工业控制系统信息安全建设思路
北京力控华康科技有限公司 李光朋
【摘 要】摘要:随着我国两化融合和“互联网+”战略的推进,信息技术在工业企业的生产经营中的应用越来越广泛。在大幅提升了生产效率的同时,一定程度上也增加了企业安全生产管理的难度。由于原本相对独立的工业控制系统越来越多地与企业管理网互联互通,而企业的管理网络本身又是一个开放的网络,这为信息系统的安全威胁向生产系统扩散提供了便利条件。同传统的企业信息系统不同,工业控制系统的信息安全直接影响到生产安全。本文对工业控制领域内所面临的安全威胁进行了分析,并对工控系统信息安全建设的思路进行了探讨。
【期刊名称】自动化博览 【年(卷),期】2015(000)010 【总页数】5
【关键词】工业控制系统;DCS;SCADA;信息安全;纵深防御
1 背景
2015年7月14日,延续长达12年之久的伊朗核问题取得突破性进展,伊朗与世界六个主要国家达成协议,同意长期限制其核活动,以换取国际社会逐步解除对该国的多项制裁。这很容易让大家联想到2010年7月著名的“震网病毒”事件:据称是美国和以色列联合研发的Stuxnet病毒攻击了伊朗核设施,导致其铀浓缩工厂五分之一的离心机报废,从而使得“伊朗核计划至少推迟了两年多”。虽然我们不能将伊朗在核问题上的妥协直接归功于“震网病毒”,但毫无疑问,针对核心工业系统的网络攻击已经成为有效打击敌对国家的手段,
其效果甚至优于一场战争。
“震网病毒”事件为之前相对沉闷的工业信息安全敲响了警钟,开始让人们关注工业控制系统的安全问题。根据权威的工业安全事件信息库RISI的统计,截至到2011年10月,全球已发生200余起针对工业控制系统的攻击事件。最近几年,诸如Flame、Havex、Dragonfly等专门针对工业控制系统的渗透和攻击层出不穷。可以说,潘多拉的盒子已经被打开,原来相对封闭的工业控制系统再也无法在互联网时代独善其身。
2 工业控制系统的信息安全风险分析
工业控制系统(Industrial Control Systems,ICS)是几种类型控制系统的总称,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)和其它控制系统如可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)等,以及确保各组件通信的接口技术。工业控制系统普遍应用在电力、石油天然气、自来水和污水处理、化工、交通运输、造纸等行业,是工业基础设施能够正常运作的关键。
最初的工业控制系统采用专门的硬件和软件来运行专有的控制协议,而且由于是孤立的系统,不太容易受到外部的攻击。随着信息技术的发展,通用的计算机、操作系统(如Windows)和网络协议(TCP/IP)在工业控制系统中得到了广泛应用,大大增加了网络安全漏洞和事故出现的可能。另外,工业控制系统也开始与企业管理网络、生产监控网络互联互通,而这些网络本身又具备相当的开放性,甚至存在与互联网的接口,这为信息系统的安全威胁向生产系统扩散提供了便利条件。可以说,传统的IT系统所面临的信息安全风险,在工业控制系统中都是存在的,并且工业控制系统直接同生产设备交互,决定了其安
全性还存在自己的特点。总体来说,工业控制系统的信息安全风险主要来自于以下几个方面:
(1)通用IT资产的漏洞和脆弱性。在工业控制系统中,通用IT技术得到了广泛的应用,比如标准的商用操作系统、中间件和各种通用软件、以太网以及TCP/IP协议等等。因此,通用信息系统的风险在工业控制系统中是普遍存在的。另外,由于工业控制系统只能接受很短的计划停机时间,往往发现了漏洞,也没有机会去对系统进行升级或安装补丁,这就导致了其漏洞和脆弱性的严重程度远大于一般的IT系统。
(2)来自网络互联的攻击和渗透。现在的工业控制系统已经不是一个安全孤岛,而是同ERP、MES系统有着广泛的交互。这使得从工业控制系统之外,甚至是互联网上发动攻击成为可能。互联网上广泛存在的DDoS攻击、病毒和木马、网络嗅探和渗透等威胁,对日益开放的工业控制系统来说是一个巨大的威胁。 (3)工业控制协议本身的安全缺陷。工业控制系统中存在比较多的工业控制协议如Modbus、OPC、PROFIBUS/PROFINET、DNP3、IEC 60870-5-101/104等。绝大多数工控协议在设计之初,仅关注效率、实时性和可靠性以满足工业生产的需求,而忽视了安全性的需求,缺少诸如认证、授权和加密等安全机制,这使得工业控制协议更容易遭受第三者的窃听及欺骗性攻击。 (4)来自第三方运维人员的风险。即使是在传统的IT领域,第三方运维也产生了大量的安全风险,在工业控制系统内,这个问题就更严重了。工业控制系统内的第三方运维体系本身更复杂,包括IT设备运维、自动化设备运维、生产设备运维等;另外,工业企业针对运维行为,通常也缺乏足够的安全管理措施,比如身份认证、移动介质管控、运维行为审计等,这造成了目前工业控制系统
工业控制系统信息安全建设思路
