今日頭條
官方微信
官方抖音
資訊頻道
1 工控系統(tǒng)信息安全市場(chǎng)現(xiàn)狀
目前工控系統(tǒng)信息安全市場(chǎng)現(xiàn)狀還處于“雷聲大,雨點(diǎn)小”的階段,主要存在以下問(wèn)題:
(1)商業(yè)模式不成熟,生態(tài)環(huán)境不完整;
(2)在役工控系統(tǒng)信息安全改造升級(jí)和新建工控系統(tǒng)信息安全采用的策略不盡相同;
(3)工控行業(yè)產(chǎn)品利潤(rùn)空間較小,信息安全產(chǎn)品價(jià)格要合理;
(4)工控信息安全市場(chǎng)尚處于培育階段,長(zhǎng)期的盈利模式不夠清晰;
(5)僅僅依靠政策是很難保證工控系統(tǒng)信息安全市場(chǎng)的健康持續(xù)成長(zhǎng)。
2 來(lái)自最終用戶的聲音
從用戶角度來(lái)說(shuō),對(duì)于工業(yè)控制系統(tǒng)信息安全他們關(guān)心的是對(duì)他們的生產(chǎn)過(guò)程造成的影響。惡意攻擊的最終目標(biāo)是實(shí)際的工業(yè)設(shè)施或工藝裝備,所以,應(yīng)該面向具體的工業(yè)應(yīng)用開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和安全分級(jí),而不是面向工業(yè)控制系統(tǒng)設(shè)備本身。
針對(duì)具體行業(yè)的特點(diǎn),分析如下:
• 由于化工、石油、火電、核電、冶金等行業(yè)連續(xù)過(guò)程工藝的特點(diǎn),一旦中斷運(yùn)行,經(jīng)濟(jì)損失大,甚至可能造成嚴(yán)重環(huán)境污染和人員傷亡,危險(xiǎn)性大,信息安全風(fēng)險(xiǎn)較大;
• 由于交通、電網(wǎng)、市政設(shè)施和管線、長(zhǎng)輸油氣管線、水利設(shè)施、礦山等行業(yè)采用的工業(yè)監(jiān)控系統(tǒng)地理分布廣泛,大部分設(shè)備無(wú)人值守自動(dòng)運(yùn)行,采用公網(wǎng)或無(wú)線傳輸,容易遭到攻擊,且直接影響社會(huì)安定,信息安全風(fēng)險(xiǎn)較大;
• 離散制造業(yè)在受到惡意攻擊主要是停產(chǎn)和廢品率升高造成的經(jīng)濟(jì)損失;
• 大型數(shù)控加工中心存儲(chǔ)的秘密數(shù)據(jù)存在泄漏的風(fēng)險(xiǎn);
• 危險(xiǎn)的工業(yè)設(shè)施大多保留手動(dòng)或非數(shù)字化的后備保護(hù)系統(tǒng),如果受到攻擊,經(jīng)濟(jì)損失不可避免,但惡性事故發(fā)生的風(fēng)險(xiǎn)不大。
對(duì)于中國(guó)用戶來(lái)說(shuō),面對(duì)工業(yè)控制系統(tǒng)信息安全建設(shè),目前仍存在缺少信息安全專(zhuān)業(yè)人員,維護(hù)能力弱; 缺少維護(hù)經(jīng)費(fèi),特別是長(zhǎng)期的服務(wù)采購(gòu)費(fèi)用;沒(méi)有工控系統(tǒng)信息安全標(biāo)準(zhǔn)和設(shè)計(jì)規(guī)范; 缺少權(quán)威的認(rèn)證檢測(cè)機(jī)構(gòu)等現(xiàn)實(shí)問(wèn)題。
3 工控系統(tǒng)信息安全產(chǎn)品
對(duì)于工業(yè)控制系統(tǒng)信息安全產(chǎn)品,必須要考慮到工業(yè)控制系統(tǒng)本身的特點(diǎn),信息安全系統(tǒng)往往需要頻繁地在線升級(jí),而整個(gè)工控系統(tǒng)往往不允許停機(jī),無(wú)需停機(jī)而進(jìn)行升級(jí)對(duì)于要求高可靠性的用戶來(lái)說(shuō)非常重要。 工業(yè)控制系統(tǒng)信息安全產(chǎn)品一般分為兩類(lèi):
(1)網(wǎng)絡(luò)安全增強(qiáng)型產(chǎn)品:外掛式,不需要修改現(xiàn)有工控系統(tǒng)的網(wǎng)絡(luò)協(xié)議、軟件和硬件,增加網(wǎng)絡(luò)信息安全設(shè)備,對(duì)于既有工控系統(tǒng)是透明的。
• 外部邊界網(wǎng)關(guān)、防火墻等
• 網(wǎng)絡(luò)安全審計(jì)系統(tǒng)
• 網(wǎng)絡(luò)過(guò)濾設(shè)備
• 加密傳輸設(shè)備
• 病毒查殺、漏洞探查修復(fù)等
(2)本質(zhì)信息安全型產(chǎn)品:嵌入式,修改工控系統(tǒng)的網(wǎng)絡(luò)協(xié)議、軟件和硬件,從本質(zhì)上提升工控系統(tǒng)的信息安全性能。
• 信息安全的工業(yè)實(shí)時(shí)網(wǎng)絡(luò)協(xié)議
• 可信工業(yè)控制系統(tǒng)開(kāi)發(fā)環(huán)境
• IEC61131-3編譯器
• 下裝身份驗(yàn)證
• 代碼加密
4 工控系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)
研究工業(yè)控制系統(tǒng)信息安全產(chǎn)品,工控系統(tǒng)網(wǎng)絡(luò)的特點(diǎn)也是必須考慮的。工控系統(tǒng)對(duì)外的網(wǎng)絡(luò)多采用標(biāo)準(zhǔn)的以太網(wǎng)、TCP/IP協(xié)議和開(kāi)放的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議,部分在役工控系統(tǒng)沒(méi)有采用以太網(wǎng),而是采用令牌總線、令牌環(huán)、FDDI、CAN、Controlnet或基于RS232/485串口的通訊協(xié)議。工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)多采用私有協(xié)議,甚至不是TCP/IP,但數(shù)據(jù)流量相對(duì)穩(wěn)定,網(wǎng)絡(luò)行為模式固定。Profinet(IRT)、EtherCAT、POWERLINK等工業(yè)實(shí)時(shí)網(wǎng)絡(luò)協(xié)議是基于以太網(wǎng),但大多在標(biāo)準(zhǔn)的IEEE802.3以太網(wǎng)的基礎(chǔ)上進(jìn)行了修改,而且由于網(wǎng)絡(luò)循環(huán)周期ms級(jí)別,對(duì)網(wǎng)絡(luò)保護(hù)裝置造成的報(bào)文延遲非常敏感。此外,工控系統(tǒng)網(wǎng)絡(luò)大多采用雙重冗余的結(jié)構(gòu),對(duì)于雙網(wǎng)提供的方式也不盡相同。
這些特點(diǎn)對(duì)于工業(yè)控制系統(tǒng)信息安全產(chǎn)品也提出了新的需求。如對(duì)于工控系統(tǒng)邊界防護(hù)產(chǎn)品(單向網(wǎng)閘、網(wǎng)關(guān)、防火墻等)需要考慮支持OPC、MODBUS-TCP、IEC60870-5-104、IEC61850、DNP等開(kāi)放的協(xié)議,在訪問(wèn)控制、攻擊檢測(cè)、漏洞檢測(cè)、支持遠(yuǎn)程管理、提供升級(jí)服務(wù)等方面也需考慮其特點(diǎn)。對(duì)于工控系統(tǒng)內(nèi)部網(wǎng)絡(luò)防護(hù)產(chǎn)品同樣如此,網(wǎng)絡(luò)安全審計(jì)產(chǎn)品需要考慮以下方面:
• 已知網(wǎng)絡(luò)協(xié)議:工控系統(tǒng)差異較大,需要支持非信息安全專(zhuān)業(yè)人員的現(xiàn)場(chǎng)配置方式,如圖形化配置、腳本、配置表等等;
• 未知網(wǎng)絡(luò)協(xié)議:自學(xué)習(xí)
• 已知漏洞探查
• 已知威脅檢測(cè)報(bào)警
• 遠(yuǎn)程管理和升級(jí)
而對(duì)于網(wǎng)絡(luò)安全過(guò)濾產(chǎn)品,網(wǎng)絡(luò)協(xié)議深度解析非常重要,包括:
• 采用單端口還是多端口
• 是否限制MAC、IP
• 是否限制命令碼
• 是否限制可訪問(wèn)數(shù)據(jù)對(duì)象
• 網(wǎng)絡(luò)延遲
5 “本質(zhì)信息安全”的工控系統(tǒng)
工控系統(tǒng)要求分散部署,采用分布式控制模式,每一個(gè)控制節(jié)點(diǎn)具備獨(dú)立工作的能力,采用的信息安全手段要支持去中心化設(shè)計(jì),集中的信息安全管理設(shè)備可能不適用。由于工作環(huán)境惡劣,工控系統(tǒng)采用的嵌入式處理器性能遠(yuǎn)低于IT系統(tǒng),很難支持基于軟件的加密、解密、數(shù)字簽名等復(fù)雜的操作; 工業(yè)現(xiàn)場(chǎng)在線升級(jí)困難,要考慮試運(yùn)行和回退措施,清晰分離工控系統(tǒng)的信息安全保護(hù)和控制部分,盡量避免對(duì)控制部分的修改; 由于PLC、DCS等工控系統(tǒng)大多提供面向工藝用戶的可視化控制邏輯描述語(yǔ)言(梯形圖、功能塊圖、SAMA圖等),用戶可以自己編寫(xiě)控制邏輯代碼,需要對(duì)編輯、編譯、下裝、加載運(yùn)行的全過(guò)程進(jìn)行信息安全控制。
6 工控系統(tǒng)信息安全服務(wù)
對(duì)于用戶來(lái)說(shuō),工控系統(tǒng)信息安全服務(wù)需要降低最終用戶的一次性投資,提供長(zhǎng)期的工控系統(tǒng)信息安全服務(wù)。服務(wù)供應(yīng)商可以考慮基于云計(jì)算技術(shù)的遠(yuǎn)程服務(wù) :
• 歷史數(shù)據(jù)云存儲(chǔ)
• 運(yùn)行狀態(tài)判斷
• 異常事件分析
• 漏洞探查和修補(bǔ)
• 防護(hù)策略升級(jí)
• 遠(yuǎn)程故障處理
但我們也意識(shí)到工控系統(tǒng)信息安全服務(wù)當(dāng)前也存在著種種問(wèn)題亟待解決,包括:
• 公網(wǎng)網(wǎng)絡(luò)流量費(fèi)用
• 如何保證遠(yuǎn)程端口的安全
• 用戶數(shù)據(jù)的安全
• 初期建設(shè)費(fèi)用高,后期的盈利模式不夠清晰。
摘自《自動(dòng)化博覽》2014年10月
北京市公安局海淀分局備案號(hào):11010802023656號(hào)