论文部分内容阅读
摘 要:工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。传统控制系统的安全性主要依赖于其技术的隐秘性,几乎未采取任何安全措施。随着企业管理层对生产过程数据的日益关注,工业控制系统越来越多地采用开放lnternet技术实现与企业网的互连。目前,大多数工业通信系统在商用操作系统的基础上开发协议,通信应用中存在很多漏洞。在工业控制系统与Internet或其他公共网络互连时,这些漏洞将会暴露给潜在攻击者。此外,工业控制系统多用于控制关键基础措施,攻击者出于政治目的或经济目的会主动向其发起攻击,以期造成严重后果。例如,2010年,“震网”病毒席卷全球,伊朗布什尔核电站因遭此攻击延期运行。因此,近年来,工业控制系统的信息安全问题成为一个广泛关注的热点问题。
关键字:工业控制网络;安全性;威胁
本文将从工业控制系统的特点,目前面临的主要威胁和隐患,国内外已经出现的解决办法以及其次结合相关标准,从网络防护角度介绍了目前的信息安全解决思路三部分对此进行阐述。
一、工业控制系统概述
工业控制系统(ICS)包括了监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程控制器(PLC)等。这些控制系统往往又被称为“系统中的系统”。这些控制系统广泛应用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造等国家关键基础设施的运行。因此通过分析工业控制系统与传统IT的主要区别,以便从管理上,技术上量身定做信息安全保障程序,达到保证控制系统的信息安全。
控制系统通常由一系列网络设备构成,包括:传感器、执行器、过程控制单元和通信设备。控制系统通常采用分层结构,第一层为安装有传感器和执行器等现场设备的物理设施;第二层为控制网络,主要负责过程控制器和操作员站之间的实时数据传输;第三层为企业网,企业工作站负责生产控制,过程优化和过程日志记录。
根据控制系统的应用特性,可以分为安全相关的应用和非安全相关的应用。安全相关的应用一旦失效,可能会造成受控制的物理系统发生不可恢复的破坏。如果这类控制系统遭受破坏,将会对公共健康和安全产生重大影响,并导致经济损失。
二、目前面临的主要威胁和隐患
1.安全现状。二十世纪九十年代以前的大多数控制系统一般都采用专用的硬件、软件和通信协议,有自己独立的操作系统,系统之间的互联要求也不高,因此几乎不存在网络安全风险。多年来企业更多关注的是管理网络的安全问题,许多企业对控制系统安全存在认识上的误区:认为控制系统没有直接连接互联网、黑客或病毒不了解控制系统,无法攻击控制系统,因此控制系统是安全的。而实际情况是,企业的许多控制网络都是“敞开的”,系统之间没有有效的隔离。同时黑客和病毒的入侵途径又是多种多样的,因此尽管企业网内部安装了一些网络安全防护产品,施行了各类网络安全技术,但随着信息化的推动和工业化进程的加速,工厂信息网络、移动存储介质、因特网以及其它因素导致的信息安全问题正逐渐向控制系统扩散,直接影响了工厂生产控制的稳定与安全。近几年来,国内、外许多企业的DCS控制系统已经有中病毒或遭黑客攻击的现象,给安全生产带来了极大的隐患。
2.面临的主要漏洞
2.1 通信协议漏洞,两化融合和物联网的发展使得OPC协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。
2.2 操作系统漏洞,目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,现场工程师在系统开车后通常不会对Windows平台安装任何补丁,从而埋下安全隐患。
2.3 安全策略和管理流程漏洞,追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁。例如工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。
2.4 杀毒软件漏洞,为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于杀毒软件的病毒库需要不定期的经常更新,这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新病毒。
2.5 应用软件漏洞,由于应用软件多种多样,很难形成统一的防护规范以应对安全问题;
另外当应用软件面向网络应用时,就必须开放其应用端口。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂以及其他大型設备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。
三、现有的解决方法
1.问题解决思路
1.1源头控制:运营组织和关键提供商建立工业控制系统开发的全生命周期安全管理。在系统的需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等研发生命周期的典型阶段,融入安全设计、安全编码以及安全测试等相关安全技术,尽可能系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑引入系统缺陷的安全风险
1.2分析检测及防护:工业控制系统行业应积极展开与安全研究组织或机构的合作,加强对重要工业控制系统所使用软硬件的静态和动态代码脆弱性分析、系统漏洞分析研究;开发工业控制系统行业专用的漏洞扫描、补丁管理及系统配置核查工具。
1.3漏洞库管理:国家主管机构主导建立权威的ICS专业漏洞库以及完善的漏洞安全补丁发布机制。
2. 综合方案——多芬诺工业控制系统信息安全解决方案
作为信息安全管理的重要组成部分,制定满足业务场景需求的安全策略和管理流程,是确保ICS系统稳定运行的基础。多芬诺工业控制系统信息安全解决方案参照NERC CIP、ANSI/ISA-99、IEC 62443等国际标准对工业控制系统的安全要求,将具有相同功能和安全要求的控制设备划分到同一区域,区域之间执行管道通信,通过控制区域间管道中的通信内容,实施纵深防御策略,从而保障工业网络的安全。
四、结语
上述描述的安全建议从多维度考虑对工业控制系统可能面对的风险进行防护,并尽可能降低相关系统的安全风险级别。但需要意识到由于外部威胁环境和系统技术演变将可能引入新的风险点。系统、人员、商业目标以及内、外部威胁等安全相关因素的任何一个发生改变时,都应建议企业对当前安全防护体系的正确性和有效性重新进行评估,以确定其能否有效应对新的风险。总之,工业控制网络需要多层系、宽领域的防护。
因此ICS的安全保障措施也将是一个持续的改善过程,通过这一过程可使工业控制系统获得最大程度的保护。
关键字:工业控制网络;安全性;威胁
本文将从工业控制系统的特点,目前面临的主要威胁和隐患,国内外已经出现的解决办法以及其次结合相关标准,从网络防护角度介绍了目前的信息安全解决思路三部分对此进行阐述。
一、工业控制系统概述
工业控制系统(ICS)包括了监控和数据采集(SCADA)系统,分布式控制系统(DCS),可编程控制器(PLC)等。这些控制系统往往又被称为“系统中的系统”。这些控制系统广泛应用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造等国家关键基础设施的运行。因此通过分析工业控制系统与传统IT的主要区别,以便从管理上,技术上量身定做信息安全保障程序,达到保证控制系统的信息安全。
控制系统通常由一系列网络设备构成,包括:传感器、执行器、过程控制单元和通信设备。控制系统通常采用分层结构,第一层为安装有传感器和执行器等现场设备的物理设施;第二层为控制网络,主要负责过程控制器和操作员站之间的实时数据传输;第三层为企业网,企业工作站负责生产控制,过程优化和过程日志记录。
根据控制系统的应用特性,可以分为安全相关的应用和非安全相关的应用。安全相关的应用一旦失效,可能会造成受控制的物理系统发生不可恢复的破坏。如果这类控制系统遭受破坏,将会对公共健康和安全产生重大影响,并导致经济损失。
二、目前面临的主要威胁和隐患
1.安全现状。二十世纪九十年代以前的大多数控制系统一般都采用专用的硬件、软件和通信协议,有自己独立的操作系统,系统之间的互联要求也不高,因此几乎不存在网络安全风险。多年来企业更多关注的是管理网络的安全问题,许多企业对控制系统安全存在认识上的误区:认为控制系统没有直接连接互联网、黑客或病毒不了解控制系统,无法攻击控制系统,因此控制系统是安全的。而实际情况是,企业的许多控制网络都是“敞开的”,系统之间没有有效的隔离。同时黑客和病毒的入侵途径又是多种多样的,因此尽管企业网内部安装了一些网络安全防护产品,施行了各类网络安全技术,但随着信息化的推动和工业化进程的加速,工厂信息网络、移动存储介质、因特网以及其它因素导致的信息安全问题正逐渐向控制系统扩散,直接影响了工厂生产控制的稳定与安全。近几年来,国内、外许多企业的DCS控制系统已经有中病毒或遭黑客攻击的现象,给安全生产带来了极大的隐患。
2.面临的主要漏洞
2.1 通信协议漏洞,两化融合和物联网的发展使得OPC协议等通用协议越来越广泛地应用在工业控制网络中,随之而来的通信协议漏洞问题也日益突出。
2.2 操作系统漏洞,目前大多数工业控制系统的工程师站/操作站/HMI都是Windows平台的,为保证过程控制系统的相对独立性,同时考虑到系统的稳定运行,现场工程师在系统开车后通常不会对Windows平台安装任何补丁,从而埋下安全隐患。
2.3 安全策略和管理流程漏洞,追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁。例如工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。
2.4 杀毒软件漏洞,为了保证工控应用软件的可用性,许多工控系统操作站通常不会安装杀毒软件。即使安装了杀毒软件,在使用过程中也有很大的局限性,原因在于杀毒软件的病毒库需要不定期的经常更新,这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的,导致每年都会爆发大规模的病毒攻击,特别是新病毒。
2.5 应用软件漏洞,由于应用软件多种多样,很难形成统一的防护规范以应对安全问题;
另外当应用软件面向网络应用时,就必须开放其应用端口。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂以及其他大型設备的控制权,一旦这些控制权被不良意图黑客所掌握,那么后果不堪设想。
三、现有的解决方法
1.问题解决思路
1.1源头控制:运营组织和关键提供商建立工业控制系统开发的全生命周期安全管理。在系统的需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等研发生命周期的典型阶段,融入安全设计、安全编码以及安全测试等相关安全技术,尽可能系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑引入系统缺陷的安全风险
1.2分析检测及防护:工业控制系统行业应积极展开与安全研究组织或机构的合作,加强对重要工业控制系统所使用软硬件的静态和动态代码脆弱性分析、系统漏洞分析研究;开发工业控制系统行业专用的漏洞扫描、补丁管理及系统配置核查工具。
1.3漏洞库管理:国家主管机构主导建立权威的ICS专业漏洞库以及完善的漏洞安全补丁发布机制。
2. 综合方案——多芬诺工业控制系统信息安全解决方案
作为信息安全管理的重要组成部分,制定满足业务场景需求的安全策略和管理流程,是确保ICS系统稳定运行的基础。多芬诺工业控制系统信息安全解决方案参照NERC CIP、ANSI/ISA-99、IEC 62443等国际标准对工业控制系统的安全要求,将具有相同功能和安全要求的控制设备划分到同一区域,区域之间执行管道通信,通过控制区域间管道中的通信内容,实施纵深防御策略,从而保障工业网络的安全。
四、结语
上述描述的安全建议从多维度考虑对工业控制系统可能面对的风险进行防护,并尽可能降低相关系统的安全风险级别。但需要意识到由于外部威胁环境和系统技术演变将可能引入新的风险点。系统、人员、商业目标以及内、外部威胁等安全相关因素的任何一个发生改变时,都应建议企业对当前安全防护体系的正确性和有效性重新进行评估,以确定其能否有效应对新的风险。总之,工业控制网络需要多层系、宽领域的防护。
因此ICS的安全保障措施也将是一个持续的改善过程,通过这一过程可使工业控制系统获得最大程度的保护。