今日頭條
官方微信
官方抖音
資訊頻道自2010年伊朗震網(wǎng)事件爆發(fā)后,針對工業(yè)控制系統(tǒng)的定向攻擊,震撼了整個世界;2015年烏克蘭停電事件,再次表現(xiàn)了工業(yè)控制系統(tǒng)被惡意攻擊所帶來的嚴重后果。
我國于2011年的工信部451號文發(fā)布開始,官方正式定義了工業(yè)控制系統(tǒng)信息安全的概念、范圍和重要程度。隨后,能源局明確了電力監(jiān)控系統(tǒng)安全防護的36號文,作為電力行業(yè)工業(yè)控制系統(tǒng)信息安全的指導(dǎo)性文件;工業(yè)和信息化部,在2016年和2017年,圍繞工業(yè)控制系統(tǒng)信息安全工作,分別發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護指南》、《 工業(yè)控制系統(tǒng)信息安全防護能力評估工作管理辦法》,特別是2017年發(fā)布的《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》,非常清晰地闡述了工信部在未來3年在工業(yè)控制系統(tǒng)信息安全方面的詳細工作計劃。
在“沒有網(wǎng)絡(luò)安全,就沒有國家安全”的大前提下,工業(yè)企業(yè)已經(jīng)意識到了工業(yè)控制系統(tǒng)信息安全的重要性。正在或者計劃加大力度,完善提高工控安全技術(shù)和管理水平。但企業(yè)會發(fā)現(xiàn),在工業(yè)化和信息化深度融合的背景下,工業(yè)生產(chǎn)環(huán)境和信息環(huán)境的不斷交集,即使區(qū)域邊界明確,數(shù)據(jù)交換已經(jīng)不可避免地為工業(yè)控制系統(tǒng)安全建設(shè)帶來了難度,因此,在未來的一段時間內(nèi),工業(yè)控制系統(tǒng)信息安全的發(fā)展呈現(xiàn)出以下幾個特點:
1 工控安全事件存在大量爆發(fā)的可能性
自2010年伊朗的“震網(wǎng)事件”和2015年烏克蘭停電事件爆發(fā)后,針對工業(yè)控制系統(tǒng)及相關(guān)輔助系統(tǒng)的信息安全研究不斷高漲及持續(xù)。系統(tǒng)脆弱性及漏洞的發(fā)現(xiàn),實際是在不斷增加;同時,工業(yè)控制系統(tǒng)在未完全建立安全體系就互聯(lián)互通的現(xiàn)狀,也降低了黑客對其系統(tǒng)架構(gòu)、信息流向研究的門檻。工控系統(tǒng)不再是神秘的。SHADON搜索引擎,就可以根據(jù)工控系統(tǒng)的指紋特性到全球網(wǎng)絡(luò)去掃描,以發(fā)現(xiàn)目標系統(tǒng)進行研究。因此,現(xiàn)在針對工控系統(tǒng)的信息安全研究和信息收集的技術(shù)難度在降低、技術(shù)手段在不斷豐富,同時工業(yè)企業(yè)的安全建設(shè)投入持續(xù)性不夠好,這使安全風(fēng)險增大,導(dǎo)致工控安全事件爆發(fā)概率逐漸提升。
2 政府監(jiān)管力度持續(xù)加
工控安全不等于關(guān)鍵信息基礎(chǔ)設(shè)施安全,但很多關(guān)鍵信息基礎(chǔ)設(shè)施的核心,確實是工業(yè)控制系統(tǒng)。因此,針對工控安全的政府監(jiān)管和行業(yè)指導(dǎo),也成為了工信部未來三年的工作重點之一,再加上網(wǎng)信辦發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》、基于《網(wǎng)絡(luò)安全法》公安的執(zhí)法,工控安全一定會成為重點監(jiān)管的領(lǐng)域和對象。
聯(lián)防聯(lián)動的工作機制,已經(jīng)確立了我國工控安全的具體監(jiān)管機制,“一網(wǎng)一庫三平臺”技術(shù)支撐體系的建立,也有效地支持了工業(yè)企業(yè)以及相關(guān)領(lǐng)域、行業(yè)主管部門的信息收集和工作決策。同時,全國范圍的應(yīng)急資源庫,也成為了保障工控安全事件爆發(fā)后的有效應(yīng)對手段,降低了安全事件帶來的損失。
3 工業(yè)控制系統(tǒng)信息安全行業(yè)屬性突出
工業(yè)領(lǐng)域十分廣闊,包括能源、交通、冶金、食品加工、機械制造等多個行業(yè)和領(lǐng)域,每個行業(yè)和領(lǐng)域的生產(chǎn)工藝、供應(yīng)鏈特點,都具有明顯的差異;即使是同一品牌、同一型號的控制系統(tǒng),在不同領(lǐng)域、行業(yè)、甚至企業(yè),都會有不同的應(yīng)用特點。統(tǒng)一的安全體系及制度,統(tǒng)一的技術(shù)標準和方案,無法解決企業(yè)的安全問題。因此,在不斷加強安全建設(shè)中,如何與企業(yè)、行業(yè)的業(yè)務(wù)特點相結(jié)合,形成有效的業(yè)務(wù)安全建設(shè)的最佳實踐,是工控安全的發(fā)展方向之一。
4 以業(yè)務(wù)數(shù)據(jù)為核心的安全體系建立
新一代信息技術(shù)的大量應(yīng)用,包括工業(yè)領(lǐng)域新技術(shù)的不斷快速迭代,大數(shù)據(jù)、工業(yè)云等技術(shù)的不斷試水,工業(yè)企業(yè)更加強調(diào)了高效、低耗、業(yè)務(wù)聯(lián)動的特點,端到端的定制化需求要求信息流要快速而準確。而信息流中的業(yè)務(wù)內(nèi)容、強調(diào)時效性的數(shù)據(jù)表達了客戶需求、產(chǎn)品特點、原材料物流、生產(chǎn)排班、定制生產(chǎn)、產(chǎn)品配送等關(guān)鍵信息,這些信息所表達的數(shù)據(jù)形式、內(nèi)容的關(guān)鍵程度較為重要。數(shù)據(jù)的準確度、時效性以及認證程度等,防篡改、防抖動的需求是極為迫切的,因為,生產(chǎn)的輸入和輸出,完全基于數(shù)據(jù)的信息流的完整程度和準確程度。因此,結(jié)合工業(yè)工藝的業(yè)務(wù)數(shù)據(jù),同時也包括基于工業(yè)企業(yè)資產(chǎn)的數(shù)據(jù),就成為工業(yè)企業(yè)安全體系建立的核心,也是技術(shù)和管理雙向保障企業(yè)安全的基礎(chǔ)。
5 由重邊界防護向全流程監(jiān)管方向發(fā)展
工業(yè)生產(chǎn)環(huán)境,大部分還是處于隔離的狀態(tài),即互聯(lián)互通的需求存在,也是需要在邊界建立強保護措施,例如電力的生產(chǎn)控制大區(qū)和管理信息大區(qū)的單向隔離要求達到或者接近物理隔離的水平、石化行業(yè)的數(shù)采網(wǎng)和信息網(wǎng)同樣增加了網(wǎng)閘進行隔離。這種措施確實是可以有效保障安全威脅因缺少邊界防護而從辦公信息網(wǎng)滲透到生產(chǎn)網(wǎng)絡(luò)環(huán)境中,但也同時形成了企業(yè)人員認為隔離即是安全的固定思維,再加上生產(chǎn)環(huán)境中的針對信息安全的保障制度和保障措施的執(zhí)行缺失,工業(yè)控制系統(tǒng)帶“病”工作的現(xiàn)象極為普遍。企業(yè)為保障生產(chǎn)任務(wù),又不能徹底解決安全問題,周而復(fù)始積累了大量的安全隱患。因此,從政府及行業(yè)監(jiān)管和企業(yè)自身安全需求的雙向驅(qū)動下,企業(yè)安全建設(shè)不會再停留在只重邊界防護建設(shè)的思想之上,同時工控安全防內(nèi)大于防外的認識會不斷完善,風(fēng)險管理的體系會逐漸形成,企業(yè)的全流程安全監(jiān)管成為主要的保障措施。
6 基礎(chǔ)組件的先天缺陷催生工控本體安全的建設(shè)
最近幾年針對計算機系統(tǒng)的組件暴露的漏洞日益增多,最近Intel、AMD和ARM的CPU的兩個新的側(cè)信道攻擊漏洞“Spectre”和“Meltdown”被爆出,雖然相關(guān)公司已經(jīng)提供了固件和軟件更新,但專家們認為自1995年以來幾乎所有的英特爾處理器都受到影響。相關(guān)公司,如微軟、谷歌、紅帽、VMware等開始發(fā)布軟件更新和解決方案來解決漏洞。看似全球的科技公司都在為相關(guān)漏洞積極尋找解決辦法,但是對于我國工業(yè)企業(yè),控制系統(tǒng)的工程師站和操作員站以及嵌入式設(shè)備大量使用基于Intel、AMD、ARM的CPU,同時卻無法針對此問題進行有效的固件和軟件更新,所帶來的風(fēng)險是無法預(yù)估和防御的。因此,工業(yè)控制系統(tǒng)本體安全的研究和工程化,成為解決工控安全架構(gòu)安全的途徑和方式之一。
7 由強調(diào)靜態(tài)安全產(chǎn)品建設(shè)向服務(wù)+產(chǎn)品的動態(tài)保障轉(zhuǎn)變
從信息安全發(fā)展角度來看,解決系統(tǒng)的架構(gòu)安全、建立被動防御體系、形成積極防御力量,再到基于威脅情報的保障體系,需要逐步完善。但在工控安全領(lǐng)域,面臨的問題往往是架構(gòu)安全、被動防御、積極防御和威脅情報需要并行發(fā)展、完善和工程化。因此,在企業(yè)逐漸認識到安全是相對的、動態(tài)的和持續(xù)投入的,單純的、靜態(tài)的安全防護體系不是一條有效的解決途徑后,會提出基于業(yè)務(wù)安全的持續(xù)性安全保障措施——安全運營。安全運營,是在與業(yè)務(wù)緊密貼合的前提下,承認工控系統(tǒng)架構(gòu)安全的脆弱性,建立縱深防御后,采取數(shù)據(jù)采集、監(jiān)控和應(yīng)急處置的聯(lián)動方式,快速、及時地保障生產(chǎn)安全。采取的方式是安全運營人員+產(chǎn)品工具+安全數(shù)據(jù)分析+閉環(huán)管控的動態(tài)保障模式,就會形成安全防護產(chǎn)品建設(shè)、安全運營體系、應(yīng)急保障體系的聯(lián)動機制,更加貼近企業(yè)的實際情況,更有效地保障工控安全。
綜上所述,工控安全,將會打破現(xiàn)有的技術(shù)形態(tài)和管理體系,在面對工控安全的極大脆弱性,可能爆發(fā)大量安全事件的情況下,通過持續(xù)的監(jiān)管工作機制,基于企業(yè)的業(yè)務(wù)特點,建立數(shù)據(jù)資產(chǎn)為核心的安全保障技術(shù)體系,通過安全產(chǎn)品+運營服務(wù)的動態(tài)模式保障工控安全,同時,加大工控系統(tǒng)本體安全的研究和工程化,從架構(gòu)安全、被動防御、積極防御到威脅情報,整體建設(shè)、完善工控安全保障體系,是未來工控安全的發(fā)展方向。
作者簡介:
李航,男,高級工程師,高級測評師,碩士研究生,現(xiàn)任360企業(yè)安全集團安全服務(wù)工控安全總監(jiān),曾參加兩會、G20峰會、十九大等安全保障工作,是G20峰會安全保障專家組專家成員。主要研究方向為計算機控制技術(shù)和工業(yè)信息安全。
摘自《自動化博覽》2018年5月刊
北京市公安局海淀分局備案號:11010802023656號