浅谈机械制造修理企业工业控制系统网络面临的安全挑战
2021-06-24陈实
陈 实
(国营芜湖机械厂,安徽 芜湖 241000)
0 引言
在“两化融合”“工业4.0”和“中国制造2025”的大背景下,在实现生产数字化、信息化和智能化的实际需求驱动下,机械制造修理企业开始大力推进工业控制系统联网应用,其作用已经在制造修理工作中初步显现。
1 机械制造修理企业工业控制系统网络应用现状
工业控制系统是指利用计算机设备或装置,使机器、设备在生产过程的工作状态或参数按照预定的规律运行而构成的系统。工业控制系统(ICS)主要包括过程控制系统(PCS)、数据采集与监视控制系统(SCADA)、分布式控制系统(DCS)、可编辑逻辑控制器(PLC)、数控系统(CNC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口、工业现场网络、工业控制软件等。
机械制造修理工业控制系统是指企业在产品设计、试验、仿真、生产等各环节中使用的工业控制系统,如数控加工系统、智能仓储系统、智能物流系统、测试试验系统、数字化检测系统、电镀系统、热处理加工系统等,上述各类工业控制系统联入企业管理网络,并与企业门户系统、生产管理系统、质量管理系统、PLM 系统、工卡系统、MES 系统、DNC 系统或ERP 系统高度集成,实时交互数据,其拓扑图如图1 所示。
图1 机械制造修理企业工控系统网络拓扑图
2 机械制造修理企业工业控制系统的安全风险
随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化,工业工控系统各类问题逐渐凸显。
2.1 企业管理网络无法支撑工业控制系统运行
传统企业管理网络(IT 网络)和工业控制系统网络(ICS 网络)存在很多与生俱来的差异,两套网络的侧重各不相同,工业控制系统控制一个物理存在的实体,而企业IT 网络更多的是以管理数据为目的,两种网络的详细区别见表1。
表1 IT 网络、ICS 网络对比
2.2 企业工业工控系统信息安全问题凸显
从网络结构上看,企业工业控制系统可分为两个层次:计划管理制造执行层和工业控制层。目前部分企业工业控制系统网络与办公网络没有分离,存在安全边界模糊,安全等级不清晰,安全设施设备缺乏,管理人员技能不足,安全管理制度缺失等问题,整体网络防御能力较弱,随着工业控制系统网络的不断扩张,工业控制系统网络与企业管理网络之间的双向安全威胁和隐患也将进一步放大。
2.3 企业工业控制系统网络不符合安全防护标准要求
2.3.1 工业控制系统信息安全防护指南
2016 年10 月为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》,应对新时期工控安全形势,提升工业企业工控安全防护水平,国家工业和信息化部印发《工业控制系统信息安全防护指南》,工业和信息化部指导和管理全国工业企业工控安全防护和保障工作。地方工业和信息化部门根据工业和信息化部统筹安排,指导本行政区域内的工业企业制定工控安全防护实施方案,推动企业分期、分批达到指南相关要求。指南共提出了11 项防护要求,具体是:(1)安全软件选择与管理;(2)配置和补丁管理;(3)边界安全防护;(4)物理和环境安全防护;(5)身份认证;(6)远程防护安全;(7)安全检测和应急预案;(8) 资产安全;(9) 数据安全;(10) 供应链管理;(11)落实责任等。
2.3.2 工业控制系统信息安全防护能力评估工作管理办法
2017 年8 月,工业和信息化部印发《工业控制系统信息安全防护能力评估工作管理办法》和《工业控制系统信息安全防护能力评估方法》,从综合评价的角度,运用科学的方法和手段,系统地分析和诊断工业控制系统所面临的威胁及其存在的脆弱性,评估企业工业控制系统安全防护水平,提出有针对性的抵御威胁的防护对策和整改措施,为最大限度地保障信息安全提供科学依据。
2.3.3 军工保密认证要求
相关标准指出,测试、调试、仿真、工控、数控等专用信息设备或信息系统,接入军工相关信息系统,应制订专门的安全保密方案并报相关行政管理部门审查,进行一事一议。
3 机械制造修理企业工业控制系统的脆弱性分析
3.1 工业控制系统自身信息安全问题
3.1.1 系统硬件的安全问题
大多数工控系统为进口产品,硬件可拆卸,存储部件如硬盘等缺乏物理保护措施,磁盘、内存中的数据文件可被恢复。
3.1.2 操作系统的安全问题
工控设备的操作系统较多,其上位机多基于Windows 系统,终端设备主流操作系统为西门子等国外厂商平台,工业设备的操作系统补丁很难获得和升级更新,给工控设备带来了安全隐患。
3.1.3 病毒与恶意代码对系统的威胁
由于采用封闭的软件系统,工控设备一般无法安装常规的杀毒软件,工控系统厂商一般也不提供系统的升级补丁或相应的杀毒软件,单独运行时威胁一般不大,但联网后,易受网内已感染病毒计算机攻击,而且一旦被攻击,破坏性巨大。
3.1.4 工业应用软件的安全问题
工控系统专用软件也可能存在系统漏洞,而工控系统无法安装信息安全类防护软件,导致工控软件自身漏洞被利用后,可实现对特定工控设备的入侵和攻击。
3.2 工业控制系统通信安全问题
3.2.1 工业协议的安全问题
工控系统的通信形式和协议通常采用公开或专用的协议,这些协议在设计上缺少必要的认证、授权和加密等安全机制,以明文方式进行数据传输,在通信上存在一定的安全漏洞和隐患。
3.2.2 物理接口的安全问题
工控系统的外部通信普遍支持USB、串口、网口等物理接口,工控系统可以通过这些接口直接与后端服务器直接通信,目前,没有有效的防护技术来保护工控设备的外设接口。
3.2.3 无线信号的安全问题
部分工控系统采用无线通信的方式进行工作,而目前工控系统使用的无线通信方式很少采用数据加密和认证手段,致使非授权用户可能通过无线通道接入工控系统和办公网络。
3.3 工业控制系统和办公网络相互威胁问题
3.3.1 工业控制系统影响办公网络安全
由于工控系统自身漏洞多,病毒防护能力不足,缺乏身份鉴别和访问控制手段,未授权用户能够向工控系统种植病毒或实施攻击,并利用工控网络与办公网络的连接,入侵到办公网络。病毒也能够在工业设备间扩散,操作员计算机或工程师设计站也能成为病毒攻击办公网络的平台。
3.3.2 企业敏感信息可通过工业控制系统直接输出
如果防护不当,企业重大敏感信息能够从办公网络向工业控制网络传递,操作员计算机、工程师设计站、工控设备都能将这些信息输出。
3.3.3 办公网络病毒影响工业控制系统的安全
办公网络的网络攻击或病毒可以直接向工业控制系统传输,使得病毒或攻击程序不仅可能盗取、破坏工控设备的数据,还可能对工控设备运行情况和效率产生影响。
4 提升机械制造修理企业工业控制系统安全防护能力的对策
4.1 加强工业控制系统信息安全意识
机械制造修理企业应在工业化和信息化融合、军民融合发展的环境下,加强安全保密意识,把工业控制系统信息安全植入企业的安全与分析管控体系中,并切实落实相关举措。在信息安全和信息化建设中应做到“同步规划、同步建设、同步运行”,在“三同步”的过程中,补充和完善工业控制系统信息安全有关内容。
4.2 确保工业控制系统网络与企业管理网络的安全互联
首先应构建工业控制系统专用网络,独立网络,在物理层面上实现工业控制系统网络与企业管理网络或其他网络的安全物理隔离。因业务需要必须与企业管理网络互联的,可通过在工控网络和企业管理网络之间建立数据单向摆渡系统,通过部署单向光传输设备和相关代理服务器,构建企业办公网和生产网之间数据安全交换通道。单向光传输设备采用双独立主机架构,内外网处理单元通过单向光通道唯一连接,采用嵌入式Linux 加固操作系统,实现访问控制、身份鉴别、日志审计等功能,通过不可路由的专用通信协议对无污染的数据进行摆渡,同时在管理流程上对交换的数据进行严格的内容审批,实现安全隔离的数据信息交换。必要情况下,办公网数据导出到生产网,应履行数据导出审批程序和采取一次性光盘刻录的方式。
4.3 构建纵深的工业控制系统防御体系
分别从工业控制系统网络的物理安全、网络安全、主机安全、资产安全、访问控制、数据安全及管理体系等七大方面进行技术防范和管理措施的设计,实现生产网系统业务应用的可用性、完整性和保密性保护,并在此基础上充分考虑各种技术的组合和功能的互补性,提供了自适应安全架构、主动防御安全体系,从外到内形成一个纵深的安全防御体系,保障信息系统整体的安全保护能力。
例如在每台工控系统工作站主机上安装主机安全软件,实现应用程序管控、外设管控、工业应用软件白名单等功能,确保被保护的主机只有白名单规则内的程序,进程才允许运行,防止已知和未知恶意程序的侵入,进而防止操作系统被恶意破坏。关闭工业主机、设备的远程控制端口,修改工业主机、设备的默认账户,设置各类账户口令等。每年或工控网发生重大变更时,邀请专业安全厂商或工控系统厂商携带工业漏洞扫描、蜜罐探针或攻击探针等专业软硬件对工控网进行全面漏洞扫描测评,依托专业技术力量及时发现漏洞、评估漏洞,密切关注重大工控安全漏洞及其补丁发布,及时采取补丁升级措施。在每个安全域网络出口部署工业防火墙,做网络隔离,实现区域横向逻辑隔离,阻止区域之间的越权访问,病毒、蠕虫恶意软件扩散和入侵攻击,阻止网络攻击在不同区域间渗透,保障关键资产和业务的安全等。
5 结语
两化融合战略加快了工业信息化、自动化发展进度,为ICS 网络的互联互通、数据采集分析及智能控制提供了便利,但也扩大了ICS 网络边界,破坏了其原本运行状态,各类工控系统信息安全问题也层出不穷,增加了安全隐患,而机械制造修理企业面临的工控系统问题更为复杂,对于工控系统的信息安全防护刻不容缓,需要从管理、流程、架构、技术等方面不断加以完善,积极采取必要的信息安全防护措施,不断提高企业工控系统的信息安全水平,保障生产安全,防止被恶意攻击。
