北京看白癜风效果好医院 http://www.zggylt.com/点击上方“中国信息安全”可订阅
年3月7日傍晚(当地时间)开始,委内瑞拉国内包括首都加拉加斯在内的大部分地区停电超过24小时。长时间大范围的电力故障给委内瑞拉造成严重损失。
据媒体报道,停电的原因是委内瑞拉最重要的古里水电站遭到蓄意破坏。国有电力运营商Corpoelec将这次停电归咎于对世界上最大的水电站之——委内瑞拉电网的基石:古里大坝的“攻击”。委内瑞拉官方将这起事故的矛头直指美国,认为这是美国发起的网络攻击。委内瑞拉的这次大停电也给中国敲响了警钟,提升关键信息基础设施安全防护能力,保证关键信息基础设施系统的运行安全至关重要。
工业控制系统面临的主要威胁
工业控制网络由最初的分散型控制系统,后来逐渐演变成以现场总线技术为基础的网络。由于没有通行标准,很多厂商推出了私有的现场总线标准,形成了所谓的“自动化孤岛”,不符合现代企业对数据通信的要求。随着以太网进入工业领域,形成工业以太网,使得企业实现了从现场设备层到管理层间全面的无缝信息集成,并提供了开放的基础构架。
工业以太网具有开放、低成本和易组网等优势,解决了工业网络中设备兼容性、互操作性和信息的流通性等问题。但是由于管理网和生产网的融合,使得传统的网络安全威胁逐渐迁入到工业控制网络中,尤其针对工业控制系统的高级持续性的攻击引发了一系列震惊世界的工业网络安全事件,标志着网络安全威胁从“开放”的互联网已经进入到原本“封闭”的工控网。据统计超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,因此国家已经把工业控制系统安全作为国家安全战略的重要组成部分。
工业控制网络系统安全面临威胁主要以下几种:
1.安全策略和管理流程管理缺失带来的安全隐患
追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,人永远是最最难以保证的安全因素,缺乏完整有效的安全策略与管理流程会给工业控制系统信息安全带来了很大的安全隐患。例如工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略;除此外还有诸如不恰当的操作、缺乏异常检测手段、缺乏监视及日志、缺乏专业安全人员、应急预案不完善等都可认为是管理或流程上缺失现象。
2.工业控制系统设备等的自身脆弱性所带来的威胁
由于工业网络早期是封闭的,系统在最初的设计时,并没有把其自身的安全性作为主要的考虑目标。同时工业系统对稳定性要求非常高,企业即使发现了系统组件的漏洞,也很少或很难对系统进行升级。因此设备的自身脆弱性是目前工业控制系统所面临较严峻的挑战,包括通信协议漏洞、操作系统漏洞、杀*软件漏洞、应用软件漏洞、安全策略和管理流程漏洞等。
3.工控网络的互连互通带来的脆弱性
工业以太网在提高信息互连的同时包括通过基于OPC(用于过程控制的OLE)的工业数据交换、基于FTP协议的DNC(分布式数控)网络的指令传递等,使传统安全威胁可以很快渗透到工业网络中。而原本封闭的工控网络早期并没有考虑相应的安全防护措施,包括缺失的数据通信加密、数据流及控制流的访问控制、用户认证机制、无线安全连接和安全审计监控等等。而同时由于大量的厂家或协会公布了工控协议的实现细节和标准,使得攻击者可以深入的挖掘其中的漏洞,并借此展开攻击。
工业控制系统安全防护建议
工业控制系统的安全防护需要从每一个细节进行考虑,从现场I/O设备、控制器,到操作站的计算机操作系统,工业控制网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,对其防御的策略和保障措施应该按照等级进行划分,实施分层次的纵深防御架构,分别采取不同的对应手段,构筑从整体到细节的立体防御体系:
首先,尽量采用安全的通信协议及规范,增加协议异常性检测能力;建立针对工控系统的违规操作、越权访问等行为的有效监管;建立完善的工控系统安全保障体系,加强安全运维与管理;加强针对工控系统的新型共计技术的防范研究。
其次,工控系统在投入使用后,很长时间内不会发生改变,且多数工控系统在涉及之初更多的是在考虑系统的功能性,忽略了系统的安全防护和管理,首先加强对工控系统的安全意识,是增强工控系统网络安全的前提。
再次,要以工控系统安全为视角,针对工控系统的可靠性、稳定性、运行连续性的严格要求,以及工控系统软件和设备更新不频繁,通信和数据较为特定的特点,在工控系统设计阶段就要加入网络安全。对于现在已上线的工控系统,建立工控系统安全生产运行的“白名单”,无需大量改造现有工控网络和频繁升级工控系统,技术可靠实用。
最后,由于工控系统的特殊性,其面临的安全威胁,持续于整个系统的生命周期里,工控系统的管理者需要从其自身实际出发,在企业效率和安全生产之间找到平衡点,保证安全高效率的开展生产活动。
工控系统安全不是一个单纯的技术问题,而是涉及技术、管理、流程、人员意识等各方面的系统工程,需要组建包括控制工程师、工控设备供应商、系统集成商、信息安全专家等成员的工控系统安全队伍。结合工控系统自身的体系结构和功能特点,在监控级(如:工程师站、操作员站、历史站等)和网络层面可采取现有等级保护的相关标准和规范开展等级测评;在控制级,应加强对Modbus、OPC等通信协议的使用管理;在现场级,应实现对设备、控制元件的准入检测,加快建立工控设备的检测标准和规范;在管理上,应建立完善的工控系统安全运维方案、策略和计划,加强日常安全培训,严控处理流程,防止内部攻击,实现终端安全防护,操作使用安全,针对现阶段难以解决的技术问题应通过管理手段进行弥补,切实提高工控系统的安全防护能力。工控系统信息安全是一个动态过程,需要在整个生命周期中持续进行,不断完善改进。
(本文刊登于《中国信息安全》杂志年第6期)
更多信息安全资讯,请
