今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著工業(yè)信息化、物聯(lián)網(wǎng)、云計(jì)算的快速發(fā)展,工控系統(tǒng)在各行各業(yè)中都有重要的作用,這也使得工控系統(tǒng)面臨病毒、木馬、黑客入侵、拒絕服務(wù)等信息安全威脅。本文首先介紹了工控系統(tǒng)研究的背景及意義,然后著重分析了工控系統(tǒng)的脆弱性,最后針對(duì)工控系統(tǒng)信息安全提出措施建議。
關(guān)鍵詞:工控系統(tǒng);信息安全;脆弱性
Abstract: With the rapid development of industrial informatization, Internet of Things and cloud computing, industrial control system plays an important role in all walks of life, which also makes industrial control system face information security threats such as virus, Trojan horse, hacker intrusion, denial of service and so on. This paper first introduces the background and significance of industrial control system research, then focuses on the analysis of the vulnerability of industrial control system, and finally puts forward measures and suggestions for information security of industrial control system.
Key words: Industrial control system; Information security; Vulnerability
1 工控系統(tǒng)信息安全研究意義
當(dāng)前,工控系統(tǒng)廣泛應(yīng)用于煤炭、電力、冶金、石化、石油、交通、醫(yī)藥等工業(yè)領(lǐng)域,成為國(guó)家基礎(chǔ)建設(shè)的重要部分,隨著信息技術(shù)的發(fā)展,物聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)的涌現(xiàn),以及兩化融合的持續(xù)推進(jìn),工控系統(tǒng)的自動(dòng)化和信息化勢(shì)必融為一體。而這些工控系統(tǒng)更多的使用通用協(xié)議和軟硬件,呈開(kāi)放式與互聯(lián)網(wǎng)相連接,使工控系統(tǒng)的安全隱患大大增加,極易被攻擊,一旦工控系統(tǒng)出現(xiàn)安全問(wèn)題,將對(duì)工業(yè)生產(chǎn)、國(guó)家建設(shè)造成重大影響。因此,工控系統(tǒng)信息安全對(duì)整個(gè)社會(huì)穩(wěn)定和諧十分重要。
自2010年伊朗布什爾核電站遭到“震網(wǎng)病毒”攻擊被曝光后,一系列工控系統(tǒng)安全事件被陸續(xù)曝光,并呈現(xiàn)飛速增長(zhǎng)趨勢(shì)。
近年來(lái)典型的工控系統(tǒng)安全事件如下:
(1)Stuxnet“震網(wǎng)病毒”——2010年爆發(fā)的“震網(wǎng)病毒”在全球大肆傳播,其中近60%發(fā)生在伊朗,它破壞了伊朗濃縮鈾核設(shè)施1000多臺(tái)離心機(jī)故障,導(dǎo)致了伊朗暫緩鈾濃縮活動(dòng)、推遲核計(jì)劃。
(2)烏克蘭電網(wǎng)攻擊事件——2015年12月烏克蘭至少有三個(gè)區(qū)域的電力系統(tǒng)被具有高度破壞性的惡意軟件攻擊并導(dǎo)致大規(guī)模的停電,整個(gè)停電持續(xù)數(shù)小時(shí)之久,主要是利用惡意軟件刪除關(guān)鍵系統(tǒng)數(shù)據(jù),使監(jiān)控設(shè)備無(wú)法啟動(dòng),造成巨大損失。
(3)“Wanna
Cry”勒索病毒——近3年勒索病毒肆虐全球,其主要是利用Windows操作系統(tǒng)漏洞,將用戶(hù)的重要文件進(jìn)行加密,并借此向用戶(hù)勒索資金。在此次攻擊中,我國(guó)不僅有大量教育網(wǎng)、校園網(wǎng)用戶(hù)“中招”,受到波及的范圍廣泛包括了工業(yè)、交通領(lǐng)域甚至部分政府部門(mén)。
工控系統(tǒng)面臨的病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅,國(guó)內(nèi)外頻繁出現(xiàn)的工控系統(tǒng)安全事故以及工控系統(tǒng)信息安全的發(fā)展趨勢(shì),充分說(shuō)明了進(jìn)行工控系統(tǒng)信息安全防護(hù)的重要性。
2 工控安全脆弱性分析
工控系統(tǒng)具有很強(qiáng)的實(shí)時(shí)性和連續(xù)性,系統(tǒng)設(shè)備組成緊密,一旦在運(yùn)行中受到干擾或惡意入侵,將使系統(tǒng)癱瘓進(jìn)而導(dǎo)致生產(chǎn)過(guò)程失控、出現(xiàn)重大事故或停產(chǎn)。其問(wèn)題主要在工控系統(tǒng)信息安全管理、技術(shù)和系統(tǒng)自身方面。
2.1 管理方面
(1)組織結(jié)構(gòu)人員職責(zé)不完善,專(zhuān)業(yè)人員缺乏;
(2)信息安全管理制度流程不完善;
(3)應(yīng)急響應(yīng)機(jī)制不健全,需進(jìn)一步提高信息安全事件的應(yīng)對(duì)能力;
(4)人員信息安全培訓(xùn)不足,技術(shù)和管理能力以及人員安全意識(shí)有待提高。
2.2 技術(shù)方面
(1)未進(jìn)行安全域劃分,區(qū)域間未設(shè)置訪(fǎng)問(wèn)控制措施;
(2)缺少信息安全風(fēng)險(xiǎn)監(jiān)控技術(shù),不能及時(shí)發(fā)現(xiàn)信息安全問(wèn)題,出現(xiàn)問(wèn)題后靠人員經(jīng)驗(yàn)排查;
(3)系統(tǒng)運(yùn)行后,操作站和服務(wù)器很少打補(bǔ)丁,存在系統(tǒng)漏洞,系統(tǒng)安全配置較薄弱,防病毒軟件安裝不全面;
(4)存在使用移動(dòng)存儲(chǔ)介質(zhì)不規(guī)范問(wèn)題,易引入病毒以及黑客攻擊程序;
(5)系統(tǒng)上線(xiàn)前未進(jìn)行信息安全測(cè)試,無(wú)線(xiàn)通信安全性不足;
2.3 系統(tǒng)自身方面
(1)工控系統(tǒng)與互聯(lián)網(wǎng)的互聯(lián)性增加,導(dǎo)致系統(tǒng)開(kāi)放接口增多,能被輕松訪(fǎng)問(wèn),容易造成黑客惡意攻擊;
(2)設(shè)備普遍采用國(guó)外廠(chǎng)商的系統(tǒng)和技術(shù),自動(dòng)化和信息化程度較高,容易被攻擊;
(3)工控系統(tǒng)利用各種自動(dòng)化控制技術(shù)、不同的工業(yè)協(xié)議,種類(lèi)繁多,造成對(duì)設(shè)備的監(jiān)管及維護(hù)較困難;
(4)工控系統(tǒng)傳輸、處理數(shù)據(jù)信息的實(shí)時(shí)性、可靠性要求較高,不能停機(jī)和重啟恢復(fù)。
3 工控系統(tǒng)信息安全防護(hù)措施建議
針對(duì)工控系統(tǒng)結(jié)構(gòu)信息安全的脆弱性,要提高工控系統(tǒng)的信息安全需要對(duì)系統(tǒng)每個(gè)位置進(jìn)行安全防護(hù),可采取以下防護(hù)措施:
3.1 等級(jí)保護(hù)
對(duì)工控系統(tǒng)中使用的相關(guān)產(chǎn)品實(shí)行按等級(jí)管理,對(duì)系統(tǒng)中發(fā)生的安全事件分等級(jí)響應(yīng)、處置,采用“垂直分層,水平分區(qū)。邊界控制,內(nèi)部監(jiān)測(cè)”進(jìn)行安全域的劃分。
3.2 風(fēng)險(xiǎn)評(píng)估
對(duì)工控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,了解系統(tǒng)的架構(gòu)、主要業(yè)務(wù)、軟硬件設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)連接等,評(píng)估系統(tǒng)存在的主要安全問(wèn)題和潛在的風(fēng)險(xiǎn),評(píng)定系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。
3.3 漏洞挖掘技術(shù)
針對(duì)工控系統(tǒng)開(kāi)展漏洞挖掘,找出軟硬件對(duì)異常情況處理不正確的地方,主要手段采用模糊測(cè)試方式。
3.4 縱深防御體系建立
針對(duì)工控系統(tǒng)建立縱深防御體系,設(shè)置多層重疊的安全防護(hù)系統(tǒng),包括建立信息安全管理體系、使用身份認(rèn)證系統(tǒng)、搭建基礎(chǔ)防護(hù)應(yīng)用平臺(tái)、建立邊界防護(hù)系統(tǒng)、實(shí)施分區(qū)分域防御等。
3.5 物理隔離技術(shù)
增加物理隔離網(wǎng)閘,主要安全模塊有:安全隔離模塊、安全檢查模塊、內(nèi)核防護(hù)模塊、訪(fǎng)問(wèn)控制模塊、身份認(rèn)證模塊、安全審計(jì)模塊。
3.6 安全加固
(1)在工控系統(tǒng)的各個(gè)子系統(tǒng)節(jié)點(diǎn)之間部署工業(yè)控制安全入侵檢測(cè)系統(tǒng);
(2)對(duì)工控系統(tǒng)的操作員站和管理員站的相關(guān)設(shè)備進(jìn)行主機(jī)加固;
(3)部署工業(yè)控制運(yùn)維審計(jì)平臺(tái),主要對(duì)用戶(hù)登錄、網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)、操作系統(tǒng)、安全設(shè)備運(yùn)行日志集中統(tǒng)計(jì)分析;
(4)部署第三方邊界防護(hù)產(chǎn)品。
3.7 白名單技術(shù)
使用白名單技術(shù)有效抵御“零日”漏洞攻擊和其它有針對(duì)性的攻擊,也可以提供程序警報(bào),同時(shí)還有利于保持系統(tǒng)以最佳性能運(yùn)行,從而提高工作效率。對(duì)于正在運(yùn)行的應(yīng)用、工具和進(jìn)程來(lái)說(shuō),白名單技術(shù)可以提供對(duì)系統(tǒng)的全面可視性,能夠幫助抵御高級(jí)內(nèi)存注入攻擊。
3.8 態(tài)勢(shì)感知
對(duì)系統(tǒng)即將面臨的攻擊做出判斷,并對(duì)安全態(tài)勢(shì)結(jié)果進(jìn)行等級(jí)劃分,呈現(xiàn)工控系統(tǒng)的當(dāng)前安全態(tài)勢(shì),提供切實(shí)可靠的決策依據(jù),從而保障工控系統(tǒng)的安全。
4 小結(jié)
工控系統(tǒng)信息安全的重要性不言而喻,重視工控系統(tǒng)信息安全建設(shè),有利于加強(qiáng)重要領(lǐng)域內(nèi)工控系統(tǒng)的信息安全管理,加強(qiáng)統(tǒng)籌規(guī)劃和頂層設(shè)計(jì)。要完全解決工控系統(tǒng)存在的問(wèn)題,還需我國(guó)政府機(jī)關(guān)及相關(guān)部門(mén)提高工控安全意識(shí),構(gòu)建并不斷完善一個(gè)有效、科學(xué)且合理的安全機(jī)制,以此來(lái)推動(dòng)我國(guó)工控系統(tǒng)的發(fā)展。相信通過(guò)各方面的不斷努力,我國(guó)工控系統(tǒng)信息安全工作會(huì)取得更大的進(jìn)步。
作者簡(jiǎn)介
史 磊(1983-),男,高級(jí)工程師,現(xiàn)任山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司技術(shù)中心主任,主要從事自動(dòng)化、信息化相關(guān)研究與管理工作。
郭 奇(1989-),男,工程師,現(xiàn)任山西省信息產(chǎn)業(yè)技術(shù)研究院有限公司技術(shù)中心技術(shù)主管,主要從事自動(dòng)化、信息化相關(guān)研究工作。
參考文獻(xiàn):
[1] 工業(yè)和信息化部. 工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)[Z]. 2017.
[2] 啟明星辰集團(tuán). 啟明星辰集團(tuán)針對(duì)工信部<工業(yè)控制系統(tǒng)信息安全防護(hù)指南>的實(shí)施方案[Z]. 2016.
[3] 黃敏. 工業(yè)控制網(wǎng)絡(luò)安全方案探討[J]. 化工設(shè)計(jì), 2018, ( 3 ) : 6 + 42 - 44 + 51.
[4] 朱慶軍. 工控系統(tǒng)信息安全的思考與建議解析[J]. 信息系統(tǒng)工程, 2018, ( 2 ) : 73.
[5] 邸麗清, 高洋, 謝豐. 國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究[J]. 信息安全研究, 2016, 2 ( 5 ) : 435 - 441.
摘自《工業(yè)控制系統(tǒng)信息安全專(zhuān)刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)