今日頭條
官方微信
官方抖音
資訊頻道 1 工業(yè)控制系統(tǒng)信息安全產(chǎn)生的背景工業(yè)控制系統(tǒng)在發(fā)展的過程中,經(jīng)歷了三個(gè)方面的演進(jìn)。
第一方面的演進(jìn),即工業(yè)控制系統(tǒng)技術(shù)由專用性向通用性演進(jìn):工控系統(tǒng)伴隨著IT技術(shù)的發(fā)展而發(fā)展,且大量采用IT通用軟硬件,如PC、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、以太網(wǎng)、TCP/IP協(xié)議等;
第二方面的演進(jìn),即工業(yè)控制系統(tǒng)由封閉性向開放性演進(jìn):互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的發(fā)展,工業(yè)化與信息化工業(yè)控制系統(tǒng)信息安全理念與方法論的深度融合,使工控系統(tǒng)不再是一個(gè)獨(dú)立的系統(tǒng),由封閉性向開放性演進(jìn)。
第三方面的演進(jìn),即工業(yè)控制系統(tǒng)由硬系統(tǒng)向軟系統(tǒng)演進(jìn):工業(yè)控制系統(tǒng)由機(jī)械化、電氣化、電子化、軟件智能化方向不斷演進(jìn)。即工業(yè)控制系統(tǒng)不斷地由硬系統(tǒng)向軟系統(tǒng)演進(jìn)。
總之,工業(yè)控制系統(tǒng)在不斷的發(fā)展過程中,打破了專用性、封閉性、硬系統(tǒng),不斷向信息化、智能化方向演進(jìn)。由此把信息系統(tǒng)的安全問題延伸到了工業(yè)控制系統(tǒng)當(dāng)中,并且由于客體的重要性和脆弱性,使得信息系統(tǒng)安全問題在工業(yè)控制系統(tǒng)中進(jìn)一步放大。
啟明星辰作為國內(nèi)資深的信息系統(tǒng)安全公司,具有先進(jìn)的信息系統(tǒng)安全理念和最佳的安全實(shí)踐。啟明星辰從2010著手研究工業(yè)控制系統(tǒng)信息安全問題,定位了“工業(yè)控制系統(tǒng)安全是IT系統(tǒng)安全的延伸,但又具有自身顯著的特點(diǎn)”論點(diǎn),提出了工業(yè)控制系統(tǒng)信息安全“四化”理念和整體解決方案,力求為國家工業(yè)控制系統(tǒng)信息安全做出自己的貢獻(xiàn)。
2 工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)
工業(yè)控制系統(tǒng)技術(shù)上和管理上的脆弱性,加上來自于不同威脅源帶來的威脅,給工業(yè)控制系統(tǒng)從不同途徑帶來了不同的風(fēng)險(xiǎn)。
2.1 工業(yè)控制系統(tǒng)技術(shù)上的脆弱性
首先,工業(yè)控制系統(tǒng)從機(jī)械化、電氣化、電子化、軟件智能化逐步發(fā)展而來,在設(shè)計(jì)的過程中專注于系統(tǒng)的可用性問題,對(duì)工業(yè)控制系統(tǒng)的安全性考慮不足,給現(xiàn)代智能化工業(yè)控制系統(tǒng)安全性帶來了先天不足。其次,考慮到工業(yè)控制系統(tǒng)兼容性的問題,工業(yè)控制系統(tǒng)也無法及時(shí)安裝系統(tǒng)補(bǔ)丁,無法有效使用殺毒軟件。再次,工控系統(tǒng)的信息安全防護(hù)落后于IT系統(tǒng),使得IT系統(tǒng)的安全問題延伸到工控系統(tǒng),并得以放大。最后,隨著工業(yè)以太網(wǎng)技術(shù)的發(fā)展,實(shí)現(xiàn)了以太網(wǎng)從管理網(wǎng)到生產(chǎn)網(wǎng)一網(wǎng)到底,使入侵行為在邏輯上暢通無阻,把脆弱的工控系統(tǒng)暴露無遺。
總之,工業(yè)控制系統(tǒng)先天信息安全技術(shù)措施的不足,和后天信息安全技術(shù)措施的滯后,導(dǎo)致工控系統(tǒng)相當(dāng)脆弱。
2.2 工業(yè)控制系統(tǒng)管理上的脆弱性
工業(yè)控制系統(tǒng)信息安全不僅是一個(gè)技術(shù)問題,更是一個(gè)管理問題,需要完善的工業(yè)控制系統(tǒng)信息安全政策、標(biāo)準(zhǔn)、制度和安全意識(shí)來支撐。IT系統(tǒng)經(jīng)過多年的發(fā)展,已經(jīng)具備完善的安全管理體系。工業(yè)控制系統(tǒng)管理可以借鑒IT系統(tǒng)信息安全管理體系,結(jié)合自身的特點(diǎn),建立工業(yè)控制系統(tǒng)信息安全管理體系。
工控系統(tǒng)的信息安全管理,與IT安全管理有許多不同,易用性是工控系統(tǒng)信息安全管理考慮的第一要素。相對(duì)信息系統(tǒng)用戶來說,工控系統(tǒng)用戶信息安全意識(shí)更加薄弱。急需通過多種途徑,如培訓(xùn)、制度、績效考核等來提升工控系統(tǒng)用戶的信息安全意識(shí)。
2.3 工業(yè)控制系統(tǒng)的威脅源
工業(yè)控制系統(tǒng)面臨的威脅多種多樣,但可以根據(jù)其屬性,劃分為內(nèi)部威脅、外部威脅、可用性威脅,由于可用性在工業(yè)控制系統(tǒng)中的重要性,所以把可用性威脅也作為一種重要的威脅。從表1可以看出,內(nèi)部威脅是工控系統(tǒng)面臨的主要威脅。當(dāng)然,因不同的行業(yè)、不同的生產(chǎn)企業(yè),威脅源造成的風(fēng)險(xiǎn)等級(jí)會(huì)有比較大的差異。
2.4 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入的途徑
工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入的途徑,大致可以分為以下幾種:(1)來自互聯(lián)網(wǎng)入侵者的攻擊,這種攻擊如果對(duì)工業(yè)控制系統(tǒng)造成影響,對(duì)于攻擊者來說,后果很嚴(yán)重,一般攻擊者對(duì)工業(yè)控制系統(tǒng)的惡意攻擊慎之又慎;(2)來自企業(yè)內(nèi)部有意或無意的攻擊;(3)遠(yuǎn)程網(wǎng)絡(luò)劫持攻擊;(4)現(xiàn)場(chǎng)操作人員誤操作或惡意操作;(5)現(xiàn)場(chǎng)運(yùn)維人員帶來的風(fēng)險(xiǎn);(6)遠(yuǎn)程運(yùn)維人員帶來的風(fēng)險(xiǎn)。如圖1所示。
3 工業(yè)控制系統(tǒng)信息安全理念
工業(yè)控制系統(tǒng)信息安全屬于信息系統(tǒng)安全與自動(dòng)化控制系統(tǒng)的交叉學(xué)科,既是信息系統(tǒng)安全的延伸,又具有自身顯著的特點(diǎn)。因此,我們基于信息系統(tǒng)安全理念和最佳實(shí)踐,結(jié)合工業(yè)控制系統(tǒng)的特點(diǎn),提出工業(yè)控制系統(tǒng)“四化”信息安全理念。
3.1 工控系統(tǒng)信息安全理念之—“白名單化”所謂“白名單”,就是加注了標(biāo)識(shí)的進(jìn)程、服務(wù)、網(wǎng)絡(luò)訪問行為以及設(shè)備等。對(duì)于工業(yè)控制系統(tǒng)中的PC、服務(wù)器的進(jìn)程、服務(wù)的“白名單”可以通過工控終端安全管理系統(tǒng)和手動(dòng)優(yōu)化加固來進(jìn)行;對(duì)工業(yè)控制系統(tǒng)訪問控制“白名單”,可以通過防火墻、工業(yè)交換機(jī)、工業(yè)防火墻等進(jìn)行通信白名單打造;對(duì)于工業(yè)控制系統(tǒng)資產(chǎn)“白名單”可以通過資產(chǎn)管理系統(tǒng)來識(shí)別非法設(shè)備進(jìn)入工控系統(tǒng)。
總之,通過為工業(yè)控制系統(tǒng)打造“白名單”,使工業(yè)控制系統(tǒng)實(shí)現(xiàn)系統(tǒng)的可信、網(wǎng)絡(luò)的可信。
圖1 工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入途徑
3.2 工控系統(tǒng)信息安全理念之——層次化
工業(yè)控制系統(tǒng)中不僅存在工控協(xié)議、OPC協(xié)議、網(wǎng)絡(luò)通信協(xié)議,而且存在著多種功能層次,如生產(chǎn)過程層、生產(chǎn)監(jiān)控層、經(jīng)營管理層。因此,依據(jù)工控系統(tǒng)的功能特點(diǎn),我們提出了“三層結(jié)構(gòu),二層防護(hù)”的方案,在實(shí)現(xiàn)的過程中進(jìn)一步細(xì)化為“分層、分域、分等級(jí)”。
第一層的隔離防護(hù),是經(jīng)營管理層與生產(chǎn)監(jiān)控層的隔離防護(hù)。第一層隔離防護(hù)主要完成訪問控制、惡意代碼過濾、身份鑒別以及入侵檢測(cè)與審計(jì)。
第二層的隔離防護(hù),是生產(chǎn)監(jiān)控層與生產(chǎn)過程層之間的隔離防護(hù)。第二層防護(hù)主要完成工業(yè)協(xié)議及其指令的白名單過濾,以及工控系統(tǒng)異常行為檢測(cè)與審計(jì)。
3.3 工控系統(tǒng)信息安全理念之——邊緣化
從工控系統(tǒng)演變過程可以看到,工控系統(tǒng)最初是獨(dú)立的自動(dòng)控制系統(tǒng),但隨著信息化的發(fā)展,以及智能控制的要求,不斷地引入IT技術(shù)、互聯(lián)網(wǎng)技術(shù),從而使工控系統(tǒng)智能化程度越來越高,這樣提高了工業(yè)生產(chǎn)效率,同時(shí)也引入了工業(yè)控制系統(tǒng)信息安全問題。因此解決生產(chǎn)過程層周邊的信息化安全,即進(jìn)行“邊緣化”,那么工業(yè)控制系統(tǒng)的生產(chǎn)過程層也相對(duì)安全了。
因此,工控系統(tǒng)信息安全,需要加強(qiáng)設(shè)備控制層以上監(jiān)控層、業(yè)務(wù)管理層信息安全,如:SCADA、MES、ERP安全。設(shè)備控制層安全大部分由功能安全來保證。
3.4 工控系統(tǒng)信息安全理念之——透明化
工業(yè)控制系統(tǒng)信息安全主要的特點(diǎn)是要保證工控系統(tǒng)的“可用性”,因此,針對(duì)工控系統(tǒng)采取的任何安全措施,都在不影響工控系統(tǒng)“可用性”的前提下進(jìn)行,也就是說工控系統(tǒng)采取的安全措施必須是“透明化”的。
工控系統(tǒng)信息安全采取的技術(shù)措施、管理措施,不能夠降低系統(tǒng)使用者的易用性,安全措施對(duì)使用者來說是透明的。
工控系統(tǒng)信息安全解決方案,不能夠降低系統(tǒng)的可用性,盡可能避免系統(tǒng)的延時(shí)(如果有延時(shí),必須在可接受的范圍之內(nèi))。
4 工控系統(tǒng)信息安全方法論
基于工控系統(tǒng)信息安全防護(hù)理念,從四個(gè)維度,提出工業(yè)控制系統(tǒng)信息安全解決方法論。如圖2所示。
4.1 工控系統(tǒng)安全防護(hù)
工控系統(tǒng)安全防護(hù)的前提是進(jìn)行分層、分域。一般來說,我們把工控系統(tǒng)進(jìn)行縱向分層,橫向分域,如圖4所示。層與層之間依據(jù)其不同屬性,采取不同的防護(hù)措施;依據(jù)域的不同屬性,采取不同的防護(hù)措施。
圖2 工業(yè)控制系統(tǒng)“四化”信息安全理念
圖3 工業(yè)控制系統(tǒng)縱向分層、橫向分域
4.2 工控系統(tǒng)安全加固
工控系統(tǒng)在“分層分域”的基礎(chǔ)上,需要依據(jù)區(qū)域的不同屬性,賦予不同的等級(jí)加固。例如,可以對(duì)生產(chǎn)管理區(qū)域、生產(chǎn)服務(wù)器區(qū)域、經(jīng)驗(yàn)管理區(qū)域、管理服務(wù)器區(qū)域、MES服務(wù)器區(qū)域進(jìn)行加固,甚至可以對(duì)生產(chǎn)過程層的PLC進(jìn)行加固。
4.3 工控系統(tǒng)安全監(jiān)控
針對(duì)工控系統(tǒng)的監(jiān)控,需要進(jìn)行以下三個(gè)方面的監(jiān)控,即可用性監(jiān)控、工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控、工控系統(tǒng)指令監(jiān)控。
(1)工控系統(tǒng)可用性監(jiān)控
工控系統(tǒng)可用性監(jiān)控主要是監(jiān)控工業(yè)交換機(jī)、操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫、PLC的CPU、MEM、磁盤、端口流量的狀態(tài)。如圖4所示。
圖4 工控系統(tǒng)可用性監(jiān)控對(duì)象
(2)工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控
工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控,如圖5所示,主要對(duì)異常行為、運(yùn)維行為、惡意行為、異常流量、生產(chǎn)控制行為進(jìn)行監(jiān)控,以保障工控系統(tǒng)穩(wěn)定、持續(xù)運(yùn)行。
圖5 工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控
(3)工控系統(tǒng)指令監(jiān)控
工控系統(tǒng)指令監(jiān)控主要依據(jù)生產(chǎn)工藝,結(jié)合專家經(jīng)驗(yàn),對(duì)工控系統(tǒng)指令和參數(shù)建立防危系統(tǒng),以防止違規(guī)指令和超限參數(shù)的使用。如圖6所示。
圖6 工控系統(tǒng)指令監(jiān)控
4.4 工控系統(tǒng)安全運(yùn)維
工控系統(tǒng)安全運(yùn)維分為兩個(gè)方面,一個(gè)方面是對(duì)工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)行維護(hù)管理,另一個(gè)方面是對(duì)工控系統(tǒng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)行維護(hù)管理。
(1)工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維管理
工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維是工控系統(tǒng)風(fēng)險(xiǎn)引入的主要途徑之一,現(xiàn)場(chǎng)運(yùn)維人員很容易把病毒、木馬引入脆弱的工控系統(tǒng),同時(shí),現(xiàn)場(chǎng)運(yùn)維人員對(duì)工控系統(tǒng)數(shù)據(jù)的上傳下載管理,都處于無防護(hù)、無監(jiān)控狀態(tài)。因此,要保障工控系統(tǒng)安全,必須加強(qiáng)對(duì)工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維人員的管理。
(2)工控系統(tǒng)現(xiàn)場(chǎng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)維管理(如圖7所示)
通過安全加固和安全防護(hù)的對(duì)工控系統(tǒng)的靜態(tài)防護(hù),通過指令監(jiān)控、可用性監(jiān)控、安全事件監(jiān)控,實(shí)現(xiàn)了對(duì)工控系統(tǒng)的動(dòng)態(tài)監(jiān)控,靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)的有機(jī)結(jié)合,需要通過運(yùn)維管理制度、運(yùn)維管理流程、運(yùn)維管理人員才能夠完成,使工控系統(tǒng)安全保障成為一個(gè)有機(jī)的整體。
圖7 工控系統(tǒng)現(xiàn)場(chǎng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)維管理
5 結(jié)語
隨著全世界范圍內(nèi)各領(lǐng)域工業(yè)控制系統(tǒng)信息安全事故越發(fā)頻繁的發(fā)生,人們對(duì)工業(yè)控制系統(tǒng)信息安全更加關(guān)注,工業(yè)控制系統(tǒng)信息安全問題亟待解決。本文通過對(duì)工業(yè)控制系統(tǒng)信息安全需求的切實(shí)分析,提出了符合工業(yè)控制系統(tǒng)的“四化”安全理念,并基于“四化”理念,從安全加固、安全防護(hù)、安全監(jiān)控、安全運(yùn)維四個(gè)維度提出了工控系統(tǒng)信息安全方法論。
作者簡介
張曄(1973-),男,本科,現(xiàn)就職于啟明星辰集團(tuán)公司,主要研究方向?yàn)楣I(yè)控制系統(tǒng)信息安全。發(fā)明了工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng),填補(bǔ)了國內(nèi)該產(chǎn)品的空白;發(fā)明了動(dòng)態(tài)安全保障體系模型和等級(jí)保護(hù)技術(shù)架構(gòu)模型;在國內(nèi)首次提出了工控系統(tǒng)信息安全的“四化”理念。
摘自 工業(yè)控制系統(tǒng)信息安全專刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)