今日頭條
官方微信
官方抖音
資訊頻道 如果說2010年9月,“震網(wǎng)”病毒攻擊伊朗核電站工控系統(tǒng),給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘,那么2011年11月,在拉斯維加斯舉行的黑客大會上,對于如何進攻中國重要基礎(chǔ)行業(yè)正在使用的工控系統(tǒng)的演示無疑進一步表明了我國工控系統(tǒng)信息安全所面臨的緊迫形勢。
當(dāng)前,國內(nèi)外工業(yè)企業(yè)都把工業(yè)控制系統(tǒng)安全防護建設(shè)提上了日程。2011年10月,工信部印發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,明確提出:“重點加強核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進控制、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)信息安全管理,落實安全管理要求。”問題已擺在面前,如何解決?當(dāng)然首要問題就是撥開迷霧,探尋問題實質(zhì)。
本期專題策劃,本刊記者特邀來自西門子、施耐德電氣、霍尼韋爾、ABB、和利時五家控制系統(tǒng)供應(yīng)商的信息安全專家共同破解工業(yè)控制系統(tǒng)的信息安全迷局。
工業(yè)自動化生產(chǎn)領(lǐng)域在享受開放、互聯(lián)技術(shù)帶來的技術(shù)進步、生產(chǎn)率提高與競爭實力大大增強的利益的同時,也面臨著越來越嚴重的安全威脅。——西門子
每個用戶的應(yīng)用不盡相同,因此需要分別評估各自的安全風(fēng)險并找出其系統(tǒng)中的最大隱患,以便基于這些因素來構(gòu)建信息安全策略。——David Doggett
傳統(tǒng)IT領(lǐng)域的影響范圍主要在虛擬的數(shù)字空間,需要借助人的作用才會對真實世界造成影響,工業(yè)領(lǐng)域是真實世界的重要組成部分,是現(xiàn)代人類文明的基礎(chǔ),工業(yè)領(lǐng)域的信息安全問題直接對人類社會造成威脅。——朱毅明
MES系統(tǒng)對信息安全的防護措施要更加嚴謹,既要保證各系統(tǒng)之間實時可靠的數(shù)據(jù)傳輸,也要限制企業(yè)管理系統(tǒng)網(wǎng)絡(luò)對下層控制網(wǎng)的不良影響。——錢浩
建立企業(yè)安全管理長效機制,充分認識到安全防衛(wèi)是一個旅程,而不是一個目的地(Security is a journey not a destination)含義。——黃天煌
破題一:為什么近來工業(yè)控制系統(tǒng)信息安全問題頻繁發(fā)生?
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)日前發(fā)布《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》,指出: 2011年國家信息安全漏洞共享平臺收錄了100多個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍,對正常生產(chǎn)秩序形成嚴重威脅。毫無疑問,工業(yè)控制系統(tǒng)的信息安全威脅環(huán)境正處于急速變化的階段。正如施耐德電氣工業(yè)事業(yè)部全球網(wǎng)絡(luò)安全項目總監(jiān)DavidDoggett所說:“過去,網(wǎng)絡(luò)安全僅僅是IT和管理系統(tǒng)的問題,而就新的攻擊和威脅來看,物理設(shè)備和關(guān)鍵基礎(chǔ)設(shè)施都可能成為攻擊的目標。資產(chǎn)所有人和供應(yīng)商必須盡快適應(yīng)這種環(huán)境。”
分析其中原因,和利時科技集團技術(shù)總監(jiān)朱毅明認為網(wǎng)絡(luò)技術(shù)的深入應(yīng)用使得當(dāng)前工業(yè)控制系統(tǒng)信息安全問題日益突出:“目前在役的工業(yè)控制系統(tǒng)大多是上個世紀末期開始研制的,由于當(dāng)時的工業(yè)控制系統(tǒng)大多采用專用實時操作系統(tǒng)、Arcnet、FDDI等網(wǎng)絡(luò)設(shè)備和令牌環(huán)、令牌總線等特殊的網(wǎng)絡(luò)協(xié)議,整個系統(tǒng)相對封閉,受到入侵的可能性不大,同時設(shè)計人員缺乏信息安全的意識,在系統(tǒng)架構(gòu)方面基本上沒有考慮信息安全設(shè)計。隨著計算機和網(wǎng)絡(luò)的廣泛應(yīng)用,不少廠家都對原系統(tǒng)進行升級,PCBase系統(tǒng)、COTS軟件、TCP/IP和以太網(wǎng)逐漸引入到工業(yè)控制系統(tǒng)中,但這些升級大多屬于局部修改,未能全面考慮信息安全問題,導(dǎo)致了信息安全風(fēng)險的逐步擴大。”
西門子(中國)有限公司信息安全專家對此觀點表示認同并給予了具體分析:“為了提高生產(chǎn)率和生產(chǎn)的靈活性,標準的自動化技術(shù)與聯(lián)系自動化“孤島”的網(wǎng)絡(luò)技術(shù)正得到日益廣泛的應(yīng)用。具體表現(xiàn)在工業(yè)自動化控制系統(tǒng)正逐漸從封閉、孤立的系統(tǒng)轉(zhuǎn)化為開放互聯(lián),工業(yè)自動化生產(chǎn)開始在所有網(wǎng)絡(luò)層次上橫向與垂直集成;將工業(yè)自動化控制網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相連,以及為實現(xiàn)遠程維護與Internet連接;越來越多地采用開放標準以及基于PC的系統(tǒng)。工業(yè)自動化生產(chǎn)領(lǐng)域在享受開放、互聯(lián)技術(shù)帶來的技術(shù)進步、生產(chǎn)率提高與競爭實力大大增強的利益的同時,也面臨著越來越嚴重的安全威脅。包括:未授權(quán)人員的非法訪問;間諜活動、非法操縱控制數(shù)據(jù),由于惡意軟件導(dǎo)致的數(shù)據(jù)丟失、損壞,等等。”
破題二:工業(yè)控制系統(tǒng)信息安全漏洞有哪些?
近年來,越來越多的工業(yè)自動化控制系統(tǒng)安全事件的出現(xiàn)充分說明了自動化工廠存在著安全脆弱性,而要面對這一挑戰(zhàn),首先應(yīng)當(dāng)充分了解潛在的安全威脅到底出自何處。對此,各位專家從不同的角度給予了解讀。
霍尼韋爾中國公司高級系統(tǒng)顧問黃天煌認為工業(yè)控制系統(tǒng)安全漏洞來自管理、工業(yè)控制系統(tǒng)供應(yīng)商、工業(yè)控制系統(tǒng)本身多個方面:“從管理來說,決策部門不夠重視,企業(yè)沒有制定安全政策,沒有安全管理機制,技術(shù)人員嚴重缺乏安全知識;而目前有相當(dāng)一部分工業(yè)控制系統(tǒng)供應(yīng)商沒有完整的工業(yè)安全解決方案也是造成信息安全問題的原因所在;另外,工業(yè)控制系統(tǒng)自身存在安全漏洞,包括:過程控制網(wǎng)絡(luò)架構(gòu)混亂,控制網(wǎng)絡(luò)與IT網(wǎng)絡(luò)隔離不正確,缺少防病毒保護和及時更新,缺少Windows安全補丁更新,個人賬號或角色管理不合理等。”
ABB控制技術(shù)部高級工程師錢浩認為工業(yè)控制系統(tǒng)是由軟件與硬件構(gòu)成的,理論上,這些軟件與硬件都有被攻擊的危險:“常見的安全漏洞包括操作系統(tǒng)平臺的漏洞例如Windows操作系統(tǒng)、工業(yè)控制系統(tǒng)的漏洞;硬件例如PLC控制器、電腦工作站、網(wǎng)絡(luò)設(shè)備如交換機、路由器等。”
和利時科技集團技術(shù)總監(jiān)朱毅明則認為:“目前工業(yè)控制系統(tǒng)信息安全主要有兩個關(guān)注點,一是在網(wǎng)絡(luò)傳輸過程中的保密信息泄漏;二是外部入侵影響系統(tǒng)可靠運行。工業(yè)控制系統(tǒng)由于對于傳輸?shù)膶崟r性要求很高,網(wǎng)絡(luò)數(shù)據(jù)傳輸一般不采用加密的方式,在數(shù)據(jù)格式、傳輸協(xié)議方面的特點,也造成了基本上無安全性可言。”
西門子(中國)有限公司信息安全專家表示:“到目前為止,真正的網(wǎng)絡(luò)攻擊還是比較罕見的。在大多數(shù)情況下,人們多數(shù)談?wù)摰氖菨撛诘墓I(yè)控制系統(tǒng)安全漏洞。目前已知的典型ICS漏洞主要包括,拒絕服務(wù)(Denial of Service),易受暴力攻擊的弱口令,以及基于PC的Windows系統(tǒng)易受病毒感染等。這些安全漏洞使得ICS系統(tǒng)暴露于安全攻擊之下,因此應(yīng)當(dāng)盡快采取安全措施。”
施耐德電氣工業(yè)事業(yè)部全球網(wǎng)絡(luò)安全項目總監(jiān)Da v i dDoggett則認為:“在最終用戶的系統(tǒng)中,主要安全漏洞來自于工廠物理設(shè)備,因此在工廠內(nèi)加強廠級安全策略尤為重要。然而,每個用戶的應(yīng)用不盡相同,因此需要分別評估各自的安全風(fēng)險并找出其系統(tǒng)中的最大隱患,以便基于這些因素來構(gòu)建信息安全策略。”
破題三:工業(yè)控制系統(tǒng)信息安全問題發(fā)生有何特點?在哪些領(lǐng)域易于發(fā)生?
工業(yè)控制系統(tǒng)信息安全問題的發(fā)生有其必然性,這其中也必然有規(guī)律可循,西門子(中國)有限公司信息安全專家分析近些年出現(xiàn)的工控系統(tǒng)安全問題認為:“除少數(shù)特別復(fù)雜的攻擊外,主要的問題還是集中在工業(yè)PC感染IT病毒后導(dǎo)致工業(yè)應(yīng)用失效,或影響到工業(yè)以太網(wǎng),其次是各種工控設(shè)備、應(yīng)用在部署中普遍采用弱口令、空口令、靜態(tài)口令,再有就是利用工程師站上網(wǎng)或從事其他無關(guān)用途等管理脆弱性所帶來的安全問題。”
從應(yīng)用領(lǐng)域上來看,西門子(中國)有限公司信息安全專家表示:“聯(lián)網(wǎng)程度高、復(fù)雜的(存在大量的子網(wǎng)與控制單元)工控系統(tǒng),特別是過程控制系統(tǒng),與企業(yè)IT辦公網(wǎng)有直接、間接互聯(lián)的工控系統(tǒng),存在(通過Internet或其他公共網(wǎng)絡(luò))遠程維護接口的工控系統(tǒng),一旦管理不善,都更易于發(fā)生安全問題。”
雖然有一定規(guī)律可循,但工業(yè)控制系統(tǒng)信息安全問題是一個普遍問題,不存在避風(fēng)港,不能存有僥幸心理,因為工業(yè)控制系統(tǒng)信息安全問題可能造成控制器的性能受影響,或癱瘓,也可能造成控制策略混亂或輸出錯誤,從而造成生產(chǎn)安全故障。正如霍尼韋爾中國公司高級系統(tǒng)顧問黃天煌所言:“只要是使用開放的以太網(wǎng)、基于微軟Windows操作系統(tǒng)的數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)、分布式控制系統(tǒng)(DCS)、過程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC),基于控制系統(tǒng)的高級應(yīng)用等等,都是易于發(fā)生信息安全問題的領(lǐng)域。”
ABB控制技術(shù)部高級工程師錢浩也持相同觀點:“由于工控系統(tǒng)廣泛應(yīng)用于如電力、石化、鋼鐵、造紙、水泥等各種工業(yè)行業(yè),只要企業(yè)的安全措施沒有做到位,都有可能發(fā)生上述信息安全事故。”
而和利時科技集團技術(shù)總監(jiān)朱毅明則表示工業(yè)控制系統(tǒng)信息安全問題不但在能源、化工、石化、交通運輸?shù)葒窠?jīng)濟關(guān)鍵領(lǐng)域要關(guān)注,對于中小型制造企業(yè)方面更要引起重視:“中小型制造業(yè)信息安全問題可能相對影響較小,但由于中小型企業(yè)技術(shù)能力較大型企業(yè)相對不足,如果出現(xiàn)信息安全問題,容易出現(xiàn)危險失控或大面積擴散。”
破題四:相比IT信息安全,工業(yè)控制系統(tǒng)信息安全提出了哪些新需求?
其實信息安全問題已經(jīng)不是一個新的話題,但在過去信息安全問題一直是IT領(lǐng)域所關(guān)注的熱點,也針對此問題提出了一系列的應(yīng)對策略。但對于工業(yè)控制系統(tǒng)來說,其信息傳輸具有特殊性,工業(yè)控制系統(tǒng)信息安全與IT系統(tǒng)信息安全自然也存在著差別,霍尼韋爾中國公司高級系統(tǒng)顧問黃天煌認為:“最大的區(qū)別是造成的后果不同,工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息的丟失,還可能造成工業(yè)過程生產(chǎn)故障的發(fā)生,從而造成人員損_害及設(shè)備損壞,其直接財產(chǎn)的損失是巨大的,甚至有可能引起環(huán)境問題和社會問題。”
與其持相同觀點的還有和利時科技集團技術(shù)總監(jiān)朱毅明:“傳統(tǒng)IT領(lǐng)域與工業(yè)領(lǐng)域相比最大的不同在于:傳統(tǒng)IT領(lǐng)域的影響范圍主要在虛擬的數(shù)字空間,需要借助人的作用才會對真實世界造成影響,工業(yè)領(lǐng)域是真實世界的重要組成部分,是現(xiàn)代人類文明的基礎(chǔ),工業(yè)領(lǐng)域的信息安全問題直接對人類社會造成威脅。”
目前,已經(jīng)有許多安全產(chǎn)品可以用于實現(xiàn)工業(yè)控制系統(tǒng)的“縱深防御”,如最新的病毒掃描軟件及防火墻、網(wǎng)關(guān)等。但安全產(chǎn)品需要充分考慮工業(yè)控制系統(tǒng)的特殊性,包括工控領(lǐng)域使用的是特殊的網(wǎng)絡(luò)協(xié)議,工控設(shè)備多為嵌入式系統(tǒng),以及SCADA、DCS等工控應(yīng)用的特點,才能提供有效的防護,簡單地將原先純粹為IT領(lǐng)域設(shè)計的安全產(chǎn)品原封不動地引入到工業(yè)控制領(lǐng)域,具有相當(dāng)大的局限性,有時甚至?xí)硇碌膯栴}。西門子(中國)有限公司信息安全專家就此分析認為兩者之間需求不同是首先需要考慮的問題:“在辦公IT領(lǐng)域中,其數(shù)據(jù)的最重要的安全需求是機密性。但在工業(yè)控制領(lǐng)域,更關(guān)鍵的需求是實時通信或99.99%的工廠可用性,所以在工控領(lǐng)域,首要的安全需求是可用性。”
ABB控制技術(shù)部高級工程師錢浩認為工業(yè)控制系統(tǒng)對信息安全的要求會更嚴格,對系統(tǒng)數(shù)據(jù)的完整性、可用性以及實時訪問均有高要求:“首先,工控系統(tǒng)的受控對象是物理的生產(chǎn)過程,生產(chǎn)受到影響會導(dǎo)致財務(wù)、人員、環(huán)境等方面的損失,也會受國家法規(guī)約束;其次,工控系統(tǒng)信息安全的重點是保護受控對象的高度穩(wěn)定性,其可用性要達到99.9%以上;再次,一旦發(fā)生信息安全的事故,工控系統(tǒng)要求很短時間內(nèi)解決,手段包括冗錯機制,在線修復(fù)等等。”
施耐德電氣工業(yè)事業(yè)部全球網(wǎng)絡(luò)安全項目總監(jiān)David Doggett則從更具體的角度給予了分析,他認為:“首先,對于IT領(lǐng)域來說,已裝機系統(tǒng)的更換或升級頻率一般是兩到三年,此外每個月還要進行例行補丁安裝或修正;而對于工業(yè)控制系統(tǒng)來說,系統(tǒng)一旦安裝完畢投入運行,將進行10-20年不間斷的可靠運行。但是,由于外部環(huán)境的信息安全威脅不斷變化,某些年代久遠的已裝機系統(tǒng)在更換之前必須不斷升級改造以確保其安全性。越來越多工業(yè)控制系統(tǒng)的安全性不斷提高,而這些系統(tǒng)的生命周期將比之前預(yù)計的更短,以跟上不斷變化的外部威脅環(huán)境的步伐。工業(yè)控制系統(tǒng)的升級或補丁安裝過程也與IT領(lǐng)域有很大差別,系統(tǒng)只能接受很短的計劃停機時間。其次,最終用戶工業(yè)控制部門的工作人員所掌握的安全技能往往是比較有限的,所以在設(shè)計與實施安全系統(tǒng)時往往要求低維護率。”
破題五:作為現(xiàn)代工廠三層結(jié)構(gòu)中承上啟下的MES系統(tǒng),其信息安全防范有何特殊性?
在現(xiàn)代工廠三層網(wǎng)絡(luò)架構(gòu)中,承上啟下的MES作為聯(lián)接工業(yè)控制系統(tǒng)與企業(yè)管理系統(tǒng)之間的橋梁,使得底層工控系統(tǒng)與上層的企業(yè)管理系統(tǒng)進行信息交互,其信息安全防范又需有哪些特殊考慮?各位專家提出了具有針對性的策略。
西門子(中國)有限公司信息安全專家表示:“MES其特殊性在于既要考慮與工業(yè)控制系統(tǒng)通信的高可靠性方面的需求,保證MES系統(tǒng)本身的故障、安全問題不會波及到工業(yè)控制系統(tǒng);還要考慮企業(yè)管理系統(tǒng)在機密性方面的需求,采用VPN、強認證等技術(shù)保護企業(yè)生產(chǎn)的關(guān)鍵性數(shù)據(jù)。因此,在實際中可以考慮將企業(yè)管理系統(tǒng)、MES、工業(yè)控制系統(tǒng)劃分為不同的安全域,并采用防火墻、安全網(wǎng)關(guān)等技術(shù)將其隔離,并在不同的安全域根據(jù)其需求的不同定義不同的安全策略(包括邊界防火墻、網(wǎng)關(guān)的策略),部署不同的安全產(chǎn)品進行防護。”
ABB控制技術(shù)部高級工程師錢浩認為:“ MES系統(tǒng)對信息安全的防護措施要更加嚴謹,既要保證各系統(tǒng)之間實時可靠的數(shù)據(jù)傳輸,也要限制企業(yè)管理系統(tǒng)網(wǎng)絡(luò)對下層控制網(wǎng)的不良影響。例如在不同網(wǎng)絡(luò)之間架設(shè)硬件防火墻、采用域策略進行管理并給予用戶相應(yīng)的訪問策略、外網(wǎng)的連接采用VPN技術(shù)、服務(wù)器與客戶端需要有軟件防火墻及殺毒軟件、完善的數(shù)據(jù)備份機制、必要時可對數(shù)據(jù)庫文件進行加密等措施。”
霍尼韋爾中國公司高級系統(tǒng)顧問黃天煌表示:“MES與控制系統(tǒng)不同,它沒有與生產(chǎn)過程直接連接,只是通過網(wǎng)絡(luò)及軟件接口,如實時數(shù)據(jù)庫,OPC接口等連接,所以MES除了本身必須具備信息安全的防護以外,還必須注意與控制系統(tǒng)接口安全問題。MES應(yīng)用不要直接訪問控制系統(tǒng),最好通過由控制廠商提供的專門實時數(shù)據(jù)庫,再由該實時數(shù)據(jù)庫使用廠商提供的專用通訊接口與控制系統(tǒng)進行通訊。同時在網(wǎng)絡(luò)架構(gòu)上,實時數(shù)據(jù)庫必須通過專門的網(wǎng)絡(luò)隔離設(shè)備進行隔離,如網(wǎng)絡(luò)防火墻。”
施耐德電氣工業(yè)事業(yè)部全球網(wǎng)絡(luò)安全項目總監(jiān)David Doggett則提出具有針對性的DMA策略:“保護三層結(jié)構(gòu)的最常見的解決方案是采用DMZ策略,即安全隔離區(qū)策略。這對橋接工廠控制層和管理層的MES來說,特別有效。把數(shù)據(jù)放在DMZ安全隔離區(qū)可以保證數(shù)據(jù)通訊不會直接在企業(yè)層和工廠控制層之間發(fā)生。防火墻也會放在安全隔離區(qū)的兩側(cè)來阻止未授權(quán)的沖突。如果安全隔離區(qū)計算機被采用,則會把工廠生產(chǎn)隔離開,以阻止可能的潛在隱患。”
破題六:IT系統(tǒng)供應(yīng)商、用戶、工業(yè)控制系統(tǒng)供應(yīng)商、設(shè)計院如何協(xié)同應(yīng)對?
由于工業(yè)控制系統(tǒng)所涵蓋的產(chǎn)品廣泛,其信息安全問題是一項綜合性的方案,因此需要用戶、IT系統(tǒng)供應(yīng)商及控制系統(tǒng)廠商緊密地協(xié)作。正如施耐德電氣工業(yè)事業(yè)部全球網(wǎng)絡(luò)安全項目總監(jiān)David Doggett表示:“IT供應(yīng)商和IT公司應(yīng)對信息安全問題多年,對于技術(shù)、威脅和部署方法十分熟悉,能夠確保企業(yè)、網(wǎng)絡(luò)和計算機數(shù)據(jù)的安全。IT供應(yīng)商通常不了解工控系統(tǒng)客戶對于所需的系統(tǒng)集成性和可靠性的敏感程度。最好的辦法就是各部門協(xié)作,集合掌握技術(shù)、了解環(huán)境、了解潛在隱患及其解決辦法的人員,從而確保系統(tǒng)的可用性和集成性。”
西門子(中國)有限公司信息安全專家認為工業(yè)控制系統(tǒng)的信息安全涉及到工控系統(tǒng)的管理者、運營者、系統(tǒng)集成商和產(chǎn)品廠商,需要多方協(xié)作才能保護工業(yè)控制系統(tǒng)免受各種安全威脅的侵害,其具體分析到:“對工業(yè)控制系統(tǒng)的管理者,其安全需求包括:采取措施與流程防止對工廠的未經(jīng)授權(quán)的訪問、提供對關(guān)鍵自動化組件物理訪問的防護等等;而對運營者安全需求,則包括:在運營過程中建立并貫徹安全指南與流程規(guī)范,實施安全風(fēng)險管理 ,重視信息與文檔的管理使得安全審計成為可能等等;對系統(tǒng)集成商,需要在建立工業(yè)控制系統(tǒng)之初就考慮:訪問控制、用戶控制,數(shù)據(jù)完整性與機密性,可控的數(shù)據(jù)流等安全需求;而對工業(yè)控制系統(tǒng)廠商,則需要考慮自動化系統(tǒng)組件的安全需求:建立并貫徹安全產(chǎn)品開發(fā)流程、產(chǎn)品功能安全等等。
ABB控制技術(shù)部高級工程師錢浩則以ABB公司為例告訴我們IT系統(tǒng)供應(yīng)商、用戶、工業(yè)控制系統(tǒng)供應(yīng)商如何協(xié)同應(yīng)對:“所有與ABB的控制系統(tǒng)有直接聯(lián)系的軟硬件均需要通過ABBIndustrial IT認證,該認證能夠最小化用戶在使用ABB控制系統(tǒng)過程中的信息安全風(fēng)險;同時,ABB與Microsoft、IBM、Lenovo、HP、DELL、Cisco、Hirschmann、MOXA、Phoenix、Westermo、McAfee等軟硬件廠商有密切聯(lián)系,定期發(fā)布經(jīng)過ABB研發(fā)部門測試過的安全補丁與認證產(chǎn)品列表供用戶選擇,用戶也能通過信息反饋與ABB工程師進行及時溝通。”
破題七:應(yīng)對工業(yè)控制系統(tǒng)信息安全,當(dāng)前最緊迫的問題是什么?
盡管工業(yè)控制系統(tǒng)信息安全已成為一個全球性的問題,但是我國用戶與發(fā)達國家相比,在安全意識和防范措施等方面仍存在著巨大的差距,標準與法規(guī)尚未健全,第三方認證機構(gòu)沒有得到系統(tǒng)管理。應(yīng)對當(dāng)前日益嚴重的信息安全形勢,最緊迫的問題是什么?培養(yǎng)人的安全意識和完善安全風(fēng)險評估機制成為諸位專家的共識。
ABB控制技術(shù)部高級工程師錢浩認為:“工業(yè)控制系統(tǒng)的正常運行離不開人的因素,因此,其信息安全與人員因素息息相關(guān)。明確信息安全目標、制訂信息安全政策、劃分信息安全區(qū)域都是當(dāng)前的首要問題。”
西門子(中國)有限公司信息安全專家認為:“對于人的安全意識的培養(yǎng),不僅要意識到工業(yè)控制系統(tǒng)信息安全問題的迫切性,后果的嚴重性,更要了解工業(yè)控制系統(tǒng)信息安全不是一個單純的技術(shù)問題,而是一個從意識培養(yǎng)開始,涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程;以及工業(yè)控制系統(tǒng)信息安全是一個動態(tài)過程,需要在整個工業(yè)基礎(chǔ)設(shè)施生命周期的各個階段中持續(xù)實施,不斷改進的理念,不可能一蹴而就,也不可能一勞永逸。”
和利時科技集團技術(shù)總監(jiān)朱毅明則認為:“面對越來越頻繁發(fā)生的工業(yè)控制系統(tǒng)信息安全問題,當(dāng)前最緊迫的事情認識到其嚴重性,新建或改造的工控系統(tǒng)應(yīng)該具備信息安全特性,全面滿足信息安全需求;對于在役系統(tǒng),應(yīng)該針對各企業(yè)的工業(yè)控制系統(tǒng)的實際情況進行安全風(fēng)險評估,設(shè)計出符合不同工業(yè)企業(yè)實際情況的工業(yè)控制系統(tǒng)安全解決方案,分期分步開展工控信息安全升級,從隔離危險源、切斷危險進入和擴散的路徑入手逐步提升工控系統(tǒng)的信息安全水平。
霍尼韋爾中國公司高級系統(tǒng)顧問黃天煌給出的五大緊迫任務(wù)正是對以上的最好總結(jié):目前當(dāng)務(wù)之急就是大力進行安全教育,特別是各級領(lǐng)導(dǎo)及技術(shù)人員要有安全隱患意識,應(yīng)從以下方面著手:參照IEC 62443 / ISA99標準,由工信部牽頭制定相應(yīng)國家標準;要求企業(yè)建立信息安全專業(yè)小組,制定企業(yè)控制系統(tǒng)信息安全政策(Policies)和實踐(practices);對已有工業(yè)控制系統(tǒng)進行全面評估,及早發(fā)現(xiàn)安全隱患,并采取安全保護措施;對新上工業(yè)控制系統(tǒng)項目必須要求充分考慮安全保護;建立企業(yè)安全管理長效機制,充分認識到安全防衛(wèi)是一個旅程,而不是一個目的地(Security is a journey not a destination)含義。
工業(yè)控制系統(tǒng)供應(yīng)商信息安全應(yīng)對策略
目前,和利時在近20年的時間內(nèi)已經(jīng)銷售超過1萬臺套各類工業(yè)控制系統(tǒng),擁有數(shù)千個最終用戶單位,這些系統(tǒng)大部分還處于在役運行狀態(tài)。我們向用戶提供在役的DCS、PLC、SCADA等各類工業(yè)控制系統(tǒng)的信息安全升級方案。根據(jù)不同的用戶的要求和系統(tǒng)的運行狀態(tài),基于信息安全風(fēng)險評估,分別向最終用戶提供系統(tǒng)整體升級、增加信息安全設(shè)備和軟件、軟件升級等應(yīng)對策略。
對于新建或升級改造的工控系統(tǒng),面對不同的應(yīng)用場合和利時提供不同等級的信息安全解決方案。對于大型SCADA系統(tǒng),由于地理上分散部署,網(wǎng)絡(luò)節(jié)點數(shù)量多,部分通訊鏈路采用無線通訊或公網(wǎng),使用COTS軟件較多,信息安全風(fēng)險較大,在系統(tǒng)架構(gòu)設(shè)計上就要重點考慮信息安全問題,在設(shè)計實現(xiàn)方面,采用權(quán)限認證、傳輸加密、完整性檢查、安全分區(qū)、主動行為檢查、漏洞掃描等手段降低信息安全風(fēng)險。對于PLC和DCS,地理分散度相對SCADA較低,網(wǎng)絡(luò)以電纜和光纜介質(zhì)為主,COTS軟件主要用于非關(guān)鍵系統(tǒng),主要采用廣播風(fēng)暴抑制、通訊流量控制、過濾特殊報文、封閉空閑端口、關(guān)鍵代碼和數(shù)據(jù)加密冗余存儲等信息安全措施。
施耐德電氣多年來為客戶提供安全指導(dǎo)使其系統(tǒng)免受攻擊。施耐德電氣在其發(fā)表的白皮書中對這些安全指導(dǎo)有詳盡描述,此外,還提供各種服務(wù)與技術(shù)支持幫助用戶識別系統(tǒng)設(shè)計中的固有漏洞,從而正確的保護其產(chǎn)品免受安全攻擊的危害。此外,施耐德電氣的產(chǎn)品在關(guān)注性能、可靠性、易于使用和易于整合等關(guān)鍵特性的同時,安全性已成為研發(fā)和設(shè)計考慮的重要一環(huán)。
ABB的工業(yè)控制系統(tǒng)遵循IEC 62351、IEC62443、ISA S99、IEEE P1686、IEEE P1711、Cigre B5.38等等有關(guān)信息與網(wǎng)絡(luò)安全的國際標準并介入到有關(guān)標準的最初制訂階段,ABB專家也參與美國NERC的相關(guān)標準制訂。在項目的具體實施中,ABB會為按照用戶的不同安全級別進行分區(qū),使不同的用戶擁有各自的操作權(quán)限,ABB還會定期向用戶發(fā)布經(jīng)過測試的微軟操作系統(tǒng)補丁和工業(yè)控制系統(tǒng)的安全補丁,另外還結(jié)合第三方的殺毒與防火墻軟硬件來提升工控系統(tǒng)的信息安全等級。ABB擴展的自動化系統(tǒng)800xA可針對此需求向用戶提供基于信息安全的操作站,它能實時監(jiān)控800xA系統(tǒng)的所有數(shù)據(jù)流信息。此外ABB還聯(lián)合第三方合作伙伴為用戶做安全測試與咨詢服務(wù)。
目前,部署縱深防御解決方案是工業(yè)自動化控制領(lǐng)域應(yīng)對安全挑戰(zhàn)的現(xiàn)實方法。許多最有效的網(wǎng)絡(luò)安全措施并非是軟件或硬件,而是滲透到工業(yè)自動化控制系統(tǒng)的管理者、操作員日常工作中的最佳實踐。西門子向客戶提供一整套切實有效的安全實踐,稱之為西門子工業(yè)安全理念,其核心就是“縱深防御”,具體包括:
☆ 保證自動化工廠的物理安全;
☆ 建立安全策略與流程;
☆ 進行網(wǎng)絡(luò)分區(qū)與(控制單元間的)邊界防護;
☆ 建立安全的單元間通信;
☆ 系統(tǒng)加固與補丁管理;
☆ 惡意軟件的檢測與防護;
☆ 訪問控制與賬號管理;
☆ 記錄設(shè)備訪問日志,并進行必要的審計。
簡而言之,就是要確保只有絕對必要的人員才能在物理上接觸到關(guān)鍵工控系統(tǒng),將工控設(shè)備在網(wǎng)絡(luò)上與其他不必要相聯(lián)的系統(tǒng)斷開,維護防火墻的完整性,堅持打上最新的軟件安全補丁,等等。
西門子將向客戶提供全面的工業(yè)控制系統(tǒng)信息安全支持,包括產(chǎn)品、系統(tǒng)、解決方案,以及專業(yè)的咨詢服務(wù)。
與此同時,西門子還在全球的重點國家建立了安全專家網(wǎng)絡(luò)。目前,西門子安全網(wǎng)絡(luò)的中心設(shè)立在德國,并在美國、中國、俄羅斯、法國建立了分支,并計劃在英國、印度設(shè)立另外兩個分支。西門子安全專家職責(zé)是第一時間掌握安全漏洞與網(wǎng)絡(luò)攻擊的相關(guān)信息,與本地客戶、工業(yè)合作伙伴、以及政府權(quán)威機構(gòu)密切合作,共同分析問題,控制問題的影響范圍,盡快提供相應(yīng)的解決方案。
總體安全策略包括:
☆ Honeywell已經(jīng)建立起一個獨立的業(yè)務(wù)部門,主動幫助用戶實現(xiàn)安全與防衛(wèi) ;
☆ 與全球重要客戶密切合作,共同研究安全策略;
☆ 參與在標準委員會的領(lǐng)導(dǎo)層工作,包括:ISA-SP99、IEC-65C、MS-MUG;
☆ 在Honeywell工廠內(nèi)部,不斷進行控制系統(tǒng)弱點攻擊測試 ;
☆ 計劃對所有用戶實施工廠實現(xiàn)綜合縱深“防御計劃”。
Honeywell 自動化控制系統(tǒng)實行縱深安全防衛(wèi)策略:
☆ 在控制系統(tǒng)內(nèi)部的每一層內(nèi)置安全防護功能,包括:
(1)安全可靠且具有完整的網(wǎng)絡(luò)安全性:網(wǎng)絡(luò)分層分區(qū)(FTE社區(qū)),每一層具備不同安全特性。Level1連接使用Honeywell專用的的控制防火墻,保證過程控制器絕對安全。每一FTE社區(qū)采用虛擬專用網(wǎng)絡(luò),私有IP地址,F(xiàn)TE社區(qū)只允許通過路由器互聯(lián)。充分使用智能交換機安全機制,壓制大量廣播/組播/單播通訊,實行過程控制信號優(yōu)先級通訊,保證監(jiān)控信息傳輸在任何不被中斷。與工廠信息網(wǎng)絡(luò)使用單一網(wǎng)絡(luò)防火墻進行隔離。
(2)PC機安全防護:基于角色的安全管理,保護重要文件,注冊鍵, 目錄;要求使用域服務(wù)器,根據(jù)用戶角色,預(yù)先設(shè)定好域用戶組(Group),和角色安全模板。
(3)保持控制統(tǒng)處于最新的安全防護狀態(tài):強制要求防病毒軟件,建立防病毒數(shù)據(jù)自動更新服務(wù)器,及系統(tǒng)安全補丁自動更新服務(wù)器。
☆ 提供《控制系統(tǒng)安全最優(yōu)實踐(Best Practices)》正式文本資料;
☆ 保持警戒(Maintain vigilance),定期進行安全評估與測試,不斷維持安全旅程(security journey);
☆ 提供災(zāi)難性故障的恢復(fù)工具與程序 ;
☆ 與我們的客戶與用戶保持密切合作 ;
☆ 集成化的安全防衛(wèi)方案, 包括物理(Physical), 電子(electronic)和計算機(cyber)。
摘自《自動化博覽》2012年第七期
北京市公安局海淀分局備案號:11010802023656號