和組織的安全控制推薦》、《系統保護輪廓——工業控制系統》、《智能電網安全指南》、《中等健壯環境下的SCADA系統現場設備保護概況》、《提高SCADA系統網絡安全21步》、《中小規模能源設施風險管理核查事項》、《控制系統安全一覽表:標準推薦》、《加強SCADA系統及工業控制系統的安全》等一系列國家指南;推出了《北美大電力系統可靠性規范》、《核設施網絡安全措施》、《美國化工設施反恐標準》、《SCADA通信的加密保護》、《管道SCADA安全》和《石油工業安全指南》等行業標準規范。
美國國土安全部聯合國防、能源、交通、外交等14個國家直屬部委,2009年推出了《國家關鍵基礎設施保護計劃》最新的修訂版,提出了一個針對國家關鍵基礎設施的風險管理框架;2010年,國土安全部和能源部聯合發布的《能源領域關鍵基礎設施保護計劃》,制定了能源領域工業控制系統安全保障路線圖,提出在10年內完成對工業控制系統設計、安裝、操作和維護等環節的信息安全防護工作。在技術研究方面,美國國土安全部制定了專門的工業控制系統安全計劃,形成了由國家職能部門協調管理、國家級專業隊伍、實驗室和科研機構提供技術支撐、用戶及廠商共同參與的技術研究體系,并依托模擬仿真平臺,綜合現場檢查測評與實驗室測評建立了工業控制系統信息安全測評體系。2005年,美國能源部建設并完成了關鍵基礎設施測試靶場,制定了國家SCADA測試床計劃。美國國土安全部下屬的工業控制系統應急響應小組(ICS-CERT)同聯邦計算機安全事件應急響應小組(US-CERT)協作,以工業控制系統安全為關注點,開展了大量的安全測評技術工作。
俄羅斯、英國、德國、法國、日本、韓國等國家均將關鍵基礎設施中的工業控制系統作為網絡安全戰略重點,但這些國家尚未形成比較成熟的指南、準則和法規,且在相關技術支撐方面還比較匱乏。伊朗核電站事件對歐盟的工業控制系統信息安全敲響了警鐘,2011年底,歐盟專門出版了一份名為《保護工業控制系統》的專刊,對工業控制系統信息安全進行了全面、系統的介紹。
2011年10月,我國工信部發布了《關于加強工業控制系統信息安全管理的通知》,標志我國在工業控制系統信息安全領域掀開了新的篇章,但是我國工業控制系統信息安全技術研究基礎目前還十分薄弱,工業控制系統信息安全技術研究尚未起步。
工業控制系統信息安全的技術特色和挑戰工業控制系統信息安全的目標是:保證工業控制系統長時間、無間斷的穩定、可靠運行。工業控制系統信息安全技術自身具有顯著的技術特點,傳統的信息安全技術不能直接應用于工業控制系統。工業控制系統信息安全的技術特色主要體現在:
(1)需求上強調可用性、系統上強調實時性傳統的信息安全要求實現保密性、完整性和可用性三大目標,工業控制系統信息安全則需要在協調實現這三大目標的基礎上,突出系統的可用性。工業控制系統面臨的威脅可分為兩種:系統威脅(工業控制系統作為一個信息系統所面臨的威脅)和過程威脅(工業控制作為一個過程所面臨的威脅)。系統威脅的防御可借鑒傳統的信息安全成熟解決方案,但過程威脅的防御則要強調系統可用性的保證,即在工業控制系統遭受攻擊時,對控制過程的影響不干擾控制任務的執行。
工業控制系統信息安全防御系統既要保證系統安全和過程安全,也要保證對工業控制系統運行的可靠性和穩定性不產生影響,在設計與實現上,信息安全防御系統需強調實時性,在安全防御機制以及體系構建上需探索新的技術途徑。
(2)環境需要嚴格界定、行為需要嚴格規范與傳統的網絡系統相比,工業控制系統的工作環境相對獨立,系統的工作流程相對清晰,其信息安全保障是一個針對特定環境和特定控制流程的防御過程。為提高信息安全防御系統的效能,安全監控應建立在對工業控制系統的環境界定、環境規范和行為規范等的基礎上。
(3)任務保障是防御重點、在線監控是基本要求工業控制系統信息安全的最終目標是:即使是在遭受惡意攻擊的情況下,也要保障控制任務的連續、可靠、成功執行。面向任務保障的“前沿防御(Defensein-Breadth)”是工業控制系統信息安全防御設計的理念,即在任務執行的網絡空間與時間范圍內,通過保證任務關鍵信息能力、相關重要信息組件和關鍵操作行為,來確保工業控制任務的安全可靠完成。
工業控制系統所面對的是內網環境,在其安全威脅模型中需假設任何一個終端、用戶和網絡都是不安全和不可信的,需要通過對所有組成節點和參與者的細致管理,實現工業控制系統網絡的可管理、可控制和可信任。工業控制系統信息安全防御體系的建設應該更多的關注安全監控技術的發展,建立觀察、判斷、決定和行動的循環(即OODA循環),從而形成監控過程的信息優勢,實現對安全事件的事前和事中的在線監控。
(4)軟件安全是核心技術、平臺測試是基本保障軟件的安全缺陷或漏洞是工業控制系統產生信息攻擊的焦點,針對工業控制平臺、系統和軟件的安全缺陷發現技術研究應該予以加強。測試是技術研究、系統開發與體系運行的反饋環節,測試水平關系到技術研究的水平和系統設計的品質,工業控制平臺、系統的測試與評估技術發展應引起充分的重視。
工業控制系統信息安全技術挑戰主要體現在:
(1)建立在該領域的話語權和主導權
工業控制系統信息安全是制約工業信息化發展的重大“瓶頸”問題,對我國工業信息化具有全局性影響。我國應該堅持以我為主,盡快開展自主、可控技術研究,形成我們的自主技術優勢和體系特色,建立工業控制系統信息安全方面的話語權和主導權。
(2)拿來主義的技術發展道路走不通
從技術上講,工業控制系統信息安全技術具有緊迫性和創新性等特點,是一種在工業信息化推進過程中應該先行的主權高科技。我國工業信息化建設中,核心芯片、操作系統、數據庫、關鍵網絡設備甚至重要信息系統等都可以進口,但高端工業控制系統信息安全技術“買不到、租不成、借不來”,工業控制系統信息安全技術發展可以跟蹤、借鑒國外成熟的思路與模式,但不能亦步亦趨或者走拿來主義道路。
(3)亡羊補牢的技術發展模式不可取
工業控制系統對運行的高連續性、高可靠性要求,決定了工業控制系統信息安全技術的發展必須加強系統規劃和頂層設計,努力提高技術的可靠性與穩定性,亡羊補牢的技術發展模式不可取。
加快我國工業控制系統信息安全工作發展步伐
我們可以欣喜地看到,2014年2月,以習近平總書記為組長的中央網絡安全與信息化領導小組正式成立,把我國網絡安全與信息化整體推進到一個新的發展階段,也為工業控制系統信息安全營造了一個快速發展的大環境。自2011年工信部下發《關于加強工業控制系統信息安全管理的通知》以來,我國在工業控制系統信息安全方面開展了許多富有成效的工作:
(1)國家信息安全漏洞共享平臺開始重點關注工業控制系統信息安全漏洞,工業控制系統的信息安全也被納入到我國信息安全等級保護制度中;
(2)2014年4月,由24家自動化主流企業及相關科研院所、單位,共同發起組建的“工業控制系統信息安全產業聯盟”正式成立;
(3)鋼鐵、化工、石油石化、電力、天然氣、鐵路、城市軌道交通、民航等行業都非常重視這一問題,組織了專門的技術力量開展研究;
(4)相關的IT公司紛紛關注自主知識產權的工業控制系統信息安全產品開發和市場化工作。
(5)……
這些工作將在體系建設、等級保護、風險評估、標準制定、產品開發和評測等方面,極大地推進我國工業控制系統信息安全的實質發展,促進工業控制系統信息安全產品的國產化及產業發展,對保障關鍵基礎設施安全穩定運行、支撐我國工業健康可持續發展具有重要意義。
工業是一個國家競爭力的核心,捍衛工業控制系統信息安全是國家安全的戰略必爭。工業控制系統信息安全體系建設是一項復雜的系統工程,我們應該發揮社會主義制度“集中力量辦大事”的優勢,采用“提高認識、體系規劃,突出重點、強調自主,面向能力、創新研究,軍民融合、以民為主”原則,通過頂層設計、加強統籌規劃、攻克核心技術、系統協調實施。為把握工業控制系統信息安全技術發展的機遇,我國應該從國家層面,盡快組織攻克并開發自主、可控的工業控制系統信息安全高端技術。這項工作如果抓晚了,我們則會處于戰略被動,而且這種局面一旦形成,要想重新贏得主動,投入將會更大,也難于再起。
(1)盡快啟動“國家工業控制系統信息安全科技行動計劃”,開展頂層設計、整體規劃,建立統一、協調的國家信息安全指揮管理、技術防御和監督管理科技協調機制,形成平戰結合、軍民融合的工業控制系統信息安全技術支撐體系。
(2)整合現有科技資源,制定“國家工業控制系統信息安全科技行動計劃”實施方案,圍繞我國工業控制系統信息安全保障整體能力的提高,開展信息安全防護體系、軟件安全、環境與行為規范、安全監測與評估、安全柔性工程等核心關鍵技術研發、支撐平臺建設和相關標準制定。
(3)加強工業控制系統信息安全的影響、技術對策與技術手段研究,結合我國工業控制系統的特點,開展工業控制系統信息安全戰略、法規與標準研究,形成包含技術、管理、法規等各層次的系統解決方案與措施。
(4)系統開展工業控制系統風險測評與攻防對抗技術研究,建立國家測試靶場與模擬仿真平臺,形成攻防演練機制,制定相應的技術標準與規范。
(5)加強以基地、聯盟、平臺、人才等為內容的工業控制系統信息安全技術創新體系建設,研究制定推動工業控制系統信息安全發展的產業技術政策。
(6)結合不同行業信息化建設、工程實施與運行,開展“面向行業的工業控制系統信息安全保障重大工””項目,以項目為牽引,開展自主、可控核心關鍵技術的工程示范與應用,將工業控制系統信息安全管控前移與集中,加強行業工業控制系統信息安全內控能力建設。
摘自 工業控制系統信息安全專刊