今日頭條
官方微信
官方抖音
資訊頻道 冶金企業(yè)作為對(duì)國(guó)計(jì)民生具有重要影響的行業(yè),其工控系統(tǒng)的信息安全日益得到了各單位的重視。最近,筆者對(duì)國(guó)內(nèi)冶金企業(yè)某鋼廠重要工控系統(tǒng)信息安全管理情況進(jìn)行了解,發(fā)現(xiàn)形勢(shì)不容樂(lè)觀,暴露出不少突出的安全問(wèn)題,而這些問(wèn)題又不單是技術(shù)問(wèn)題,需要冶金企業(yè)、工業(yè)控制系統(tǒng)廠商、信息安全廠商的通力合作,共同面對(duì)冶金工業(yè)自動(dòng)化控制系統(tǒng)信息安全方面的各種威脅。
1 冶金工業(yè)自動(dòng)化控制系統(tǒng)信息安全管理現(xiàn)狀
冶金自動(dòng)化控制系統(tǒng)包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、過(guò)程控制系統(tǒng)(PCS)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED),以及確保各組件通信的接口技術(shù),它們是冶金工業(yè)控制系統(tǒng)的核心組件,可以說(shuō)沒(méi)有自動(dòng)化控制系統(tǒng),就無(wú)法煉鋼、軋鋼。自動(dòng)化控制系統(tǒng)信息安全不僅會(huì)造成信息的丟失,還可能造成工業(yè)過(guò)程生產(chǎn)故障的發(fā)生,從而造成人員損害及設(shè)備損壞,其直接財(cái)產(chǎn)的損失是巨大的,甚至?xí)<碍h(huán)境及國(guó)家安全。但是企業(yè)又不可能無(wú)限度地投入資源、資金、人力來(lái)保障安全,因?yàn)榘踩雷o(hù)畢竟會(huì)給生產(chǎn)帶來(lái)一些不便利性,同時(shí)也會(huì)增加投資。因此需要在對(duì)自動(dòng)化控制系統(tǒng)所面臨的主要安全威脅進(jìn)行分析的基礎(chǔ)上,采取相應(yīng)的措施,以期用最小的投入達(dá)到最大的保護(hù)。
目前冶金企業(yè)自動(dòng)化控制系統(tǒng)所面臨的安全威脅主要包括系統(tǒng)平臺(tái)安全、策略流程安全及網(wǎng)絡(luò)安全三個(gè)方面。
1.1 系統(tǒng)平臺(tái)安全
在冶金工業(yè)控制系統(tǒng)中,各類(lèi)服務(wù)器是非常關(guān)鍵的設(shè)備,服務(wù)器上運(yùn)行的操作系統(tǒng)平臺(tái)承載著核心業(yè)務(wù)系統(tǒng),對(duì)前端實(shí)時(shí)操作系統(tǒng)正常運(yùn)行具有重要影響,在工控安全的整個(gè)架構(gòu)里面,服務(wù)器操作系統(tǒng)平臺(tái)的安全是不可或缺的一部分。以國(guó)內(nèi)某鋼廠為例,主要對(duì)其工控機(jī)、服務(wù)器系統(tǒng)及病毒軟件的安裝情況進(jìn)行了統(tǒng)計(jì),如表1所示。
該鋼廠共安裝工控機(jī)及服務(wù)器3 4 9 3 臺(tái), 其中Window XP系統(tǒng)工控機(jī)及服務(wù)器2874臺(tái),占82.28%;其中1706臺(tái)安裝了殺毒軟件,占48.84%;僅有322臺(tái)能及時(shí)對(duì)系統(tǒng)漏洞及殺毒軟件進(jìn)行更新。此外,通過(guò)對(duì)服務(wù)器有關(guān)數(shù)據(jù)運(yùn)行情況的統(tǒng)計(jì)和分析,發(fā)現(xiàn)該公司還存在以下平臺(tái)信息安全隱患:缺乏對(duì)系統(tǒng)補(bǔ)丁或者更新的有效管理,部分系統(tǒng)應(yīng)用補(bǔ)丁未經(jīng)過(guò)徹底測(cè)試,存在不穩(wěn)定的現(xiàn)象;缺乏病毒及惡意代碼的防護(hù)機(jī)制,大部分工控設(shè)備病毒防護(hù)軟件及惡意代碼防護(hù)程序(51.16%);病毒防護(hù)軟件種類(lèi)繁多(如趨勢(shì)、瑞星、卡巴斯基、360殺毒軟件并存),病毒庫(kù)及惡意代碼庫(kù)不能及時(shí)進(jìn)行更新,部分病毒及惡意代碼防護(hù)系統(tǒng)沒(méi)有得到充分測(cè)試(如部分安裝了360殺毒軟件的設(shè)備存在與控制系統(tǒng)不兼容的問(wèn)題);部分關(guān)鍵配置未備份,重要數(shù)據(jù)未受保護(hù)存儲(chǔ)在移動(dòng)設(shè)備中等。
由于Windows XP系統(tǒng)仍占據(jù)主導(dǎo)地位,而微軟公司從2014年4月8日之后已不再提供 Windows XP技術(shù)幫助,包括幫助保護(hù)電腦的自動(dòng)更新、MicrosoftSecurity Essentials(注:微軟開(kāi)發(fā)的免費(fèi)防病毒軟件)下載服務(wù),系統(tǒng)補(bǔ)丁、病毒防護(hù)系統(tǒng)及軟件漏洞不能得到及時(shí)維護(hù),會(huì)使得工控機(jī)及服務(wù)器更容易受到安全風(fēng)險(xiǎn)與病毒的攻擊,一旦受到攻擊,將會(huì)給企業(yè)的生產(chǎn)造成非常嚴(yán)重的影響。
1.2 策略及流程安全
作為信息安全的重要組成部分,制定滿(mǎn)足企業(yè)需求的安全策略,并依據(jù)策略制定管理流程,是確保冶金自動(dòng)化控制系統(tǒng)穩(wěn)定運(yùn)行的根本保障。由于冶金工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的相對(duì)封閉性,不少企業(yè)更看重自動(dòng)化控制系統(tǒng)的實(shí)時(shí)性和可用性,而往往犧牲或者忽視了系統(tǒng)信息的安全性,所以無(wú)論公司高層還是基層管理、操作人員都要提高信息安全意識(shí)。特別是公司高層要對(duì)公司內(nèi)部自動(dòng)化控制系統(tǒng)的信息安全進(jìn)行研究和部署,制定長(zhǎng)期、持久的信息安全策略;強(qiáng)化對(duì)職工信息安全培訓(xùn),設(shè)置專(zhuān)職固定的信息安全管理人員;根據(jù)安全策略制定正規(guī)的安全制度流程及安全審計(jì)機(jī)制,加強(qiáng)對(duì)現(xiàn)場(chǎng)操作人員的管理、檢查和考核。
仍然存在中夜班職工在終端控制設(shè)備上看視頻、玩游戲,甚至非正規(guī)上互聯(lián)網(wǎng)的情況;在對(duì)現(xiàn)場(chǎng)工控機(jī)、PLC進(jìn)行調(diào)試時(shí),不規(guī)范接入移動(dòng)電腦而造成系統(tǒng)因感染病毒而造成停機(jī)的事故時(shí)有發(fā)生;檢修時(shí)不規(guī)范的外聯(lián)設(shè)備,為外商不規(guī)范的開(kāi)通公網(wǎng)測(cè)試。安全策略缺失、管理不到位,很容易造成信息泄露、黑客攻擊、病毒入侵等安全問(wèn)題,嚴(yán)重時(shí)會(huì)導(dǎo)致自動(dòng)化控制系統(tǒng)整個(gè)網(wǎng)絡(luò)癱瘓。對(duì)這些問(wèn)題要做到防患于未然,真正做到“零容忍”。
1.3 網(wǎng)絡(luò)安全
冶金企業(yè)生產(chǎn)環(huán)境的控制網(wǎng)絡(luò)通常采用同一網(wǎng)段的以太網(wǎng)通訊連接,任何連接到網(wǎng)絡(luò)內(nèi)的PC或操作站都能訪問(wèn)網(wǎng)絡(luò)中的PLC(或RTU),對(duì)PLC(或RTU)進(jìn)行操作甚至破壞PLC(或RTU)的組態(tài)程序,造成PLC(或RTU)的控制單元失靈或是現(xiàn)場(chǎng)設(shè)備停機(jī)乃至損毀。目前控制網(wǎng)絡(luò)中無(wú)任何隔離防護(hù)設(shè)備,如果操作站感染病毒,病毒將會(huì)輕易蔓延至整個(gè)網(wǎng)絡(luò),可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)數(shù)據(jù)堵塞或使操作站喪失操作能力,某些針對(duì)工業(yè)協(xié)議(如Modbus TCP)的病毒還可能會(huì)導(dǎo)致PLC控制單元死機(jī),完全喪失控制能力。此外,部分控制系統(tǒng)網(wǎng)絡(luò)采用各種接入技術(shù)作為現(xiàn)有網(wǎng)絡(luò)的延伸,如無(wú)線和微波,這將引入一定的安全風(fēng)險(xiǎn),同時(shí)PLC等現(xiàn)場(chǎng)設(shè)備在維護(hù)時(shí),也可能因不安全的串口連接(如筆記本、移動(dòng)U盤(pán)等不安全的移動(dòng)維護(hù)設(shè)備未授權(quán)接入)或缺乏有效的配置進(jìn)行有效性核查,而造成PLC(或RTU)設(shè)備運(yùn)行參數(shù)被篡改,從而對(duì)整個(gè)冶金控制系統(tǒng)的運(yùn)行造成危害。
2 冶金自動(dòng)化控制系統(tǒng)信息安全風(fēng)險(xiǎn)防范
冶金企業(yè)的工控信息安全風(fēng)險(xiǎn)防范,需要遵循冶金生產(chǎn)的行業(yè)特點(diǎn),切實(shí)結(jié)合生產(chǎn)現(xiàn)狀和管理現(xiàn)狀,依據(jù)控制系統(tǒng)風(fēng)險(xiǎn)分析及排序的結(jié)果,充分考慮風(fēng)險(xiǎn)防范的成本投入,有效利用技術(shù)措施與管理措施,針對(duì)風(fēng)險(xiǎn)防范的難易程度,采用分步實(shí)施的原則完成整體的風(fēng)險(xiǎn)防范。
2.1 平臺(tái)的升級(jí)、系統(tǒng)的加固與補(bǔ)丁管理
針對(duì)現(xiàn)有Windows 7系統(tǒng)占絕大多數(shù)的現(xiàn)狀,在積極制定系統(tǒng)平臺(tái)升級(jí)計(jì)劃的同時(shí),更重要的是采取必要的控制措施,確保現(xiàn)有的系統(tǒng)平臺(tái)能夠安全穩(wěn)定運(yùn)行。
(1)聯(lián)合工控系統(tǒng)設(shè)備商及信息服務(wù)商對(duì)工控設(shè)備的運(yùn)行平臺(tái)進(jìn)行開(kāi)發(fā),確保工控系統(tǒng)能夠在更高一級(jí)的系統(tǒng)平臺(tái)上(Windows 7及Server 2008系統(tǒng))安全運(yùn)行,有計(jì)劃分批次對(duì)現(xiàn)有的Windows XP及Server2003系統(tǒng)進(jìn)行升級(jí),確保運(yùn)行平臺(tái)的安全。對(duì)微軟公司不提供WinXP技術(shù)支持的具體情況,要及早采取措施,主動(dòng)應(yīng)對(duì)強(qiáng)化管理。
(2)加強(qiáng)連接管理,所有工控機(jī)及服務(wù)器采用物理隔離策略,斷絕同外網(wǎng)的連接;嚴(yán)格控制USB口,禁止使用U盤(pán)、移動(dòng)硬盤(pán)、無(wú)線上網(wǎng)設(shè)備等手段,確保工控系統(tǒng)安全。
(3)同工控設(shè)備的供應(yīng)商溝通,在保證工控系統(tǒng)可用性的前提下,必須安裝殺毒軟件,定期對(duì)殺毒軟件進(jìn)行升級(jí),對(duì)病毒庫(kù)進(jìn)行更新,殺毒軟件的升級(jí)要通過(guò)下載病毒庫(kù)升級(jí)包,并刻錄成光盤(pán),進(jìn)行離線升級(jí);所有拷貝數(shù)據(jù)通過(guò)光盤(pán)刻錄方式來(lái)防止計(jì)算機(jī)病毒的感染。
(4)對(duì)工控機(jī)及服務(wù)器按照重要程度進(jìn)行分解管理,重要工控系統(tǒng)計(jì)算機(jī)的程序定期通過(guò)專(zhuān)用移動(dòng)存儲(chǔ)設(shè)備或?qū)S脗浞萦脖P(pán)進(jìn)行備份;部分關(guān)鍵工控設(shè)備(如重要崗位一級(jí)、二級(jí)服務(wù)器)需配置備用服務(wù)器,并安裝相同的軟件,同時(shí)落實(shí)應(yīng)急支撐隊(duì)伍,確保一旦出現(xiàn)事故能夠盡快恢復(fù)生產(chǎn)。
2.2 按照縱深防御的理念,逐步建立基于工控信息全生命周期的安全管控體系
縱深防御就是通過(guò)設(shè)置多層重疊的安全防護(hù)系統(tǒng)而構(gòu)成多道防線,使得即使某一防線失效也能被其它防線彌補(bǔ)或糾正。它包括將工控設(shè)備在網(wǎng)絡(luò)上與其它不必要相聯(lián)的系統(tǒng)斷開(kāi),維護(hù)防火墻的完整性,建立安全策略與流程,進(jìn)行網(wǎng)絡(luò)分區(qū)與(控制單元間的)邊界防護(hù),建立安全的單元間通信,惡意軟件的檢測(cè)與防護(hù),訪問(wèn)控制與賬號(hào)管理,記錄設(shè)備訪問(wèn)日志,并進(jìn)行必要的審計(jì)等內(nèi)容。縱深防御策略的目標(biāo)有兩個(gè):一是即使在某一點(diǎn)發(fā)生網(wǎng)絡(luò)安全事故,也能保證裝置或工廠的正常安全穩(wěn)定運(yùn)行;工廠操作人員能夠及時(shí)準(zhǔn)確地確認(rèn)故障點(diǎn),并排除問(wèn)題。
為實(shí)現(xiàn)這一目標(biāo),應(yīng)從自動(dòng)化控制系統(tǒng)安全體系架構(gòu)設(shè)計(jì)、自動(dòng)化控制系統(tǒng)的供應(yīng)鏈安全、自動(dòng)化控制系統(tǒng)上線前的安全檢查、自動(dòng)化控制系統(tǒng)的安全運(yùn)維與管理等方面進(jìn)行綜合、全面考慮,逐步建立基于工控信息全生命周期的安全管控體系。
(1)自動(dòng)化控制系統(tǒng)安全體系架構(gòu)設(shè)計(jì)
應(yīng)把信息安全融入到自動(dòng)化控制系統(tǒng)的整體設(shè)計(jì)之中,在對(duì)冶金自動(dòng)化控制系統(tǒng)安全需求進(jìn)行系統(tǒng)分析,制定相應(yīng)的安全規(guī)劃;對(duì)工控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,切合實(shí)際地識(shí)別出該系統(tǒng)的安全脆弱性,面臨的安全威脅,以及風(fēng)險(xiǎn)的來(lái)源的基礎(chǔ)上,借助于產(chǎn)品安全、安全操作指南以及專(zhuān)業(yè)的工業(yè)安全服務(wù),建立、部署層次化的多重安全措施,如通過(guò)防火墻、隔離網(wǎng)閘等網(wǎng)關(guān)類(lèi)安全設(shè)備實(shí)現(xiàn)自動(dòng)控制系統(tǒng)與其它信息系統(tǒng)間的有效隔離,并通過(guò)系統(tǒng)準(zhǔn)入機(jī)制,確保系統(tǒng)訪問(wèn)者的可信身份及使用設(shè)備的安全性等。
(2)自動(dòng)化控制系統(tǒng)的供應(yīng)鏈安全
應(yīng)將自動(dòng)化控制系統(tǒng)的供應(yīng)鏈安全作為工業(yè)控制系統(tǒng)信息安全防護(hù)體系的組成部分,以防工業(yè)控制系統(tǒng)及其組件遭受因供應(yīng)鏈安全所造成的威脅。目前國(guó)內(nèi)主要的冶金企業(yè)鋼廠都無(wú)一例外地安裝使用了西門(mén)子、羅克韋爾自動(dòng)化、ABB、TEMIC(東芝三菱)、yaskawa(日本安川)等公司生產(chǎn)的自動(dòng)化控制系統(tǒng)及組件,一旦環(huán)境發(fā)生變化,自動(dòng)化備件的采購(gòu)及現(xiàn)場(chǎng)工控系統(tǒng)的維護(hù)就有可能受到嚴(yán)重威脅。此外,部分規(guī)模較小的供應(yīng)商對(duì)產(chǎn)品存在的缺陷和安全認(rèn)識(shí)不足,對(duì)出現(xiàn)的安全問(wèn)題不能做到快速響應(yīng)。因此在對(duì)工控系統(tǒng)及組件進(jìn)行采購(gòu)時(shí),要充分考慮政治因素,并在采購(gòu)合同中對(duì)系統(tǒng)的預(yù)期運(yùn)行環(huán)境、系統(tǒng)的安全性能、安全保障等提出明確的要求。
(3)自動(dòng)化控制系統(tǒng)上線前的安全檢查
自動(dòng)化控制系統(tǒng)、系統(tǒng)組件或設(shè)備在上線運(yùn)行前,應(yīng)使用專(zhuān)門(mén)的工具(或通過(guò)第三方測(cè)評(píng)機(jī)構(gòu))對(duì)其中可能存在的安全隱患進(jìn)行相應(yīng)的安全檢測(cè)(包括但不限于漏洞掃描、配置核查、無(wú)線網(wǎng)絡(luò)的安全評(píng)估以及后門(mén)探測(cè)等),期望通過(guò)上線前安全檢測(cè)能夠及時(shí)發(fā)現(xiàn)潛在的安全隱患,進(jìn)而通過(guò)系統(tǒng)加固、優(yōu)化安全配置及安全防護(hù)策略等手段盡可能避免因自動(dòng)化控制系統(tǒng)自身的缺陷所帶來(lái)的安全威脅。從工業(yè)控制系統(tǒng)上線前的安全檢查開(kāi)始,把信息安全融入到正常的驗(yàn)收體系中,除了功能性安全驗(yàn)收外,信息安全驗(yàn)收也要作為工業(yè)控制系統(tǒng)(系統(tǒng)組件或設(shè)備)能否正常上線的一個(gè)重要評(píng)估依據(jù)。
(4)自動(dòng)化控制系統(tǒng)日常運(yùn)行及維護(hù)管理
在冶金自動(dòng)化控制系統(tǒng)的日常運(yùn)行階段,應(yīng)建立相應(yīng)的人員安全管理制度及安全意識(shí)培訓(xùn)機(jī)制,明確系統(tǒng)操作、管理人員的職責(zé)及授權(quán),建立相關(guān)人員的操作行為監(jiān)管及審計(jì)機(jī)制,通過(guò)制度、管理和技術(shù)手段來(lái)規(guī)范系統(tǒng)相關(guān)人員的系統(tǒng)操作行為。
對(duì)在線運(yùn)行的自動(dòng)化控制系統(tǒng),要制定明確的邊界控制及系統(tǒng)防護(hù)策略,嚴(yán)格管理所有可能的自動(dòng)化系統(tǒng)訪問(wèn)入口(如工控系統(tǒng)網(wǎng)絡(luò)禁止與公共網(wǎng)絡(luò)連接,如若必須連接時(shí),要逐一進(jìn)行登記,采取設(shè)置防火墻、單向隔離等措施加以防護(hù);禁止在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī);封閉或拆除終端設(shè)備外接端口等);要求終端設(shè)備(含服務(wù)器、計(jì)算機(jī)、打印機(jī)、掃描儀等)必須安裝正版操作系統(tǒng)及系統(tǒng)軟件,安裝必要的防病毒軟件;建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置管理,對(duì)重點(diǎn)崗位的計(jì)算機(jī)系統(tǒng)必須設(shè)置使用權(quán)限及專(zhuān)人使用的保護(hù)機(jī)制,禁止非專(zhuān)業(yè)人員操作系統(tǒng)和不明軟件進(jìn)入系統(tǒng);崗位重點(diǎn)計(jì)算機(jī)系統(tǒng)用戶(hù)必須定期與不定期地進(jìn)行文件備份工作,重要的數(shù)據(jù)要及時(shí)進(jìn)行備份,對(duì)于存放重要數(shù)據(jù)和程序的存儲(chǔ)介質(zhì),要求將數(shù)據(jù)和程序分別存放,要貼有寫(xiě)保護(hù)簽,以防數(shù)據(jù)和程序被破壞或感染病毒;建立工業(yè)控制系統(tǒng)信息安全檢查、安全測(cè)評(píng)檢查和漏洞發(fā)布制度,盡早發(fā)現(xiàn)系統(tǒng)存在的潛在安全風(fēng)險(xiǎn),通過(guò)調(diào)整安全防護(hù)策略及安全整改實(shí)現(xiàn)對(duì)自動(dòng)化控制系統(tǒng)防護(hù)能力的提升。
2.3 加強(qiáng)檢查,持續(xù)改進(jìn)
要確保冶金自動(dòng)化控制系統(tǒng)的信息安全關(guān)鍵在于提高每名職工的信息安全防范意識(shí),并確保各項(xiàng)制度流程的落實(shí)。因此在建立完善的信息安全防控體系的同時(shí),還要加強(qiáng)對(duì)職工信息安全及防范技術(shù)的培訓(xùn),并建立對(duì)操作崗位人員合理的評(píng)價(jià)及考核機(jī)制,自動(dòng)化控制系統(tǒng)運(yùn)行單位要從實(shí)際出發(fā),定期組織開(kāi)展信息安全檢查,排查安全隱患,堵塞安全漏洞。
3 兩點(diǎn)認(rèn)識(shí)
冶金自動(dòng)化控制系統(tǒng)信息安全不是一個(gè)單純的技術(shù)問(wèn)題,而是一個(gè)從意識(shí)培養(yǎng)開(kāi)始,涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程,需要自動(dòng)化控制系統(tǒng)的管理方、運(yùn)營(yíng)方、集成商與組件供應(yīng)商的共同參與,協(xié)同工作,并在整個(gè)工業(yè)基礎(chǔ)設(shè)施生命周期的各個(gè)階段持續(xù)實(shí)施,不斷改進(jìn)才能保障冶金設(shè)備產(chǎn)線的安全運(yùn)營(yíng)。
此外冶金自動(dòng)化控制系統(tǒng)是一個(gè)動(dòng)態(tài)的過(guò)程,設(shè)備變更、系統(tǒng)升級(jí)等都會(huì)導(dǎo)致冶金自動(dòng)化控制系統(tǒng)自身處于動(dòng)態(tài)演化之中,而各種安全威脅、安全攻擊技術(shù)的復(fù)雜性和技巧性也在不斷演變,防范難度也會(huì)與日俱增,因此在冶金自動(dòng)化控制系統(tǒng)信息安全也無(wú)法達(dá)到100%,信息安全需要冶金自動(dòng)化控制系統(tǒng)生命周期的各個(gè)階段中持續(xù)實(shí)施、不斷改進(jìn)。
作者簡(jiǎn)介
繆明軍,男,畢業(yè)于哈爾濱工業(yè)大學(xué),碩士,高級(jí)工程師,現(xiàn)任首鋼總公司設(shè)備部設(shè)備技術(shù)處處長(zhǎng),主要負(fù)責(zé)首鋼自動(dòng)化設(shè)備技術(shù)管理。
摘自 工業(yè)控制系統(tǒng)信息安全專(zhuān)刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)