今日頭條
官方微信
官方抖音
資訊頻道來源:一點資訊
編者按:
隨著計算機和網絡技術的發展,信息化與工業化深度融合以及物聯網的快速發展,ICS (工業控制系統) 產品越來越多地采用通用協議、通用硬件和通用軟件。網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等新興技術融合進來,從而拓展了工業控制的發展空間,帶來新的發展機遇。同時也帶來了工業控制系統的信息安全等問題。
工業控制系統(ICS)是各式各樣控制系統類型的總稱,包括了監控和數據采集(SCADA)系統,分布式控制系統(DCS),過程控制系統(PCS)和其他控制系統(如可編程邏輯控制器等)。這些控制系統廣泛運用于工業、能源、交通、水利以及市政等,重點領域包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關的領域。這些控制系統的正常運行保證了國民經濟的正常健康運行,同時保證了人民享受安全舒適的生活環境;而針對工業控制系統的安全事件頻發則為自動系統正常穩定運行蒙上了陰影,此類事件往往會影響與國民經濟和人民生活密切相關的設施,帶來巨大的破壞性,為了抵御此類事件的持續發生,我們必須查找到工業控制系統信息安全管理的中的薄弱環節,這需要了解一些有關工業控制系統的架構知識。
縱觀全局,多數工控行業組織會部署符合標準的三個業務區:
業務區一:
由實際的工業控制系統資產組成,包括物理資產、數字資產、邏輯資產和人力資產等。通常一些簡單的資產設施只能完成輕量級的任務,如開啟或關閉閥門,或是使用數控的方法來改變流量、溫度和壓力這樣的物理參數。
業務區二:
這個業務區由定制的設備構成,這樣的設備稱作SCADA(Supervisory control and data acquisition),即數據采集與監控系統。它是工業控制的核心系統設施,SCADA系統主要用于分布式系統,如水處理、石油天燃氣管道、電力傳輸和分配系統、鐵路和其他公共運輸系統。
此外,SCADA系統可以保護系統配置的專有信息,可以對現場的設備進行實時監視和控制,實現數據采集、設備控制、測量、參數調節、各類信號報警等功能。
業務區三:
這個業務區類似銀行,零售店或保險公司中的傳統IT環境,除了一般的業務操作,這樣的IT業務區一般來說會為了更好得統計和監控而連接到其他業務區中。
隨著各行業企業對實現管理與控制的一體化需求的增加,工業控制系統和企業管理信息系統逐步實現了網絡化集成,管理信息網絡與生產控制網絡之間實現了數據交換,導致工業控制系統不再是一個獨立運行的系統,而要與管理系統甚至互聯網進行互通、互聯。
如在發電廠,他們使用監控去更精確的實時改善用電過載的連接數。
總的來說,這些區域是高度復雜的,通常將各個分部區域進行了很好的連接。 任何復雜的系統都難以避免出錯甚至事故的發生。值得一提的是,這樣的系統更具有攻擊的價值。
這些攻擊范圍含蓋從網絡犯罪威脅到敲詐需求不滿足時被關閉電網導致通訊和應急服務癱瘓等。
網絡犯罪分子一般會以攻擊工控設施來威脅政府索取好處,不然他們將會發動網絡攻擊。例如,關閉電網導致通訊和應急服務癱瘓。
SANS機構負責人Allen Paller說到,”數億美元被勒索,也許這只是部分。這類敲詐是網絡犯罪行業中最不為人所知的故事。”根據美國戰略與國際研究中心表明,在墨西哥和印度這樣的新型市場中,這類敲詐犯罪方式層出不窮。
以下集中闡述SCADA安全性脆弱的5個原因
1. 行業隔離
如今,將IT技術人員與工控技術人員區分開來這樣的現象仍然存在。
作者確實感覺得到,跨行業的工作人員需要跨界的交流越來越多,跨界的技術也在交叉融合。Stuxnet(震網)攻擊就是利用了當今這樣的趨勢來籌備和發動的。
然而,我們任然缺乏一種安全的策略,當攻擊行為通過從一個區域來發起而進入另一個區域來危害整個系統。缺少這樣涉及兩個不同行業技術的安全防御策略。
區域間有了恰當的防護控制。但如果防護控制被繞過,幾乎沒有應對措施和方法去有效監控和應對這些攻擊,共同修復漏洞。
(1)斷開工業控制系統同公共網絡之間的所有不必要連接。
(2)對確實需要的連接,系統運營單位要逐一進行登記,采取設置防火墻、單向隔離等措施加以防護,并定期進行風險評估,不斷完善防范措施。
(3)嚴格控制在工業控制系統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機。
2. 傳統和現代技術手段共同使用
還記得在西部片里的馬車標有Dollar標志的錢袋被搶劫么?
今天,武裝押運車和數字化傳送取代了馬車。那工業控制又能做些什么呢?
幾十年前的舊設備被重新包裝一下就投入到了新系統中,這些就舊設備被當做系統中的螺絲釘來完成類似TCP/IP協議棧的工作。更夸張的是,新設備簡單發送一個Ping命令到舊設備上就有可能摧毀系統。
由于這些舊設備的工作年代太早,對于Ping這樣意料外的指令他們沒有能力去處理,舊設備能做的只是當事簡單的兩三個操作。它們想不到現在有人會Ping舊設備,盡管這對于當今系統來說再正常不過了。這就是為什么對于關鍵基礎設施網絡的滲透測試很少對運行中的非生產性試驗機床來進行。
3. 區域間隙
大家是否還在思考ICS這三個區域間是否可以用公共網絡加以填補? 是的,一些人確實這樣想,但幾乎看到的情況都證明這是錯誤的。
現在的工業控制系統網絡越來越依靠于商業IT和Internet領域的操作系統、開放協議和通信技術,這些技術已被證明存在著脆弱性。通過將工業控制系統連接到互聯網或者其他公共網絡,工業控制系統的脆弱性就暴露給潛在的攻擊者。
正是因為這個理念,很多人天真得認為這是工控系統的”護城河”,這卻導致了松懈的安全控制和有限的監控。由于這樣的理念,工控系統的投資者可能不會去投資應對網絡攻擊的安全解決方案。
工業或許也不要求有更安全的解決方案因為他們覺得面臨的風險很低。這是一個惡性循環—-錯誤的假定得出錯誤的結論。
4. 連接
ICS系統是高度連接的。他們之間沒有任何泡沫存在,由無數的管道工程連接在 一起。如上所述,它們還具備作為螺絲釘的能力。
一些連接范例如下:
串口,IP與串口上IP
Modbus 和DNP3
Bluetooth和SMS
有線以太網和無線以太網
撥號上網的Modems
Sneakernet
許多老設備從非安全性的視角看運行非常好。他們的設計沒有考慮與其他系統間的傳輸,監控和跨網絡測量。
簡單講,他們不能被直接訪問來采取的滲透網絡攻擊行為。這是技術鴻溝,如同嘗試用撥盤電話接收短信一樣無法逾越。
5. 實用性高于一切
實用性超越所有架構指標的確高于一切, 其次是完整性, 保密性居第三位。最終,系統設計依照此準則進行—周而復始。
當實用性優先準則引發安全風險時問題就出現了. 默認密碼很平常—–試想在工控設備上含有a public string的SNMP設默認密碼為”public”, 含有a private string的 SNMP用”private”為默認密碼,這會讓你掉進損失巨額金錢的漩渦中。
作者聽說如果有應急事件發生或者需要所有人在任何時間訪問系統時,他們不需要到處尋找正確密碼。這樣的情況類似多人共享一個賬號,系統里同樣沒有獨立的負責人。
甚至強化加密通訊可能在舊系統上無效,因為配備舊CUP的設備沒有足夠的運算能力來支撐系統加密,從而導致授權加密的通訊仍然以明文形式出現。
是的,實用性是關鍵。但對于錯綜復雜連接在一起的系統,安全隱患相當于災難性的打擊。這又回到了我們前面提到的”行業隔離”的議題上。
SCADA安全越來越被重視,但仍然很脆弱,還有很長的一段路要走。需要各行業,廠商和政府共同努力。
編譯:安恒信息DBAPPsecuiry LAB
北京市公安局海淀分局備案號:11010802023656號