今日頭條
官方微信
官方抖音
資訊頻道 活動(dòng)鏈接:2013年控制網(wǎng)技術(shù)專題---新時(shí)代的安全變革
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所工業(yè)智能與仿真實(shí)驗(yàn)室 李林
對(duì)于工業(yè)控制系統(tǒng)的安全而言,我們關(guān)注的焦點(diǎn)不應(yīng)只是在網(wǎng)絡(luò)安全(Security),保證信息本身的機(jī)密性和完整性,更為重要的是要關(guān)注工控系統(tǒng)安全問(wèn)題可能對(duì)被控設(shè)備、乃至整個(gè)生產(chǎn)系統(tǒng)的破壞(本質(zhì)安全),關(guān)注工控系統(tǒng)自身的防危性(Safety)。
工業(yè)控制系統(tǒng)缺乏本質(zhì)安全
通過(guò)對(duì)相關(guān)的案例進(jìn)行分析以后,我們發(fā)現(xiàn)工業(yè)控制系統(tǒng)在幾大方面都存在著弱性。一般信息系統(tǒng)的安全架構(gòu)強(qiáng)調(diào)信息的保密性、完整性和可用性,普遍采用:防火墻在網(wǎng)絡(luò)邊界提供訪問(wèn)控制,IDS提供入侵檢測(cè),VPN提供專用通道,對(duì)于病毒、木馬等惡意軟件,則采用查殺軟件進(jìn)行檢測(cè),給操作系統(tǒng)打補(bǔ)丁,增加密碼強(qiáng)度,加強(qiáng)日志管理等手段。但對(duì)于工控系統(tǒng)而言,由于對(duì)實(shí)時(shí)性的要求,以及運(yùn)行環(huán)境的不同,造成這些防護(hù)手段在實(shí)際的使用中,都存在明顯的缺陷。傳統(tǒng)信息安全防護(hù)手段,在工控系統(tǒng)中使用,必須要進(jìn)行適應(yīng)性的改造,而且,考慮到實(shí)時(shí)性和資源受限的情況,只能使用輕量級(jí)、可裁剪的。傳統(tǒng)信息安全手段主要關(guān)注網(wǎng)絡(luò)安全,工業(yè)控制系統(tǒng)缺乏本質(zhì)安全!
工業(yè)控制系統(tǒng)方位機(jī)制
根據(jù)對(duì)可信計(jì)算和安全計(jì)算概念的界定,衡量一個(gè)系統(tǒng)的可信程度包括以下相關(guān)特征:可用性、可靠性、防危性、安全性、可維護(hù)性。防危性是指系統(tǒng)可持續(xù)提供正常功能或不破壞其他系統(tǒng)和相關(guān)人員生命安全的方式中斷服務(wù)的概率。從系統(tǒng)論的角度來(lái)看,這些特性并不是完全孤立的,對(duì)于工業(yè)控制系統(tǒng),安全性和防危性問(wèn)題更突出,這兩者之間也是緊密聯(lián)系的。對(duì)于整個(gè)工控系統(tǒng)的安全,應(yīng)該結(jié)合信息安全的防護(hù)手段和工控系統(tǒng)防危的防護(hù)手段來(lái)共同研究,這是我們主要的研究?jī)?nèi)容和方向。防危的基本原理是隔離應(yīng)用請(qǐng)求與關(guān)鍵設(shè)備,根據(jù)實(shí)際系統(tǒng)的工作特點(diǎn)定制的一套防危策略,驗(yàn)證所有對(duì)關(guān)鍵設(shè)備的操作請(qǐng)求,只有通過(guò)驗(yàn)證的操作請(qǐng)求才可達(dá)硬件進(jìn)行操作,拒絕所有未經(jīng)過(guò)驗(yàn)證的操作。
雖然防危技術(shù)手段是以隔離為主,但僅僅做隔離達(dá)不到對(duì)整體系統(tǒng)的防危要求。此外,我們認(rèn)為非常有必要提高系統(tǒng)安全防御的主動(dòng)性。基于此,我們提出的防危機(jī)制主要包括四個(gè)部分:主動(dòng)防危、實(shí)時(shí)防危、全局防危及自主防危。
主動(dòng)防危,即提高系統(tǒng)的預(yù)測(cè)能力,提高系統(tǒng)主動(dòng)防御能力,通過(guò)歷史數(shù)據(jù)來(lái)建立數(shù)據(jù)的預(yù)測(cè)模型,實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)采集數(shù)據(jù)的預(yù)測(cè),從而能夠?qū)た叵到y(tǒng)的安全風(fēng)險(xiǎn)給出精確的預(yù)測(cè),做到防危的預(yù)警、預(yù)報(bào),防患于未然。
實(shí)時(shí)防危,即利用預(yù)設(shè)的規(guī)則,通過(guò)高效的計(jì)算,進(jìn)行實(shí)時(shí)現(xiàn)場(chǎng)異常檢測(cè),及時(shí)發(fā)現(xiàn)出現(xiàn)的異常操作和異常節(jié)點(diǎn),做到對(duì)系統(tǒng)的實(shí)時(shí)現(xiàn)場(chǎng)異常檢測(cè)。
全局防危,即對(duì)于較復(fù)雜的工控系統(tǒng),例如電力監(jiān)控系統(tǒng),各個(gè)設(shè)備之間互相依賴,如果其中一個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題,將會(huì)影響到與之相連的其他節(jié)點(diǎn),進(jìn)而會(huì)使整個(gè)系統(tǒng)陷入癱瘓,引發(fā)大規(guī)模的監(jiān)控系統(tǒng)安全問(wèn)題。要根據(jù)現(xiàn)場(chǎng)環(huán)境、歷史數(shù)據(jù)和經(jīng)驗(yàn),建立起系統(tǒng)網(wǎng)絡(luò)模型。通過(guò)風(fēng)險(xiǎn)傳遞算法的運(yùn)算,預(yù)測(cè)出某一個(gè)(或多個(gè))設(shè)備出現(xiàn)風(fēng)險(xiǎn)后系統(tǒng)中所有相關(guān)設(shè)備受影響的情況。做到對(duì)系統(tǒng)的整體風(fēng)險(xiǎn)預(yù)測(cè)和整體防危。
自主防危,即對(duì)系統(tǒng)各模塊進(jìn)行狀態(tài)監(jiān)控,在系統(tǒng)處于超負(fù)荷情況下,采取合理的措施,在確保系統(tǒng)穩(wěn)定的前提下,通過(guò)優(yōu)化配置,實(shí)現(xiàn)系統(tǒng)級(jí)優(yōu)化運(yùn)行,確保系統(tǒng)自身的穩(wěn)定安全。
防危產(chǎn)品及在重點(diǎn)行業(yè)中的應(yīng)用
我們所研究的防危機(jī)制和防危策略現(xiàn)在已經(jīng)運(yùn)用到相關(guān)的產(chǎn)品中,并已經(jīng)在電力、安監(jiān)等行業(yè)進(jìn)行應(yīng)用。工業(yè)控制系統(tǒng)信息安全的特殊性和重要性,決定了它不能按照傳統(tǒng)信息安全的解決路線來(lái)走,更不能依靠現(xiàn)有的信息安全技術(shù)和產(chǎn)品。特別是在我國(guó)工控系統(tǒng)缺乏自主可控技術(shù),主要軟硬件依賴進(jìn)口,安全問(wèn)題受制于人的情況下,只有將安全設(shè)計(jì)的理念融入系統(tǒng)設(shè)計(jì)中,在研究統(tǒng)一的貫穿整個(gè)系統(tǒng)的安全框架基礎(chǔ)上,研發(fā)自主安全的核心芯片、實(shí)時(shí)操作系統(tǒng)和數(shù)據(jù)庫(kù)、工業(yè)應(yīng)用軟件等,同時(shí)加強(qiáng)對(duì)控制技術(shù)、信息技術(shù)、電力電子技術(shù)等相關(guān)技術(shù)和信息安全技術(shù)融合的研究,才能在新一代的工業(yè)控制系統(tǒng)中真正做到自主可信、安全可控。
摘自《自動(dòng)化博覽》2013年1期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)