今日頭條
官方微信
官方抖音
資訊頻道 
和利時集團技術總監 朱毅明
工控系統信息安全危機
在役的工控系統數量大,升級困難,信息安全風險大。這些產品大部分是國外產品,研制于上世紀80-90年代,大多采用嵌入式CPU、專用的實時操作系統和實時數據庫,以及Token Bus、Token Ring、FDDI等專用網絡。為提高開放性,降低開發成本,上世紀90年代后期開始逐步引入PC Based系統、以太網、TCP/IP和COTS軟件,并實現與企業信息系統(MES/EPR)的互聯,帶來了信息安全的風險。某些系統局部引入信息安全技術措施,增加相關軟件和設備,如防病毒軟件、防火墻、單向網關等,但從系統整體設計上尚未全面考慮信息安全危險,使用過程中缺少及時的維護,不少信息安全設備形同虛設。
此外,工控系統改進升級速度跟不上惡意攻擊手段的更新,攻擊的目標從計算機和網絡系統轉向工藝設備和生產過程;設計單位和最終用戶對于信息安全的重要性認識不足,要求不夠明確;最終用戶工控信息安全管理技能不足,難以獨立維護;缺少工控系統信息安全標準和評價體系;缺少工控系統信息安全應急和服務體系都是當前工業控制系統面對信息安全危機急需解決的問題。
工控系統信息安全缺陷
工業控制系統設計以保證工業控制的實時性和可靠性為主要目的,追求效率和速度,較少使用身份認證、規則檢查、加密傳輸、完整性檢查等信息安全措施;廣泛應用數字通訊、網絡和現場總線,大量使用明碼傳輸,極易被破譯和偽造;不同系統之間缺少有效的隔離措施,與其他網絡互連時缺乏安全邊界控制;漏洞修補不及時,由于測試工作量大,在工控系統實際運行中基本上不升級對生產監控無直接影響的補丁;組態生成的應用代碼下裝缺少合法性核查;用戶身份核查過于簡單;缺少入侵檢測手段;留有系統調試后門。
工業控制系統信息安全升級
工業控制系統的一大特點就是維護必須是無擾的升級,做到這一點說起來很容易,但是實現起來是有相當大的難度的。如何實現工業控制系統信息安全升級?可以采取以下策略:按照控制范圍設置合理的安全分區;關鍵設備采用可信的COTS軟件;實時控制網絡采用加密的專用網絡協議;對于關鍵數據和代碼冗余存儲,并進行周期檢查,及時發現并恢復受到非法篡改的數據和代碼;用戶身份認證,限制非授權用戶訪問關鍵信息和代碼;邊界控制,隔斷阻止外界對內部工業控制網絡資源的非法訪問;采用白名單的工業控制網絡設備,進行基于規則的報文過濾和流量控制;增加系統行為檢測設備,實時監視記錄網絡和設備行為,與正常的行為進行比對,發現潛在的危險,保留入侵的證據,先發現,再防治;收集病毒和攻擊樣本,搭建模擬仿真環境,加強攻防對抗和漏洞挖掘研究。
工藝系統的信息安全設計
工業自動化的目標是保證安全生產,降低工人的工作強度,提高勞動生產率和產品質量,由于信息安全問題的出現,需要重新審視既有的工業控制系統設計思路: 從工藝風險的角度評估信息安全; 縱深防御和多樣化設計; 區域隔離,保持相對的獨立性; 安全導向設計,平衡考慮可用性和安全性; 非計算機化的應急操作手段。
改進措施
工控系統信息安全危險主要是沿著信息傳輸的通道擴散,消除信息安全危險隱患、加強邊界防護、切斷信息安全危險擴散路徑、加強抵御信息安全危險的能力,并采用縱深防御是加強工控系統信息安全的主要措施。改進措施包括:開展基于工藝后果的脆弱性分析,發現薄弱點;從針對工程的個性化安全應用開發,逐漸向統一的安全解決方案過渡;強化信息安全管理措施,提高工控從業人員信息安全意識;積極尋找可持續發展的商業模式,形成完整的工控信息安全產業鏈。
摘自《自動化博覽》2013年1期
北京市公安局海淀分局備案號:11010802023656號