工业控制网络系统安全防护的思考
李小强1,陈涤新2
【摘 要】工业控制网络系统的安全问题日益突出,目前所提出的各种解决方案,都存在一个共性问题,就是不能满足工业控制网络的可用性要求。从网络安全性、可靠性、可用性方面进行分析,提出采用终端集中管控技术和安全白名单技术的防御性安全策略来解决工业控制网络的安全问题的方法。 【期刊名称】制造业自动化 【年(卷),期】2017(039)006 【总页数】5
【关键词】工业控制网络;系统信息安全白名单技术虚拟化技术
0 引言
工业控制系统是关系到国家基础设施运行的核心大脑,是国家的关键信息。随着网络信息技术的发展、随着信息化和工业化的深度融合和以太网技术的广泛应用,工业控制系统在飞速发展的同时,系统安全风险日益突出,信息安全问题成为了该领域关注的重点之一。
1 工业控制系统网络结构
随着网络信息技术的发展,从最初的分立元器件组成一个个控制系统,发展到计算机集中控制系统(CCS),再到分散控制系统(DCS),再到由如今的现场总线控制系统(FCS),工业控制系统现在已发展到了由现场控制层、监控管理层和数据采集层的三层网络架构。工业控制系统(ICS)已经从独立分散模式迈向互联互通的网络控制模式,其结构如图1所示。
在图1中,现场控制层中的控制设备如可编程控制器(PLC)、远程终端单元
(RTU)、智能电子设备(IED)等设备之间的通信以及与上位系统设备的通信所采用的协议是OPC、Modbus、Profinet、Profibus等;这些协议都是基于TCP/IP协议标准;而监控管理层及以上的通信协议就是TCP/IP协议标准的,两层网络之间所遵循的协议标准是一致的。工业控制网络系统已经不再是一个“孤岛”而是和企业网甚至互联网实现了互联互通。这也就意味着,在传统办公网络中所出现的各种网络安全问题一样会在工业控制网络系统出现,传统的工业控制系统在现在的网络架构中不再是安全的,可靠的。因此如何保障工业控制网络系统的安全是现在所面临的首要解决问题。
2 传统网络的防护方法
如何解决工业控制网络系统的信息安全问题呢?是不是将传统办公网络安全的解决办法移植过来就可行呢?传统办公网络的信息安全解决方式有以下三种: 1)针对服务器等主机设备,主要采用的是在服务器安装部署各种安全防护软件,同时部署安全访问策略来限制访问权限;
2)针对网络系统,首先是基于不同网络设备的安全要求将他们部署在不同的安全域中;其次在网络中部署IDS/IPS,防火墙,堡垒机等网络安全设备; 3)针对终端设备就是在终端上安装防杀毒软件、终端安全管理软件等。
3 工业网络对信息要求的特殊性及结构特点
3.1 工控网络和办公网络的差别
办公网络系统对于信息传输的要求是“安全性”、“完整性”、“可用性”,“安全性”是第一位,信息的传输首先要保证安全,而对于信息的可用性要求不高;而工业控制网络系统对于信息传输的要求是“可用性”、“完整性”、“安全性”,“可用性”是首位的。在ICS系统中,信息传输的及时性要求非
常高,这是因为在ICS系统中所传输的信息都是现场各种实时信号和实时指令,这些数据需要及时的传送,否则就会导致设备执行出现偏差,从而导致设备故障、损害,甚至人身伤害,直接导致企业出现经济损失等等。从可用性要求来看,在ICS网络系统中,若部署各种安全设备,必将改变网络结构,这将导致数据输送的延迟甚至丢失;若部署安全软件,则可能引起对数据的误判而导致数据延迟或丢失。所以ICS系统的网络安全必须区别于传统办公信息网络的安全部署方案,以确保数据的可用性作为首要要求。 3.2 工控网络系统的结构特点
首先分析下企业工控网络系统结构和所出现的安全问题。在控制网络中,现场设备层的控制设备主要是PLC、IPC以及HMI等设备,在现场监控层和数据采集层除了各种服务器外,作为人机交互的就是工程师站、操作员站、数据管理终端以及配套的外设。这些终端设备就是控制网络的安全边界,主要体现在终端设备和服务器及现场控制设备在逻辑上是直通的,数据可以直接交换。其次,这些终端设备都有各种接口,尤其是USB口,在方便移动存储设备的接入的同时也为各种恶意代码的引入创造了条件。据了解,在相关机构的现场检查中,就曾发现HMI上的USB口有智能手机接入,查原因是现场工人为给手机充电将手机接到HMI的USB口上。其他终端设备上也有违规接入外设的情况,而且非常普遍。我们知道发生在伊朗核电站的“震网病毒”其实就是因为一个移动存储设备的违规接入而导致的。其三,无线设备在工业网络中应用也是越来越普及,很多无线设备是直接与核心网络连接在一起的,而现在很多智能设备也是带无线Wi-Fi功能,如果没有对这些Wi-Fi连接进行有效管控,外部设备未经许可非法连接也是危害控制网络安全的主要因素;第四,随着PLC技术的
工业控制网络系统安全防护的思考
