今日頭條
官方微信
官方抖音
資訊頻道摘要:本文針對我國工業控制系統信息安全面臨的外部安全形勢與內在安全需求,總結了我國工業控制系統信息安全面臨的緊迫性問題,包括控制系統非自主可控問題、薄弱的基礎與快速發展不平衡的問題、工控系統安全本質問題以及安全人才問題,在此基礎上提出了工業控制系統信息安全問題的對策分析,希望對我國工控系統安全的發展提供有益的思考。
關鍵詞:工業控制系統;信息安全;緊迫問題;趨勢;內生安全
1 引言
隨著國家安全政策的大力推廣,信息安全技術的快速升級與創新、工業控制系統安全需求的大力推動,泛在物聯網狀態的工業控制系統面臨大安全威脅不斷升級,嚴重影響了關鍵基礎設施的穩定運行,超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業,工業控制系統作為國家關鍵基礎設施的重要組成部分,其安全關系到國家安全。同時國際環境的激烈競爭、網絡空間安全戰略的發展,也將工業控制系統安全上升到了國家戰略安全層面。
2 工業控制系統安全成為安全重點領域
2.1 工業控制系統安全問題突出
我國進入工業轉型的快速發展期,智能制造推動著信息化與工業化的不斷融合,導致工業控制系統的信息安全問題更加突出。工業控制系統安全問題是內外交加困難性突出,行業應用特殊性明顯。
一是由于工業控制系統開發本身安全性考慮不足,自身安全性能不強,表現在當前主流的工業控制系統普遍存在安全漏洞,且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞,近年來漏洞的數量呈快速增長的趨勢,特別是SCADA、HMI、PLC、工業交換機等漏洞數量排名靠前。
二是專有的工業控制系統協議缺乏足夠的安全性考慮,各控制系統廠商的私有通信協議或規約在設計時側重于實時性、可用性,缺乏安全性,如普遍的加密算法能力不足、薄弱的安全認證機制、不完善的授權權限,無線通信協議尤為明顯。協議的不安全性增加了網絡層竊聽、篡改、冒用攻擊的吸引力。
三是在工業生產環境系統長期運行的實際環境,使得系統和軟件存在大量老舊不進行升級的普遍情況,并且系統補丁兼容性差、系統軟件難以及時升級。
四是工業企業覆蓋面廣,細分行業眾多,行業存在安全門檻。普遍認為進入電力行業的工控安全產品具有較高的標準和門檻,其他如能源、軌道交通、煙草、醫藥、制造業由于其業務應用場景不同,要基于其行業業務應用規則或工藝場景進行安全防護;同時各工業企業信息安全水平不一而足,差距明顯。
五是外部網絡環境的變化,針對工業控制系統的網絡攻擊、惡意軟件、漏洞利用事件頻發。國家層面的網絡空間安全博弈、利用信息和通信技術進行的致命性攻擊以及對國家重要基礎設施對象和相關信息系統的攻擊愈加嚴峻。
2.2 工控行業安全發展趨勢迅猛
據研究機構數據顯示,隨著國家及政策對工控安全的不斷重視和支持,工控安全將進入快速發展時期。2010年國內工控安全市場規模約2.3億元,2017年是工控安全的行業爆發年,國內工控安全市場規模達到了17.12億元。我國工控安全市場未來增長速度持樂觀預期,預計至2025年,工控安全市場將超過70億元,行業發展前景持續看好。
信息安全廠商開始建立完善的安全產品和方案體系。國內的科研院所、工控系統廠商、信息安全廠商以及一些專注做工控安全的新興企業都將一定的研發力量投入工控安全的研究及產品研發領域,安全產品線日益豐富,形成差異化競爭局面。此外多數信息安全服務商正在積極部署工業互聯網、工業云平臺,以及將態勢感知、人工智能應用于工控安全防御、監測、預警等方面。
2.3 工控信息安全政策、法規、體系不斷完善
工控安全的發展得益于國家網絡安全政策的大力推廣,“沒有網絡安全就沒有國家安全”,國家提出要加強信息基礎設施網絡安全防護,落實關鍵信息基礎設施防護責任,工業不但要發展,也要安全。
2014~2019年是安全政策與規范標準不斷出臺、逐漸完善、日益豐富的5年。國家對于工控安全的政策逐步加碼,標準落地加快,為我國工控安全發展提供了良好的產業環境。工信部2016年10月發布《工業控制系統信息安全防護指南》被視為網絡安全等級保護制度先行版;2017年6月《中華人民共和國網絡安全法》提出“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施實行網絡安全等級保護”;2017年12月工信部發布《工業控制系統信息安全行動計劃(2018-2020年)》強調全國性的“一網一庫三平臺”的建設,提出2020年前要實現“工控安全管理工作體系”;2019年網絡安全等級保護體系指南逐一推出,將工業控制系統作為新應用納入等級保護,對工控安全領域形成實質性利好。同時,產業聯盟的作用非常明顯,極大地促進了信息安全資源整合,形成包括“安全等級、安全要求、安全實施、安全測評”等標準體系。
3 我國工業控制系統信息安全緊迫性問題
3.1 工業控制系統非自主化可控問題
首先,談到工控安全,不可回避的是控制系統的非國有化,這也是安全防護產品與解決方案在實際應用的尷尬之處。縱觀我國工業企業的工控系統建設歷程,老、新系統都有國外廠商品牌參與其中,并且關鍵組件與系統的集成搭建仍由國外廠商實施,核心系統的非自主可控化,其安全態勢十分嚴峻。
其次,工業控制系統的傳輸協議也受制于國外,OPC、ModbusTCP、工業以太協議均是國外標準。通常采用的控制系統,要求必須配套采用業務系統、數據傳輸系統。
再者,通用操作系統的安全漏洞也是非常嚴重的問題,在工業企業環境中由于升級補丁困難等現狀使其更加突出。如果網絡安全攻擊一旦滲透進工業控制網絡,那么諸多老舊的操作系統,將成為內部攻擊的絕佳跳板。
因此,我國實現工業控制系統自主可控的道路還很艱難。
3.2 工業控制系統基礎薄弱同時發展太快
我國工業企業的安全水平與智能化水平參差不齊。大量老舊的工業控制系統投產多年,安全防護狀態十分脆弱,安全改造十分困難。
當前處于工業企業升級換代的大環境中,兩化融合和智能制造的不斷推進,將工業控制系統的模塊不斷集成、系統不斷擴大,數據傳輸、生產集中管理的需求使工業生產網絡之間、生產網絡與管理網絡之間的交互越來越多。在將本來相對獨立的系統打通過程中,保護信息安全和網絡安全采用安全防護措施,并不是從系統整體性角度考慮,是單純強調信息安全。但工控系統實際上是強耦合、關聯作用緊密的整體,割裂工控系統做安全的結果就是將暴露系統更多的安全問題,引入新的安全風險,如功能安全風險。
此外,諸多信息安全防護廠商提出了各自安全架構平臺、應用在向智能化、云平臺發展,這是一種發展趨勢,側重于安全攻防、態勢感知、動態預警、智能研判與自我學習,但是相比于工業企業的緊迫而實際、底層必須落地的安全需求,略顯超前。可以總結為新型概念層出不窮,安全落地舉步維艱。
3.3 安全防護思路與工業控制系統安全本質
工業控制系統安全的防護思路,經歷了“隔離就安全”-“單點防護”-“縱深防御”-“內生安全”的演變。
從工業控制系統安全問題的提出,初始階段認為工業控制網絡是隔離的,所以內部系統即使“裸奔”也是安全的。隨著工業升級帶來的網絡界限被打破,以及內部安全問題與事件的暴露,使“隔離就安全”這種理念被顛覆。之后進入安全防護產品的戰國時代,各安全廠商進行安全防護產品的開發與適用,如終端安全類、防火墻、網絡網關、審計類、監測類。隨著產品體系不斷健全與完善,從打補丁單點防護到建立起安全防護體系,這是安全防護措施的集大成成果,但是存在著影響工控系統“實時性”、成本過高、防護過重等問題。
工控安全發展到現在,提出內生安全的概念。表現在兩種思維,第一種思維是從控制系統的內生安全出發,強調源頭控制,建立工業控制系統的全生命周期安全管理,融合安全設計、安全編碼、安全測試等安全開發技術,以及安全運維、安全升級等安全管理技術,以消除系統各生命階段可能出現的來自于人員知識和技能、開發環境、業務邏輯引入系統缺陷的安全風險;第二種是強調安全防護系統的內生安全,通過安全體系的規劃設計,通過安全防護產品與安全防護管理措施落實,采用智能化分析、態勢感知、大數據等先進技術,實現動態綜合防護。第二種思維落于高處,依然回避了工業控制系統安全的本質問題。
3.4 安全人才問題
安全人才短缺一直是網絡和信息安全發展面臨的最大的挑戰,我國的信息安全從業者的水平不比歐美的水平差。雖然安全從業人員數量巨大但是缺口性相當明顯,且能夠進入到企業的安全管理與運維人才十分稀缺,需要培養工控系統信息安全人才,提高相關崗位人員的知識、技能水平。
4 工業控制系統信息安全問題對策分析
為保障我國工業控制系統安全,加強關鍵信息基礎設施的安全防護,提升工控安全防護能力,必須在政府主管部門的組織下,充分發揮產業聯盟、工控安全企業、標準研究機構、控制系統廠商等安全鏈上下游的合作效應。落實工控企業信息安全防護措施,推動工業控制系統安全發展,共同維護國家關鍵信息基礎設施的安全,共同打造網絡安全生態圈。
4.1 落實企業基本的工控安全防護措施
面對企業工控安全的薄弱基礎,應主動與工控安全服務商、控制系統廠商,建立聯動工作機制,因地制宜地逐步消除企業自身工控系統的安全漏洞,如從弱口令密碼整改開始,逐步推進漏洞補丁升級、部署安全防護設備、完善安全管理制度、建立安全管理體系。在消除薄弱基礎的前提下,可以充分利用物聯網技術、人工智能技術、大數據技術,擴展企業工控安全范圍,提高安全監測、預警、分析判斷能力,提升安全態勢感知能力,從靜態防護走向動態防御。
4.2 信息安全與功能安全的融合
工業控制系統信息安全需要強調工控系統內生安全。工業控制系統安全是個大安全范圍,是工控系統在全生命周期的安全可達性,由控制系統本質安全、安全防護軟件及系統本質安全、業務生產過程安全、功能安全、系統網絡安全、信息安全共同構成的安全,簡而言之應該是功能安全與信息安全的融合。建立這樣的安全需要以保障工業系統可用性為目標,綜合運用功能安全、信息安全等技術手段和防護措施,保障工控系統在生命周期內的安全穩定運行。傳統的工業安全理論和單一的技術手段已經不能保證工業的安全穩定運行,只有建立基于行業業務規則的新的理論和技術創新,才有可能解決工控系統的本質安全,之后再從核心安全走向外圍安全,所有脫離工控系統功能安全談信息安全的都是偽安全,我們不能拋棄核心只專注于構建“馬奇諾防線”。
4.3 基于行業應用場景的工控系統安全
工業企業行業劃分較多,單純的采用一套安全防護體系,不能解決特定安全需求。行業之間的工藝場景、業務應用造成設備間的差異,以及生產數據的保密要求,每個行業對現場控制裝置、控制系統的要求都不一樣。安全服務廠商應基于業務應用場景解決“個性化”安全需求,依據工業業務特點開藥方。
4.4 其他安全舉措
其他安全舉措包括建立企業安全工作機制,推動安全措施落地;繼續推動工控安全管理標準與技術標準的制定,統籌安全產業發展,使安全有法可依,有據可查;加強工控系統安全評估能力建設,加強測評技術研究;高度重視網絡安全人才培養工作,不僅要培養精通信息系統使用和維護的技術人才,還要培養大批能夠開展網絡安全運行維護、風險管控、應急處置和綜合防護的人才,從而滿足國家和行業及企業自身的要求;最后,將安全落實到日常運維管理中,使安全成為一種行為。
5 結語
對于安全服務商而言,工控安全市場面臨巨大的機遇與挑戰,也需要強大的社會責任;對于工業企業而言,管控工控安全風險已經成為日常運維管理不可或缺的內容。我們不能回避自身工控安全的基礎,必須在落地基本安全防護措施的基礎上,進行安全防護能力的提升;同時也要有技術自信,堅持技術創新,積極探索安全新技術,能夠抵御安全風險應對安全事件,提高安全防護能力。構架安全生態圈,推動工控安全產業發展,加強網絡安全核心技術能力建設,為提升我國網絡安全保障能力,構筑我國網絡安全堅固屏障不斷貢獻力量。
作者簡介
李曉龍,男,碩士,畢業于大連海事大學,現就職于青島海天煒業過程控制技術股份有限公司,研究方向為工業控制系統網絡安全和信息安全,工業控制系統網絡和安全評估技術、安全體系建設、安全防護方案,具有豐富的工業控制系統信息安全項目經驗與堅實的信息安全技術與理論基礎。
參考文獻:
[1] 林楓. 工業控制系統網絡安全防護體系的思考[J]. 信息通信, 2017, ( 5 ) : 123 - 124.
[2] 馮偉. 我國工業控制系統面臨的信息安全挑戰及措施建議[J]. 信息安全技術, 2013, 2.
[3] 張敏, 張五一, 韓桂芬. 工業控制系統信息安全防護體系研究[J]. 工業控制計算機, 2016.
[4]李國斌. 企業工控系統信息安全管理初探[J]. 科學與信息化,2018, ( 03 ) : 146.
[5]夏春明, 劉濤, 王華忠, 吳清. 工業控制系統信息安全現狀及發展趨勢[J]. 信息安全與技術,2013, ( 02 ) : 13 - 18.
摘自《工業控制系統信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號