今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著工業互聯、云計算、大數據、物聯網和工業控制等新技術等的快速發展,智能制造工業控制系統的安全防護迫在眉睫。因此,以智能工廠為例,建立滿足等保2.0-工業控制系統安全擴展要求合規性要求的靜態安全防護,同時以靜態安全防護形成的安全數據為基礎,匯聚安全數據分析,進行整體態勢呈現、通報預警與應急響應,實現安全自感知、策略自調整的動態安全防護,形成動靜協同聯動的安全框架,為智能制造安全生產保駕護航。
0 引 言
隨著新一代信息技術和工業的融合發展,智能制造日益成為未來制造業發展的重大趨勢和核心內容。以數字化、網絡化、智能化為核心特征的智能制造模式,正在成為產業發展和變革的重要方向,也必將引發新一輪制造業革命,并重新構筑全球制造業競爭新格局。中國要建設制造業強國,必須緊緊把握制造業的發展趨勢,加快智能制造的發展。盡管智能制造已是大勢所趨,但隨著其與互聯網的不斷融合,一些棘手問題也開始顯現。從網絡安全的角度分析,智能制造網絡化后攻擊剖面大大擴大,將面臨設備、控制、網絡、應用、云平臺和數據等多個方面的安全挑戰。因此,智能制造網絡安全問題必須引起高度重視。本文從國家等級保護的標準要求分析,立足于智能制造網絡化后面臨的安全問題,提出動靜協同的智能制造生產控制系統網絡安全框架,為促進制造產業智能網絡化發展,保障企業的生產制造安全提供參考。
1 等級保護標準分析
智能制造在推進發展的過程中,新技術、新應用、新業務形態大量涌現,尤其是工業互聯、云計算、大數據、物聯網、全數字化儀控系統等的快速發展。當前,2008年國家發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求》及其配套政策文件和標準(簡稱等保1.0)[1]已經不能完全適用于智能制造安全防護要求,而智能制造場景中生產控制系統的安全防護建設工作已經迫在眉睫。為應對安全趨勢和形勢的急速變化,公安部在2017年5月頒布《GA/T1390.5-2017 信息安全技術一網絡安全等級保護基本要求 第5部分:工業控制系統安全擴展要求》(以下簡稱等保2.0)。等保2.0系列標準專門提出了針對工業控制系統的安全技術要求及管理要求,為工業控制系統的安全防護提供了重要參考標準要求[2-3]。標準的工控安全擴展要求結合工業控制系統自身特點,分析系統本身面臨的風險,從網絡和通信安全、設備和計算安全、應用和數據安全等方面,在通用安全要求基礎上新增了若干控制項,如網絡和通信安全增加了適配于工業控制系統網絡環境的網絡架構安全防護要求、通信傳輸要求以及訪問控制要求,增加了撥號使用控制和無線使用控制的要求;設備和計算安全增加了對控制設備的安全要求。
2 智能制造生產控制系統網絡安全風險分析
從網絡安全的角度分析,智能制造網絡化后,攻擊剖面將大大擴大,面臨設備、控制、網絡、應用、數據等方面的安全挑戰。參照推出的等保2.0工控安全防護部分,在工控網絡、設備、應用、數據安全會面臨如下風險[4]。
第一,網絡與通信安全。工廠網絡向“三化”(IP化、扁平化、無線化)+靈活組網的方向發展,將面臨更多的安全挑戰。現有針對TCP/IP協議的攻擊方法和手段成熟,可被直接利用攻擊工廠網絡。網絡靈活組網需求使網絡拓撲的變化更加復雜,傳統靜態防護策略和安全域劃分方法面臨動態化、靈活化挑戰。同時,RFID、ZigBee、無線傳感網絡等無線技術,被廣泛應用于工裝和部件對接系統、智能AGV移動小車、智能穿戴設備、數控機床DNC網絡等工控系統環境中。無線技術的應用需要滿足了工廠的實時性、可靠性要求,但難以實現復雜的安全機制,極易受到認證攻擊、非法入侵、信息泄露、拒絕服務等攻擊。
第二,設備與計算安全。傳統生產設備以機械裝備為主,重點關注物理安全和功能安全。智能制造生產設備和產品將越來越多集成通用嵌入式操作系統和應用軟殼,而控制器類設備操作系統存在大量漏洞,導致工控設備將直接暴露在網絡攻擊下,木馬病毒在設備間的傳播擴散速度將呈指數級增長。DCS、PLC等控制設備在目前工廠應用中主要關注控制過程的功能安全,但信息安全能力防護不足。現有控制協議、控制軟件等在設計之初主要基于IT和OT相對隔離和OT環境相對可信兩個前提。同時,由于工廠控制的實時性和可靠性要求高,如認證、授權、加密以及數據接口管控等需要附加開銷的信息安全功能被舍棄。IT和OT融合打破了傳統安全可信的控制環境,網絡攻擊從IT層滲透到OT層,從工廠外滲透到工廠內。目前,缺乏有效的針對控制設備的安全防護手段。
第三,應用與數據安全。智能制造網絡化協同、服務化延伸、個性化定制等新模式新業態的出現,對工業應用安全能力提出了更高要求。同時,智能制造領域應用軟件,與常見商用軟件類似,將持續面臨病毒、木馬、漏洞等傳統安全挑戰,如Gefanuc漏洞CVE-2008-0175和CVE-2008-0176、西門子上位機漏洞CNVD-2016-11465等。因此,工業應用復雜、安全需求多樣,對安全保障能力提出了更高要求。智能制造工廠工業數據等,由少量、單一、單向向大量、多維、雙向轉變,數據體量大、種類多、結構復雜,數據流動方向和路徑復雜,數據保護難度增大。各類數據不管是通過大數據平臺存儲,還是分布在用戶、生產終端、設計服務器等多種設備上,都將面臨重要生產數據丟失、泄露、篡改等安全威脅。
可見,從智能制造的特點出發,智能制造在網絡與通信、設備與計算、應用與數據等方面都存在安全風險,面臨多方面的安全挑戰,急需建立一套適應智能制造新要求的網絡安全防護框架。
3 智能制造生產控制系統網絡安全框架
以智能工廠為例,智能制造安全防護從靜態防護和動態防護兩個視角分析。靜態安全防護以滿足等保2.0—工業控制系統安全擴展合規性要求為基礎,針對智能制造網絡、設備、控制、數據等方面的風險及安全防護需求,采用體系化的智能制造網絡安全防護技術,重點解決網絡與通信、設備與計算、應用與數據三方面存在的安全問題[5]。
但是,僅靠靜態安全防護手段還無法解決智能工廠網絡靈活組網后需要動態化、靈活化的防護策略。因此,需要結合動態防護手段,主要通過靜態安全防護措施匯集的安全數據為基礎進行安全數據分析,建立統一安全協同管控平臺,實現整體安全態勢呈現、通報預警與應急響應,達到動靜協同聯動、安全全景可視的安全保障能力。智能制造網絡安全框架,如圖1所示。
3.1 靜態安全防護
3.1.1 網絡與通信安全
智能工廠網絡與通信安全重點從網絡邊界安全防護角度,按照區域重要性和業務需求進行安全域劃分。區域之間部署工控網絡入侵檢測、邊界防護與隔離系統,如采用工業防火墻或網閘進行邏輯隔離安全防護,保證只有合法合規的數據實現交換,阻斷內部誤操作、攻擊和病毒對工業現場設備的威脅途徑,防止病毒的傳播和攻擊;在網絡節點部署工控安全監控審計系統,監控信息系統與工業控制系統間下發和上傳的數據,特別是未知的新型網絡攻擊的檢測和分析,實時監控、審計和預警生產控制層和生產設備層間的交互業務。
針對無線技術在智能制造中的應用,對無線數據通信安全防護提出了新要求,實時檢測制造環境下的無線干擾,有效阻斷私接無線路由;保障智能制造環境的合法無線連接,阻止非法用戶關聯;精確定位無線干擾和攻擊源,同時采用自主研發的輕量級密碼算法,對無線傳輸數據進行加密處理防止信息的篡改和竊取。智能制造網絡靜態安全框架(網絡與通信安全),如圖2所示。
3.1.2 設備與計算安全
控制設備能夠做好身份認證、權限、訪問控制方面的安全防護。控制層到操作層的指令應建立數據完整性審計功能,保障傳輸指令過程中不被修改,確保操作層執行命令的真實性,具有校驗功能,以智能制造生產過程。對于終端,通過建立完善的終端安全防護體系,包含防病毒、身份鑒別、標準化管控、日志審計,確保操作系統的安全性,防止工控系統外部和內部的非法操作,做到監測預警,主動防御。部署的終端安全防護系統提供工控環境中典型的操作員站、工程師站、上位機、服務器等主機終端的基于白名單的安全管控;一體化安全PLC/DCS,實現對工業數據低延時的指令級識別、監測和防護功能,保證典型工業控制設備的安全;利用安全檢測評估技術產品定期對智能工廠中的設備進行安全檢查,修補漏洞;利用智能終端安全防護設備管控數控機床U口、串口、網口,審計輸入輸出數據,對非法數據進行數據過濾和阻斷,防止非法數據傳遞。智能制造網絡靜態安全框架(設備與計算安全),如圖3所示。
3.1.3 應用與數據安全
制定標準化的應用開發環境,制定統一的應用標準,通過統一的標準規范定制應用軟件,實現應用軟件的審計功能。要監控整個應用族群的情況,定期檢查智能工廠中常見的工業軟件漏洞情況,對發現的漏洞及時打補丁修復,確保及時清理和修復病毒、木馬和漏洞。數據安全能夠實現數據傳輸、存儲、備份的安全。采用節點認證和通信加密技術,對控制系統中傳輸的數據報文中的相關控制、參數設置等敏感指令信息進行輕量級密碼算法加密,對關鍵業務數據如工藝參數、配置文件、設備運行數據、生產數據、控制指令等進行定期備份和異地備份。同時,需實時監控整個工業生產網的數據,采用大數據分析整體掌握網絡態勢,及時做出響應和預警。智能制造網絡靜態安全框架(應用與數據安全),如圖4所示。
3.2 動態安全防護
智能制造使得工業的設備、網絡、平臺、應用等各環節、各層面緊密結合。這個過程重塑了網絡安全保障思路,需要打造統一的、貫穿生產制造全生命周期的智能制造安全保障框架,打破傳統單點靜態防御體系,建立統一的安全管控平臺,在網絡事件發生時能夠及時感知風險,各個安全防護設備形成聯動,動態調整,形成新的安全防護策略。
將智能工廠中針對設備、網絡、應用、數據的安全防護設備產生的安全數據匯聚,發送至工控大數據安全運營平臺,采用威脅情報、關聯分析、機器學習、大數據分析和數據挖掘等手段,發現各種網絡攻擊行為、用戶異常訪問操作行為。安全數據分析結果通過態勢平臺對整個智能工廠的安全情況進行整體態勢呈現,對發現的風險進行全局通報預警與應急響應,實現安全策略和安全域的動態調整,達到安全的自感知、自決策和自執行。智能制造網絡動態安全框架,如圖5所示。
3.3 動靜協同安全防護
習近平總書記在2018年4月的網信工作會議中指出,“在信息時代,網絡安全是整體的而不是割裂的,是動態的而不是靜態的,是開放的而不是封閉的,是相對的而不是絕的,是共同的而不是孤立的”。動靜協同的統一安全協同管控和整體態勢感知系統,有效拓展了基礎安全防護體系,健全了工控安全防護手段,提高了工控企業的系統安全可見性;及時發現系統的薄弱環節和存在的威脅,提供高效的數據分析和決策支持能力,實現了全網安全態勢感知的理解和預測功能。動態主動發現威脅與被動靜態防御有效協同,提升了應急響應效率,使得企業的工控安全管理從被動變為主動,為企業推進“智能制造”“工業4.0”“互聯網+”等策略提供了科學技術保障。
4 結 語
智能制造信息安全是一項長期的系統工程。我國在深化推進“中國制造2025”戰略目標的過程中,既為制造企業提質增效帶來了契機,也給企業的信息安全保障工作帶來了新的挑戰。本文從智能制造企業實際需求和長遠規劃出發,在等保2.0—工業控制系統安全擴展合規性要求基礎上,提出具有特色的動靜協同智能制造生產控制系統網絡安全框架,以保障智能制造企業的網絡及信息安全。后期將研究搭建覆蓋全生命周期(設計、生產、物流、銷售、服務)的智能制造網絡安全防護技術,以完善安全防護框架,解決智能制造生態系統階段的網絡安全問題。
參考文獻:
[1] GB/T22239-2008 信息安全技術一信息系統安全等級保護基本要求[S].北京:中國標準出版社,2008.
[2] GA/T1389-2017 信息安全技術一網絡安全等級保護定級指南[M].北京:中國標準出版社,2017.
[3] GA/T1390.5-2017 信息安全技術一網絡安全等級保護基本要求 第5部分:工業控制系統安全擴展要求[M].北京:中國標準出版社,2018.
[4] 周峰,邵枝華,陳淥萍.智能制造系統安全風險分析[J].電子科學技術,2017,4(02):45-51.
[5] 吳吉慶,韋有雙.智能制造帶來的工業信息安全思考[J].工業控制系統及信息安全,2018,37(03):24-27.
作者簡介:
肖遠軍,中國電子科技網絡信息安全有限公司,碩士,工程師,主要研究方向為工業控制信息安全;
劉 波,中國電子科技網絡信息安全有限公司,碩士,工程師,主要研究方向為工業控制信息安全;
陳 琳,中國電子科技網絡信息安全有限公司,碩士,工程師,主要研究方向為工業控制信息安全。
來源:信息安全與通信保密
北京市公安局海淀分局備案號:11010802023656號