今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著工業信息化、物聯網、云計算的快速發展,工控系統在各行各業中都有重要的作用,這也使得工控系統面臨病毒、木馬、黑客入侵、拒絕服務等信息安全威脅。本文首先介紹了工控系統研究的背景及意義,然后著重分析了工控系統的脆弱性,最后針對工控系統信息安全提出措施建議。
關鍵詞:工控系統;信息安全;脆弱性
Abstract: With the rapid development of industrial informatization, Internet of Things and cloud computing, industrial control system plays an important role in all walks of life, which also makes industrial control system face information security threats such as virus, Trojan horse, hacker intrusion, denial of service and so on. This paper first introduces the background and significance of industrial control system research, then focuses on the analysis of the vulnerability of industrial control system, and finally puts forward measures and suggestions for information security of industrial control system.
Key words: Industrial control system; Information security; Vulnerability
1 工控系統信息安全研究意義
當前,工控系統廣泛應用于煤炭、電力、冶金、石化、石油、交通、醫藥等工業領域,成為國家基礎建設的重要部分,隨著信息技術的發展,物聯網、云計算等新興技術的涌現,以及兩化融合的持續推進,工控系統的自動化和信息化勢必融為一體。而這些工控系統更多的使用通用協議和軟硬件,呈開放式與互聯網相連接,使工控系統的安全隱患大大增加,極易被攻擊,一旦工控系統出現安全問題,將對工業生產、國家建設造成重大影響。因此,工控系統信息安全對整個社會穩定和諧十分重要。
自2010年伊朗布什爾核電站遭到“震網病毒”攻擊被曝光后,一系列工控系統安全事件被陸續曝光,并呈現飛速增長趨勢。
近年來典型的工控系統安全事件如下:
(1)Stuxnet“震網病毒”——2010年爆發的“震網病毒”在全球大肆傳播,其中近60%發生在伊朗,它破壞了伊朗濃縮鈾核設施1000多臺離心機故障,導致了伊朗暫緩鈾濃縮活動、推遲核計劃。
(2)烏克蘭電網攻擊事件——2015年12月烏克蘭至少有三個區域的電力系統被具有高度破壞性的惡意軟件攻擊并導致大規模的停電,整個停電持續數小時之久,主要是利用惡意軟件刪除關鍵系統數據,使監控設備無法啟動,造成巨大損失。
(3)“Wanna
Cry”勒索病毒——近3年勒索病毒肆虐全球,其主要是利用Windows操作系統漏洞,將用戶的重要文件進行加密,并借此向用戶勒索資金。在此次攻擊中,我國不僅有大量教育網、校園網用戶“中招”,受到波及的范圍廣泛包括了工業、交通領域甚至部分政府部門。
工控系統面臨的病毒、木馬、黑客入侵、拒絕服務等傳統的信息安全威脅,國內外頻繁出現的工控系統安全事故以及工控系統信息安全的發展趨勢,充分說明了進行工控系統信息安全防護的重要性。
2 工控安全脆弱性分析
工控系統具有很強的實時性和連續性,系統設備組成緊密,一旦在運行中受到干擾或惡意入侵,將使系統癱瘓進而導致生產過程失控、出現重大事故或停產。其問題主要在工控系統信息安全管理、技術和系統自身方面。
2.1 管理方面
(1)組織結構人員職責不完善,專業人員缺乏;
(2)信息安全管理制度流程不完善;
(3)應急響應機制不健全,需進一步提高信息安全事件的應對能力;
(4)人員信息安全培訓不足,技術和管理能力以及人員安全意識有待提高。
2.2 技術方面
(1)未進行安全域劃分,區域間未設置訪問控制措施;
(2)缺少信息安全風險監控技術,不能及時發現信息安全問題,出現問題后靠人員經驗排查;
(3)系統運行后,操作站和服務器很少打補丁,存在系統漏洞,系統安全配置較薄弱,防病毒軟件安裝不全面;
(4)存在使用移動存儲介質不規范問題,易引入病毒以及黑客攻擊程序;
(5)系統上線前未進行信息安全測試,無線通信安全性不足;
2.3 系統自身方面
(1)工控系統與互聯網的互聯性增加,導致系統開放接口增多,能被輕松訪問,容易造成黑客惡意攻擊;
(2)設備普遍采用國外廠商的系統和技術,自動化和信息化程度較高,容易被攻擊;
(3)工控系統利用各種自動化控制技術、不同的工業協議,種類繁多,造成對設備的監管及維護較困難;
(4)工控系統傳輸、處理數據信息的實時性、可靠性要求較高,不能停機和重啟恢復。
3 工控系統信息安全防護措施建議
針對工控系統結構信息安全的脆弱性,要提高工控系統的信息安全需要對系統每個位置進行安全防護,可采取以下防護措施:
3.1 等級保護
對工控系統中使用的相關產品實行按等級管理,對系統中發生的安全事件分等級響應、處置,采用“垂直分層,水平分區。邊界控制,內部監測”進行安全域的劃分。
3.2 風險評估
對工控系統進行風險評估,了解系統的架構、主要業務、軟硬件設備、操作系統、網絡連接等,評估系統存在的主要安全問題和潛在的風險,評定系統安全風險等級。
3.3 漏洞挖掘技術
針對工控系統開展漏洞挖掘,找出軟硬件對異常情況處理不正確的地方,主要手段采用模糊測試方式。
3.4 縱深防御體系建立
針對工控系統建立縱深防御體系,設置多層重疊的安全防護系統,包括建立信息安全管理體系、使用身份認證系統、搭建基礎防護應用平臺、建立邊界防護系統、實施分區分域防御等。
3.5 物理隔離技術
增加物理隔離網閘,主要安全模塊有:安全隔離模塊、安全檢查模塊、內核防護模塊、訪問控制模塊、身份認證模塊、安全審計模塊。
3.6 安全加固
(1)在工控系統的各個子系統節點之間部署工業控制安全入侵檢測系統;
(2)對工控系統的操作員站和管理員站的相關設備進行主機加固;
(3)部署工業控制運維審計平臺,主要對用戶登錄、網絡運行、數據庫訪問、操作系統、安全設備運行日志集中統計分析;
(4)部署第三方邊界防護產品。
3.7 白名單技術
使用白名單技術有效抵御“零日”漏洞攻擊和其它有針對性的攻擊,也可以提供程序警報,同時還有利于保持系統以最佳性能運行,從而提高工作效率。對于正在運行的應用、工具和進程來說,白名單技術可以提供對系統的全面可視性,能夠幫助抵御高級內存注入攻擊。
3.8 態勢感知
對系統即將面臨的攻擊做出判斷,并對安全態勢結果進行等級劃分,呈現工控系統的當前安全態勢,提供切實可靠的決策依據,從而保障工控系統的安全。
4 小結
工控系統信息安全的重要性不言而喻,重視工控系統信息安全建設,有利于加強重要領域內工控系統的信息安全管理,加強統籌規劃和頂層設計。要完全解決工控系統存在的問題,還需我國政府機關及相關部門提高工控安全意識,構建并不斷完善一個有效、科學且合理的安全機制,以此來推動我國工控系統的發展。相信通過各方面的不斷努力,我國工控系統信息安全工作會取得更大的進步。
作者簡介
史 磊(1983-),男,高級工程師,現任山西省信息產業技術研究院有限公司技術中心主任,主要從事自動化、信息化相關研究與管理工作。
郭 奇(1989-),男,工程師,現任山西省信息產業技術研究院有限公司技術中心技術主管,主要從事自動化、信息化相關研究工作。
參考文獻:
[1] 工業和信息化部. 工業控制系統信息安全行動計劃(2018-2020年)[Z]. 2017.
[2] 啟明星辰集團. 啟明星辰集團針對工信部<工業控制系統信息安全防護指南>的實施方案[Z]. 2016.
[3] 黃敏. 工業控制網絡安全方案探討[J]. 化工設計, 2018, ( 3 ) : 6 + 42 - 44 + 51.
[4] 朱慶軍. 工控系統信息安全的思考與建議解析[J]. 信息系統工程, 2018, ( 2 ) : 73.
[5] 邸麗清, 高洋, 謝豐. 國內外工業控制系統信息安全標準研究[J]. 信息安全研究, 2016, 2 ( 5 ) : 435 - 441.
摘自《工業控制系統信息安全專刊(第六輯)》
北京市公安局海淀分局備案號:11010802023656號