今日頭條
官方微信
官方抖音
資訊頻道 來源:中國電子網
工業控制系統的信息安全問題探討:隨著計算機和網絡技術的發展,信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件。網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等新興技術融合進來。
隨著計算機和網絡技術的發展,信息化與工業化深度融合以及物聯網的快速發展,工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件。網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等新興技術融合進來,從而拓展了工業控制的發展空間,帶來新的發展機遇。同時還帶來了工業控制系統的信息安全等問題。
2010年,一種強大的旨在攻擊西門子制造的工業控制系統的計算機病毒“Stuxnet”出現,該病毒會傳播到插入電腦USB接口的設備中,并從中竊取數據。這是駭客首次嘗試入侵大型工業電腦系統病毒。此次事件敲響了“防范病毒攻擊”的警鐘。
2010年“震網”病毒事件破壞了伊朗核設施,震驚全球。這標志著網絡攻擊從傳統“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統的“硬摧毀”階段。應對高強度連續攻擊(APT)已成為確保國家關鍵基礎設施安全,保障國家安全、社會穩定、經濟發展、人民生活安定的核心問題。而傳統的封堵安全防護做法難以解決封閉實時處理的工業控制系統安全問題。
2013年六月的“棱鏡門”事件,信息安全再次廣泛引起關注。當大數據的獲取和分析成為棱鏡計劃的必經之路,不可避免地,身處科技前沿的企業卷入這一計劃。智能工業控制領域也無法獨善其身。
工業是國家關鍵基礎設施的重要組成部分,工業控制系統的安全關系到國家的戰略安全。當前,工業控制信息化、三網融合、物聯網、云計算在內的多種新型信息技術的發展與應用,給工業控制系統信息安全保障工作提出了新任務、新挑戰,工業控制系統的安全問題不容忽視。
從某種意義上講,物聯網面對的是一個無窮的實物集合,一種虛擬網絡與現實世界實時交互的新型系統,其核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡,通過其網絡層實現信息的轉發和傳送,將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。
隨著物聯網在國家基礎設施方面的廣泛應用,物聯網的安全問題已經上升到了國家層面,石油、石化、冶金、電力、煤礦等主要工業行業,是關系國家經濟基礎和社會穩定的重要行業,重視工業物聯網信息安全,加強控制系統的安全保護工作,不僅保證國家基礎設施安全,同時促進工業領域物聯網產業的有序健康發展。
工業是物聯網應用的重要領域。具有環境感知能力的各類終端、基于泛在技術的計算模式、移動通信等不斷融入到工業生產的各個環節,可大幅提高制造效率,改善產品質量,降低產品成本和資源消耗,將傳統工業提升到智能工業的新階段。在工業領域,物聯網的發展和應用最終可以落實在信息化層面,物聯網將信息化貫穿到生產環節中的各個方面, 使信息化更加深化和擴大,其大規模應用將有效促進工業化和信息化“兩化融合”,成為經濟轉型期產業升級。技術進步。經濟發展的重要推動力。但,物聯網在工業領域實施過程中,面臨眾多問題,比如,技術人員需要將多種技術綜合起來,實現多種不同協議之間的數據采集與共享,才能把感知層的數據真正的匯聚到數據庫中,整個過程中,不僅要面臨不同協議之間的數據處理問題,還需要面對當控制網絡與信息網絡連接后所面臨的網絡安全問題。
物聯網應用是信息技術與行業專業技術緊密結合的產物。不同行業的物聯網信息安全有自己的特點和重點,因此所采取的對策也不盡相同。安全是智能制造系統成功的關鍵。保障設備和產品自身不會引起使用者的危險,也不會對環境造成污染十分重要。同時,設備和產品中包含的信息特別需要被保護,以防止這些信息被濫用或者在未被授權的情況下使用。這將對工業控制系統安全提出了更高的要求。
在過程自動化領域中,由于工藝復雜并且設備繁多,自動控制系統如果在安全性能方面存在薄弱環節,很可能導致整體控制系統的故障,甚至導致惡性安全事故,最終對人員、設備和環境造成嚴重的后果。
工業領域的安全可分為三類,即功能安全(FunctionSafety),物理安全(PhysicalSafety)和信息安全(Information Security)。作為信息安全,包含范圍很大,工業控制系統的信息安全只是其中的一部分。我們要在全面了解通用信息安全的同時,了解工業控制系統信息安全的個性要求。
從總體結構上來講,工業系統網絡可分為三個層次:企業管理層、數采信息層和控制層。企業管理層主要是辦公自動化系統,一般使用通用以太網,可以從數采信息層提取有關生產數據用于制定綜合管理決策。數采信息層主要是從控制層獲取數據,完成各種控制、運行參數的監測、報警和趨勢分析等功能。控制層負責通過組態設汁,完成數據采集、A/D轉換、數字濾波、溫度壓力補償、PID控制等各種功能。
近十年來,隨著信息技術的迅猛發展,信息化在生產企業中的應用取得了飛速發展,互聯網技術的出現,使得工業控制網絡中大量采用通用TCP/IP技術,ICS網絡和企業管理網的聯系越來越緊密。另一方面,傳統工業控制系統采用專用的硬件、軟件和通信協議,設計上基本沒有考慮互聯互通所必須考慮的通信安全問題。企業管理網與工業控制網的防護功能都很弱或者甚至幾乎沒有隔離功能,因此在工控系統開放的同時,也減弱了控制系統與外界的隔離,工控系統的安全隱患問題日益嚴峻。系統中任何一點受到攻擊都有可能導致整個系統的癱瘓。
隨著信息化和工業化深度融合的推進,網絡化管理操作成為重要的發展趨勢,同時也使得針對工業控制系統的病毒和木馬攻擊也呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。此外,由于我國芯片、操作系統等軟、硬件產品,以及通用協議和標準90%以上依賴進口,這使得我國工控系統的核心技術受制于國外,高端市場擁有自主知識產權的產品和系統較少。現在,工控安全開始被廣泛關注,隨著移動互聯網技術的快速發展和海量數據的應用,也將我國本土信息安全技術創新和產業化推向飛速發展的前沿。
工業控制系統信息安全的三個目標優先級服務為可用性、完整性、保密性。對于今后信息安全產業發展的趨勢,智能化、運營化、精細化是未來發展的必然選擇,在大數據時代的智能化安全,將通過對海量安全數據的挖掘,通過數據融合,智能化深入分析和良好呈現,更注重體系的安全態勢預知,強調系統的“預防”能力。
北京市公安局海淀分局備案號:11010802023656號