“互联网+”时代工业控制系统安全现状与策略研究
2017-08-17何欢
摘 要:在工业4.0、工业互联网、中国制造2025的大背景下,工业化与信息化深度融合,工业设备、人、信息系统和数据的联系越来越紧密,网络化成为工业控制系统的发展趋势,传统信息安全威胁同样严重威胁工业控制网络的安全,本文对工业控制系统面临的安全威胁和脆弱点进行了全面的分析,对“互联网+”时代工业控制系统安全现状研究做了全面的分析,并提出工业控制系统安全防范的策略进行了研究。
关键词:工业;控制;系统;安全
工业控制系统是通过各种过程控制部件对实时数据进行采集、监测,实现设备自动化运行以及对业务流程的管理与监控,其特点主要表现在数据传送的实时性、数据的事件驱动及数据源主动推送等。随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展,随着工业化与信息化融合程度的加深,传统信息安全威胁同样严重威胁工业控制网络的安全。
1 工业控制系统面临的主要威胁
世界各国工业信息化正迅猛发展,各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联(包括与传统IT系统互联),日益广泛地采用以太网、TCP/IP网络作为网络基础设施,将工业控制协议迁移到应用层;采用包括WLAN、GPRS 等在内的各种无线网络;广泛采用标准的Windows 等商用操作系统、设备、中间件与各种通用技术。工业自动化控制系统的安全直接关系到各重点工业行业的生产安全。如何保证开放性越来越强的生产控制网络的安全性,是目前摆在用户及行业自动化制造商面前的难题。
1.1 工控系统面临的外部威胁
工业控制系统采用大量的IT技术,互联性逐步加强,神秘的面纱逐步被揭开,工业控制信息安全日益进入黑客的研究范围,国内外大型的信息安全交流会议已经把工业控制信息安全作为一个重要的讨论议题。随着黑客的攻击技术不断进步,攻击的手段日趋多样,工控系统面临的威胁不断增加。
1.2 工控系统面临的内部威胁
工业控制系统普遍缺乏网络准入和控制机制,上位机与下位机通讯缺乏身份鉴别和认证机制,只要能够从协议层面跟下位机建立连接,既可以对下位机进行修改,普遍缺乏限制系统最高权限的限制,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露。
1.3 工控系统中应用软件的威胁
设备提供商提供的应用授权版本不可能十全十美,各种各样的后门、漏洞等问题都有可能出现。出于成本的考虑,工业控制系统的组态软件一般与其工控系统是同家公司的产品,在测试节点问题容易隐藏,且组态软件的不成熟也会为系统带来威胁。
1.4 第三方维护人员的威胁
工业控制系统建设在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商。如何有效地管控第三方维护人员的操作行为,并进行严格的审计是系统运营面临的一个关键问题。
1.5 计算机病毒威胁
病毒可通过移动存储设备、外来运维的电脑,无线系统等进入系统,当病毒侵入网络后,自动收集有用信息,如关键业务指令、网络中传输的明文口令等,或是探测网内计算机的漏洞,向网内计算机传播。由于病毒在网络中大规模的传播与复制,极大地消耗网络资源,严重时有可能造成网络拥塞、网络风暴甚至网络瘫痪,这是影响工業控制系统网络安全的主要因素之一。
2 工业控制系统脆弱点分析
2.1 工业控制系统管理脆弱点分析
部分企业未设置工控系统信息安全管理部门,同时普遍缺乏信息安全人才,没有形成完整的制度政策保障信息安全,缺乏工业控制系统规划、建设、运维、废止全生命周期的信息安全需求和设计管理,欠缺配套的管理体系、处理流程、人员责任等规定。
同时,部分企业没有建立工控系统安全的应急响应机制,缺乏针对工控安全事件的应急演练,没有建立应急响应组织和标准化的事件处理流程,发生信息安全事件后人员通常依靠经验判断安全事件发生的设备和影响范围,逐一进行排查,响应能力不高。
部分行业没有针对工控系统的业务培训,部分企业将设备建设运维外包给设备商或集成商,企业不了解工控设备技术细节,对工控设备的日常使用没有审计机制和措施,留有安全隐患。
2.2 工业控制系统技术脆弱点分析
随着工控系统的集成化越来越高,系统的互联程度大大提高,但是大部分企业的工控系统各子系统之间没进行安全分区,系统边界不清楚,边界访问控制策略缺失等。
部分企业工控系统投产后,对操作系统极少升级,而操作系统会不断曝出漏洞,系统自身的安全策略未启用或配置薄弱。防病毒软件的安装不全面,即使安装后也不及时更新防恶意代码软件版本和恶意代码库。
有些企业工程师站登陆过程缺少身份认证,且工程师站对操作站、控制器等进行组态时均缺乏身份认证,存在任意工程师站可以对操作站、现场设备直接组态的可能性。
在工控系统运维和使用过程中,存在随意使用U盘、光盘、移动硬盘等移动存储介质现象,有可能传染病毒、木马等威胁进生产系统。
一些企业工控系统在上线前未进行安全性测试,系统在上线后存在大量安全风险漏洞,安全配置薄弱,甚至有的系统带毒工作。
一些企业工控系统中大量使用无线网络,在带来方便的同时,随之而来的还有无线网络安全方面的威胁。其中包括未授权用户的非法接入、非法AP欺骗生产设备接入、数据在传输过程中被监听窃取、基于无线的入侵行为等。
3 工业控制系统安全策略分析
近年来,我国政府空前关注国家关键信息基础设施的安全防护工作,《国家网络安全法》明确把工业控制系统作为重点保护对象,要求定期进行关键信息基础设施安全检查,明确了责任人和罚责措施,对发生危害到国计民生的安全问题将追究法律责任,《国家网络安全法》并将于今年6月正式实施。工信部在2011年发布的451号文的基础上,于2016年11月3日又发布《工业控制系统信息安全防护指南》,从工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求,从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则。为确保工控系统安全,企业必须完善工控系统安全防范措施。
3.1 企业应建立和完善的工业控制系统信息安全管理体系,明确信息安全管理职责
企业应建立工控系统的整体安全策略,建立工控安全的管理部门,明确负责信息安全决策、管理和执行的监管机构,设置应急保障队伍,负责整个公司的信息安全保障工作。制定系统建设、运维等方面的信息安全管理制度,颁布企业内部的信息安全标准。
3.2 加强工控系统通信安全防范措施
工业控制系统之间相互通信大多采用通信网关,实现不同网络协议之间做报文转换,缺乏访问控制机制和入侵防范机制,部分子系统感染病毒或入侵后,非常容易扩散到其他系统。应切实利用身份认证技术、数据完整性保护机制及加密技术,加强工控系统通信安全,确保工控系统的通信安全。
3.3 完善工控系统安全配置检查和病毒防范机制
工业控制系统操作站、服务器上线后应及时对操作系统进行升级,安装防病毒软件,及时消除工控系统的漏洞,防范新的威胁或攻击。
3.4 建立工控系统的运维审计机制
建立完善的工业控制系统运维管控和审计机制,对人员的操作实施完全审计记录,及时发现越权访问、异常操作等行为。
参考文献
[1]王志强,王红凯,张旭东,沈潇军.工业控制系统安全隐患及应对措施研究.信息网络安全,2014(9).
[2]夏飞.智能电网智能终端工控安全风险分析及防护方案.无线互联科技,2016(22).
作者简介
何欢:(1973-),男,汉放,四川南江人,硕士,副教授,研究方面为计算机、算法研究、通信安全、电子电路、信息安全、风险评估等。