今日頭條
官方微信
官方抖音
資訊頻道 Shinya Akimoto,Kazuya Suzuki和Akiomi Monden介紹確保工業(yè)控制系統(tǒng)安全的最佳實(shí)踐方法,并且突出了需要考慮的特定工業(yè)控制系統(tǒng)關(guān)鍵特性。
工業(yè)控制系統(tǒng)(ICSs)的網(wǎng)絡(luò)安全在過(guò)去十年已經(jīng)越來(lái)越受到關(guān)注。正如經(jīng)常看到的報(bào)道,簡(jiǎn)單的計(jì)算機(jī)病毒成功使控制系統(tǒng)失控,甚至導(dǎo)致工廠關(guān)閉。從Stuxnet蠕蟲(chóng)第一次吸引世界的關(guān)注開(kāi)始,人們對(duì)威脅的認(rèn)識(shí)已經(jīng)逐步增加。因此,ICSs和工廠網(wǎng)絡(luò)成為網(wǎng)絡(luò)攻擊的目標(biāo)是不足為奇的。
提出這一問(wèn)題的另一個(gè)原因是ICSs和工廠網(wǎng)絡(luò)已經(jīng)變得與企業(yè)工作空間的IT系統(tǒng)幾乎沒(méi)有區(qū)別,使用類(lèi)似的信息和通信技術(shù)。隨著物聯(lián)網(wǎng)和工業(yè)4.0的出現(xiàn),傳統(tǒng)意義上將工廠與外部世界分離,以及將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分離的墻正在消失。雖然有些仍堅(jiān)持既定的慣例,但連接到互聯(lián)網(wǎng)已不再是工廠車(chē)間的新奇事物。然而,這種發(fā)展在帶來(lái)好處的同時(shí)也存在缺點(diǎn)。
本文仔細(xì)分析了確保ICSs安全的建議和最佳實(shí)踐方法,并且突出了需要考慮特定 ICSs的關(guān)鍵特性。
“用設(shè)計(jì)確保安全”的方法
越來(lái)越意識(shí)到需要對(duì)ICS網(wǎng)絡(luò)安全進(jìn)行改進(jìn),ICS供應(yīng)商和原始設(shè)備制造商正努力在開(kāi)發(fā)階段提高其產(chǎn)品的性能。他們正在運(yùn)用推薦的技術(shù)實(shí)踐方法來(lái)分析威脅,掃描漏洞,并通過(guò)如模糊測(cè)試等方法來(lái)識(shí)別安全問(wèn)題。這種“用設(shè)計(jì)確保安全”的方法旨在提供健全的產(chǎn)品,并且保證可接受的安全等級(jí)。
“用設(shè)計(jì)確保安全”的方法解決了整個(gè)產(chǎn)品的開(kāi)發(fā)生命周期,延伸至產(chǎn)品架構(gòu),功能設(shè)計(jì)和基本技術(shù)水平。對(duì)于任何可能給一個(gè)公司及其員工或環(huán)境造成負(fù)面影響的應(yīng)用程序,提供一個(gè)安全的ICS是至關(guān)重要的。除了解決已知漏洞,它還包括在發(fā)生安全事故后對(duì)生產(chǎn)操作和生產(chǎn)設(shè)施進(jìn)行檢查。
遵循ICS網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
國(guó)際自動(dòng)化協(xié)會(huì)(ISA)支持“用設(shè)計(jì)確保安全”這一方法,并且已將其集成在ICS網(wǎng)絡(luò)安全標(biāo)準(zhǔn)中,如ISA/IEC 62443。為了推廣ICS網(wǎng)絡(luò)安全標(biāo)準(zhǔn)并鼓勵(lì)大家遵守,ISA安全合規(guī)性協(xié)會(huì)(ISCI)已經(jīng)確立ICS產(chǎn)品的ISASecure認(rèn)證程序。同時(shí),為了幫助最終用戶(hù)保護(hù)他們的ICS網(wǎng)絡(luò),ISCI還提供已通過(guò)認(rèn)證的ICS產(chǎn)品目錄,這些產(chǎn)品是在推薦的工業(yè)標(biāo)準(zhǔn)以及良好的實(shí)踐方法基礎(chǔ)上開(kāi)發(fā)的。
網(wǎng)絡(luò)設(shè)計(jì)
ISA/IEC 62443是一套工業(yè)自動(dòng)化與控制系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),它引入了在工廠網(wǎng)絡(luò)中部署ICS組件的“分區(qū)與管道”策略設(shè)計(jì)原則。這需要把ICS網(wǎng)絡(luò)分割成子網(wǎng)絡(luò),其組件都要遵循相同的安全策略;還需要實(shí)施訪(fǎng)問(wèn)控制,只允許相鄰子網(wǎng)絡(luò)間進(jìn)行必要的通信。
這種方法可提高ICS的整體安全性,并且增強(qiáng)ICS安全運(yùn)行與管理的可見(jiàn)性。例如,一個(gè)工廠網(wǎng)絡(luò)可劃分為三個(gè)區(qū)域,一個(gè)用于過(guò)程控制和管理監(jiān)測(cè)系統(tǒng),一個(gè)用于MES和運(yùn)行管理系統(tǒng),一個(gè)用于生產(chǎn)設(shè)備和現(xiàn)場(chǎng)裝置的維護(hù)與管理。每個(gè)區(qū)域應(yīng)滿(mǎn)足其特定的安全要求。每個(gè)區(qū)域的安全措施應(yīng)該有所不同。如果有條件應(yīng)考慮更進(jìn)一步的安全控制措施,如限制特定區(qū)域的物理訪(fǎng)問(wèn)。
ICS安全生命周期
ISA/IEC 62443假定工廠所有者和經(jīng)營(yíng)者將在自己的組織目標(biāo)基礎(chǔ)上建立并實(shí)施安全管理體系。另一方面,供應(yīng)商和服務(wù)供應(yīng)商需要考慮如何最好地支持其客戶(hù)所開(kāi)發(fā)的安全管理系統(tǒng)。由于外部環(huán)境的變化,系統(tǒng)安全性往往隨著時(shí)間而降低,這將拉開(kāi)實(shí)際安全等級(jí)與所需安全等級(jí)間的差距。例如,新發(fā)現(xiàn)的軟件漏洞,安全控制的修改不當(dāng)或者針對(duì)控制系統(tǒng)的網(wǎng)絡(luò)攻擊都會(huì)影響安全等級(jí)。除了監(jiān)測(cè)和維護(hù)所有已部署的安全控制,還有必要評(píng)估所有安全程序來(lái)識(shí)別那些沒(méi)有執(zhí)行的所需安全等級(jí)。橫河已將此安全生命周期的概念應(yīng)用到其服務(wù)模式中,并提供服務(wù)組合以確保客戶(hù)的控制系統(tǒng)與運(yùn)行長(zhǎng)時(shí)間安全。
通過(guò)對(duì)產(chǎn)品研發(fā),工程設(shè)計(jì)以及售后維修實(shí)施適當(dāng)?shù)陌踩刂疲瑱M河解決了控制系統(tǒng)整個(gè)生命周期內(nèi)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
ICSs固有安全性分析
“用設(shè)計(jì)確保安全”的安全I(xiàn)CS產(chǎn)品提供了構(gòu)建ICSs和網(wǎng)絡(luò)的合適途徑,保證了一定的安全等級(jí)以滿(mǎn)足特定任務(wù)和環(huán)境的固有安全要求。這類(lèi)似于儀器儀表領(lǐng)域通常采用的防爆設(shè)計(jì)的內(nèi)在安全方法,例如減少驅(qū)動(dòng)位于爆炸危險(xiǎn)區(qū)域內(nèi)裝置的能源量,從而消除潛在火源。同樣的,提高軟件和硬件設(shè)計(jì)來(lái)縮小攻擊的空間,限制任何攻擊可能導(dǎo)致的后果,以及增強(qiáng)系統(tǒng)抵御攻擊的能力都有助于ICS和網(wǎng)絡(luò)安全。
值得一提的是安全性的兩個(gè)目標(biāo):完整性和可用性。這就是固有安全方法的基本要求。當(dāng)他們受損時(shí)會(huì)對(duì)ICS的功能及其處理的所有數(shù)據(jù)造成顯著影響。如果不能保持健康和可靠,ICS和網(wǎng)絡(luò)是沒(méi)有任何用處的。
在ICS網(wǎng)絡(luò)安全成為被廣泛關(guān)注的問(wèn)題之前,ICS供應(yīng)商就一直特別關(guān)注系統(tǒng)可靠性,他們集成并采用許多技術(shù)來(lái)確保這些關(guān)鍵任務(wù)系統(tǒng)的功能和數(shù)據(jù)。雖然很大程度上被設(shè)計(jì)來(lái)防止偶爾的硬件故障,而非網(wǎng)絡(luò)攻擊,但它們進(jìn)行實(shí)時(shí)檢測(cè)以及在不危及運(yùn)行過(guò)程的情況下進(jìn)行同步回收的能力為如何設(shè)計(jì)出能應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的ICS提供了線(xiàn)索。
糾錯(cuò)碼(ECC)內(nèi)存長(zhǎng)期以來(lái)被用于存儲(chǔ)數(shù)據(jù)。它是保證數(shù)據(jù)“飛行”完整性的一種常用途徑,無(wú)論必須存儲(chǔ)多長(zhǎng)時(shí)間。當(dāng)數(shù)據(jù)被加載到內(nèi)存中,ECC電路會(huì)增加一個(gè)可用于檢測(cè)和恢復(fù)損壞數(shù)據(jù)的校驗(yàn)碼。一旦發(fā)生數(shù)據(jù)損壞就會(huì)被檢測(cè)到,在處理數(shù)據(jù)的同時(shí)數(shù)據(jù)恢復(fù)被立即執(zhí)行。以往控制過(guò)程的關(guān)鍵任務(wù)分布式控制系統(tǒng)擁有這一高端內(nèi)存技術(shù)。
對(duì)于任何網(wǎng)絡(luò)安全系統(tǒng)而言,檢測(cè)是成功的關(guān)鍵。橫河已開(kāi)發(fā)出一個(gè)非常先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),它結(jié)合了可視化技術(shù)來(lái)幫助最終用戶(hù)在需要執(zhí)行糾錯(cuò)操作時(shí)做出有效反應(yīng)。在單個(gè)數(shù)據(jù)包層級(jí),該系統(tǒng)追蹤ICS網(wǎng)絡(luò)中的所有通信流,然后生成計(jì)算機(jī)圖形圖像,使操作員能夠立即發(fā)現(xiàn)和檢測(cè)到任何未知的通信流。
結(jié)論
一個(gè)精心設(shè)計(jì)的ICS產(chǎn)品無(wú)法保證完全抵御安全威脅。我們極力推薦全面的ICS安全程序。通過(guò)融入安全網(wǎng)絡(luò)的設(shè)計(jì)原則和生命周期的安全方法,ICS產(chǎn)品能確保對(duì)任何安全威脅做出有力的回應(yīng)。
無(wú)論物聯(lián)網(wǎng)或工業(yè)4.0會(huì)帶來(lái)多大變化,總是需要標(biāo)準(zhǔn)來(lái)指導(dǎo)選擇被證明的、強(qiáng)大的ICS產(chǎn)品,還包括所需安全控制的設(shè)計(jì)與實(shí)施,產(chǎn)品的更新?lián)Q代,監(jiān)測(cè)可能導(dǎo)致安全事件的微觀異常,以及組織審計(jì)以驗(yàn)證已部署的安全程序運(yùn)轉(zhuǎn)是否正常。
對(duì)安全事件做出及時(shí)響應(yīng)并實(shí)現(xiàn)快速而平穩(wěn)的恢復(fù)是ICS網(wǎng)絡(luò)安全的重要方面。從業(yè)務(wù)連續(xù)性和企業(yè)安全管理的角度來(lái)看,這就更為重要了。安全控制的監(jiān)控和定期的安全審計(jì)已被公認(rèn)對(duì)安全管理貢獻(xiàn)巨大。在使用最新信息與通信技術(shù)不斷增強(qiáng)ICSs和工廠網(wǎng)絡(luò)的同時(shí),一套安全監(jiān)控系統(tǒng)必須成為重中之重。不難想象這樣一個(gè)系統(tǒng)能在固有安全管理與運(yùn)營(yíng)中起到的有效作用。
在ICS產(chǎn)品中嵌入安全性是一個(gè)實(shí)現(xiàn)安全管理的有效而低成本的方法。以此為理念,橫河一直在研發(fā)強(qiáng)大的產(chǎn)品,持續(xù)為市場(chǎng)提供安全的、一流ICS產(chǎn)品,還提供支持服務(wù)來(lái)幫助最終用戶(hù)加強(qiáng)其安全管理。
Shinya Akimoto是橫河電機(jī)公司網(wǎng)絡(luò)安全部解決方案工程師;Kazuya Suzuki博士是橫河電機(jī)公司高級(jí)系統(tǒng)架構(gòu)師;Akiomi Monden是橫河電機(jī)公司IT基礎(chǔ)設(shè)施部主管。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)