构筑工控信息防护长城刻不容缓
- 2014/5/28 10:47:34 5670
- 来源:仪表网
从震网病毒肆虐伊朗核材料生产基地开始,信息安全无疑引起了人们的真正关注。2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益严重,保证工业信息安全刻不容缓。
工业信息安全风险是炒作吗?
随着工业领域生产系统网络化,系统化,高度自动化的发展,信息安全问题在工业中一下子凸显起来了,尤其是国家当前大力推进的借助互联网基础构建物联网,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况当然存在。
生产遭遇网络攻击,引发重大安全事故,责任在谁?
信息安全挑战本身就是敏感话题,升级到国家安全层面的现实令问题更加敏感。国家互联网应急中心安全运行处王明华处长介绍,生产企业信息安全工作本着谁拥有、谁运营、谁负责的基本原则,是否涉及到国家力量的介入,有相应的“对等原则”。从受威胁对象上划分:如网络攻击针对政府、整个行业,或攻击实施者有组织有预谋,再或确认是国家行为的针对我国任何个体单位的攻击,这都是我国政府调动力量对等介入的依据。国家响应级别又将和安全受威胁程度相关,王明华处长把这类比为是个体感冒,或是流感爆发,还是SARS爆发的应对级别,非常形象易懂。
工业信息安全只是个技术问题吗?
信息安全防护问题是技术问题,更是涉及人因的系统问题。如果系统有身份认证,工程师却嫌麻烦而不设密码,或设置极其简单的密码,那这一环节的“门”就是敞开的。西门子中国研究院信息安全部负责人唐文博士说,如果给PLC的操作设置好密码,那你就已经有了一道工业信息安全的重要屏障了,这没有任何附加投资,但工程师往往嫌它麻烦。
工业信息安全只是个IT问题吗?
工业安全在工业生产中自然是基本的前提条件,但信息安全却是由于生产网络化、信息化、高集成自动化后形成的新问题。由于现场控制系统设备如PLC的计算能力有限,控制网络的传输速率也参差不齐,生产控制在功能上还要确保实时性的硬性指标,所以套用传统IT方法显然不太现实。工控厂商的介入也是形势所逼。
工业信息安全投入是只见投资、不见收益的纯消耗吗?
不出事就是好事,这也许是安全议题的一贯衡量标准。而艾默生过程管理公司石油石化业务负责人Larry先生对此的新近观点让人耳目一新。衡量工业信息安全的ROI(投入产出比)要从大处着眼。企业要实现的是生产、商业一体化,构建面向未来的物联网、大数据的智能决策平台,此愿景价值不可限量。作为实现这一目标必需的投资细节组成部分,工业信息安全投资量非常有限。
工控系统未来走向何方?
一是从定制化向通用平台的转变。早期工业控制系统针对特定应用需求研发,各系统之间的软硬件产品通用性差;反观现有控制系统,其集成化程度越来越高,越来越多地采用通用的软硬件产品(芯片、操作系统等)。
二是纯硬件向软硬结合的转变,这降低了攻击工控系统的技术门槛。早期的工业控制系统主要依赖硬件实现,系统可扩展性差,现有控制系统在通用硬件计算平台基础上,大量采用软件方式实现;网络攻击的实施在某种程度上也是在原有系统平台上扩展实现新的功能,工业控制系统的可扩展性也决定了其攻击实现的难易程度。
三是单一设备控制向网络互联的转变。早期的工业控制系统主要在单一、独立的设备中实现,现在的工业控制系统则将大量设备互联,工业控制系统甚至与互联网相连,系统越来越复杂;同时网络互联使系统暴露更多的漏洞,为攻击的实现提供了更多潜在的技术渠道,也为攻击造成大规模破坏提供了条件。
而从“防护者”的视角看,工控系统的发展同样有三大趋势。
一是高稳定性要求带来的系统技术陈旧。工业控制系统对系统的稳定性有很高的要求,一般情况下,一套系统建设完成之后,系统内的设备、平台不会轻易地做更新换代,造成当下很多的共控制系统仍在采用Dos、WindowsXP等操作系统平台;而对于已发现的安全漏洞若无法充分地验证,评估补丁程序对控制系统稳定性的影响,企业也会更倾向于选择不打补丁。不会像个人电脑一样,下载补丁后立刻打上。在这种条件下,如何保障信息系统安全稳定运行,是个很有难度的事情。
二是高实时性要求带来的防护系统性能挑战。互联网中我们也很强调性能,但跟工业控制系统相比就是小巫见大巫了。工业控制系统对系统的实时响应要求是普通互联网,因此也对各类防护系统提出了更高的性能要求。这造成一系列复杂的、智能化的分析、检测算法都无法满足工业控制系统的安全防护要求,限制了防护方法的应用。
三是高可靠性要求带来的检测高准确性目标。工业控制系统同时具有高可靠性要求,这样也要求防护系统的分析检测结果要具有明确的确定性,从而造成当前基于模糊匹配、聚类分析等智能算法的入侵检测、计算机免疫等各类模糊检测方法无法应用。
面对工控安全新趋势及挑战应如何应对?
首先,建立以可信计算为核心的安全防护技术体系。可信计算是解决工业控制系统安全问题的重要思路之一,在解决工业控制系统安全方面具有独特的优势。
一是相对稳定的环境更有利于可信计算技术的应用。工控系统中设备、系统、应用、业务均较为稳定、单一,没有频繁的更新;同时也可根据业务环境,执行更严格的安全策略,适合可信计算的应用模式。
二是非黑即白的防御策略具有更好的检测确定性。可信计算根据安全策略,允许运行执行代码才能运行,具有明确的结果确定性。
三是核心算法简单保证了良好的防护性能。与各类复杂的智能算法相比,可信计算技术算法简单、运行效率高,可更好地满足工业控制系统的实时性要求,实现可信、可控、可管的目标。
同时,安全没有一个放之四海皆行的解决方案。不同行业面临不同的安全威胁,因此,要针对不同的威胁制定不同的解决方案。如国家重要基础设施面对的主要是、有组织的对抗破坏,其造成的危害直接影响到国家安全;普通商业型企业面对的主要是一些竞争对手或经济犯罪的干扰破坏,其造成的危害主要是影响到企业的发展和商业利益。此外,不同的行业也具有不同的业务背景。工业控制系统具有较为独立的业务模拟、专有协议、专有数据格式等特殊性,需要针对不同行业建立有针对性的防护策略,研发有针对性的防护技术手段,提高工业控制系统安全防护能力。具有针对性的安全解决方案才是有效的。”
其次,加强国家基础设施中系统和产品的安全性检测。国家基础设施和普通企业生产系统相比,具有更高的安全需求,但我国在现阶段仍不可避免地需要采用各类产品。同时,现有的安全检测技术手段主要面向传统计算机网络,而工业控制系统中大量采用嵌入式系统或其他专用计算平台,检测技术手段较为薄弱。
后,建立专用测试验证环境,加强联合技术攻关。工业控制系统具有其自身的独特性,建立专用测试验证环境是开展深入研究工作的前提和基础。这是理论方法体系研究的需要,也是技术产品测试验证的需要,同时也是系统集成与评估的需要。同时工业控制系统安全与传统计算机网络安全有一定的共性,也有一定的特殊性,应加强两方面团队的联合,推动研究的深入。
全部评论