工业控制系统安全风险分析
工业控制系统安全风险分析
工业控制系统安全风险分析摘要:工业控制系统(ICS)对于支持国家关键基础设施和维护国家安全至关重要。
ICS所有者和运营商采用新技术提高运营效率,将操作技术(OT)连接到企业信息技术(IT)系统和物联网(IoT)设备后,由此产生的网络安全风险引起人们的广泛关注。
鉴于此,本文主要分析工业控制系统安全风险。
关键词:工业控制系统;安全;风险中图分类号:TP309 文献标识码:A1、引言工业控制系统(Industrial Control System,ICS,以下简称工控系统)是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件共同构成的信息系统,被广泛应用于石油化工、电力、水利、航空航天等重要行业和关键基础设施,其安全关系着企业的兴衰,更是连接着国计民生。
2、工业控制系统概述ICS是用于监控工业生产过程、收集关键生产数据的一类控制与采集系统。
它允许用户对工业生产进行远程监控,并且为分散的工业生产控制以及监控设施提供远程访问和控制的服务。
传统ICS主要包括控制器、传感器和执行器,随着工业以太网等技术的发展,工控通信协议能够实现基于TCP/IP技术的信息传输,现代ICS已经形成了功能控制与信息传输相融合的三级网络结构。
企业层是ICS中的最高层,其通过工业防火墙与外部互联网相连,可与互联网相互通信,并利用工业以太网与监控网通信,主要通过生产过程执行管理系统(manufacturing execution system,MES)对生产任务、人员调度、外界通讯、数据分析等进行管理。
监测层是整个ICS的核心层级,通过人机交互界面(Human MachineInterface,HMI)便于工程师对生产过程进行过程控制及运行监控。
控制层上,通常多采用分布式控制系统(Distributed Control System,DCS)对底层机械设备等进行控制,完成预期生产功能。
3、工业控制系统安全风险分析3.1、通用平台漏洞风险现代ICS系统应用程序、数据库、人机交互接口都从原来的专有平台转移到了IT通用计算机平台,操作系统主要是基于Windows和类Unix操作系统(较少使用),因此IT通用计算机普遍存在的风险也被带到了ICS中来。
工业控制系统的安全风险评估与防范
工业控制系统的安全风险评估与防范工业控制系统是现代工业生产的核心技术之一,通过计算机软件控制各种物理过程,实现自动化、智能化生产。
工控系统具有稳定性、安全性、可靠性等优点,但也面临着安全威胁,一旦受到攻击,将会给生产企业造成巨大的经济损失。
因此,如何进行有效的安全风险评估与防范控制,对于保障工业生产安全至关重要。
一、工业控制系统安全的现状与威胁目前,全球工业控制系统遭受网络攻击已成为一个常见现象。
据报告显示,2019年,全球工业控制系统遭受的网络攻击数量同比增加了41%,而攻击手段也越来越复杂,形式多样,既有网络钓鱼、木马攻击,也有严重破坏行为如勒索软件和恶意软件。
工业控制系统的一个主要安全问题是缺乏合适的安全措施来保护工业生产网络。
由于工业控制系统在设计时往往会忽视安全因素,一旦网络受到攻击,将会导致生产中断、数据泄露等各种问题,严重影响生产的安全性和质量,并对企业造成不可估量的经济损失。
二、工业控制系统安全风险评估为了避免工业控制系统被攻击,企业必须了解当前的安全风险和可持续的威胁。
以网站未经授权访问为例,以下是一些基本的风险评估步骤:1. 确定需要评估的系统工业控制系统分为多个不同的部分,每个部分都有其特定的网络需要评估。
它们包括控制器、传感器、运动控制器、通信模块和网络接口。
2. 了解威胁要评估安全威胁,必须首先了解每种威胁所需的技术和攻击手段。
攻击者可能会利用漏洞、恶意软件、拒绝服务攻击、社交工程等多种方式进行攻击。
3. 安全漏洞评估评估网络漏洞的目的是确定检测到的目标系统中与安全可用性和完整性有关的漏洞。
评估的方式包括对扫描结果进行潜在与漏洞区别和分类、漏发的目标和漏洞发生的频率、代价等进行评估。
三、工业控制系统安全防范1. 安全意识教育培训企业内部安全培训将有助于员工了解网络安全的重要性。
通过相关的工业控制系统安全漏洞监控系统实现对员工的常识和安全操作的教育和培训,将有助于防止对时间、资金、资源和生产线带来的损失.2. 加强访问控制管理网络管理员应根据实际要求,保护工业控制系统。
工业控制系统安全风险分析
工业控制系统安全风险分析首先,工业控制系统的网络连接使其容易受到网络攻击,包括恶意软件、病毒、蠕虫等的入侵。
网络攻击者可能通过利用系统漏洞,篡改控制命令、破坏设备、窃取敏感信息等方式来干扰或破坏工业控制系统的正常运行。
这种攻击可能导致生产停滞、设备损坏甚至人员伤亡。
其次,工业控制系统的物理安全也是一个重要的风险因素。
工业控制系统通常存在于工业场所,设备和设施的物理安全状况可能影响到系统的安全性。
例如,未经授权的人员可能进入设备区域,擅自操纵设备或者拆卸设备,从而破坏其正常运行。
此外,恶意投毒、火灾等自然灾害也可能对工业控制系统造成危害。
另外,供应链攻击也是一种重要的工业控制系统安全风险。
工业控制系统通常依赖于供应链中的供应商和服务提供商,他们提供硬件、软件和维护等关键组成。
如果供应链中的某个环节出现问题,例如供应商或服务提供商受到攻击或被操纵,那么整个工业控制系统都可能受到威胁。
攻击者可能通过在供应链中植入恶意代码或硬件来远程控制工业控制系统,从而导致严重的后果。
此外,还有人为因素对工业控制系统的安全性产生影响。
员工缺乏安全意识、故意破坏设备、误操作等行为都有可能使工业控制系统遭受安全风险。
因此,加强员工培训、设立权限管理、实施安全审计等措施对于提高工业控制系统的安全性至关重要。
综上所述,工业控制系统面临着网络攻击、物理安全、供应链攻击和人为因素等多重风险。
为了确保工业控制系统的安全性,必须采取全面的安全措施,包括加强网络防御、提高物理安全、严格管理供应链、加强员工培训等。
只有做好安全风险分析并采取相应措施,才能有效保护工业控制系统的运行和安全。
针对工业控制系统的安全风险,需要进一步深入分析和探讨。
首先,网络攻击是工业控制系统面临的最大威胁之一。
随着工业控制系统与互联网的连接,它们变得更容易受到黑客的攻击。
黑客可以通过各种手段获取工业控制系统的访问权限,例如利用弱点或漏洞进入系统,然后篡改、破坏或监视系统的正常运行。
工业控制系统的安全性分析与改进
工业控制系统的安全性分析与改进随着社会的不断发展和科技的不断进步,工业控制系统被广泛应用于各个领域,尤其是在工业自动化控制和智能制造方面,它的作用越来越重要。
然而,工业控制系统的安全问题也越来越引起人们的关注。
毫无疑问,工业控制系统的安全对于工业生产的安全、稳定及可靠性至关重要,不仅关乎企业的经济效益和声誉,更关系到人民生命财产的安全和利益。
一、工业控制系统的安全性分析1.工业控制系统存在的问题工业控制系统中常见的问题包括设备老化、软件漏洞、通信安全漏洞、人为操作等。
其中,软件漏洞是工业控制系统最为严重的安全问题之一。
因为工业控制系统数据都是通过软件进行处理,如果软件出现漏洞,将极大地威胁工业控制系统的安全。
此外,工业控制系统还存在人为操作不规范、数据泄露、通信信息被窃取等问题。
2.工业控制系统的安全威胁工业控制系统的安全威胁可分为两类:内部威胁和外部威胁。
内部威胁主要来自于不良员工的行为,如未经授权的系统访问、窃取密码、篡改数据等。
外部威胁则主要来自于黑客攻击、病毒木马、网络钓鱼等手段所导致的信息泄露或工业控制系统遭遇瘫痪,最终影响工业生产及基础设施运转。
3.工业控制系统安全措施为了确保工业控制系统的安全,必须采取一系列的安全措施。
首先要注重对系统硬件、软件的及时更新和维护,升级系统安全漏洞的补丁和防护机制。
其次,对于敏感数据的存储和交换要采用加密技术。
此外,为了增强工业控制系统的安全性,还需细致的人员培训、规章制度的制定和正确的操作习惯的培养等。
二、工业控制系统的安全性改进1.加强硬件和软件的维护为了确保工业控制系统正常与安全稳定运行,必须加强硬件和软件系统的维护,及时更新补丁、升级版本。
与此同时,实施定期的巡查和维护,保证系统能够持续运行,提高系统的稳定性和可靠性。
2.加强访问控制和权限管理为了确保工业控制系统的安全,首要的措施是加强访问控制和权限管理。
在该系统中,只有具备系统操作的员工才有权访问其内部数据和资源。
工业控制系统安全风险评估
标题:工业控制系统安全风险评估随着工业4.0时代的到来,工业控制系统在生产和生活中的作用越来越重要。
然而,随着黑客攻击的不断增加,工业控制系统的安全问题越来越受到关注。
本文将对工业控制系统的安全风险进行评估。
1. 概述工业控制系统是用于监控和控制工业生产过程的各种设备和软件的统称,包括PLC(可编程逻辑控制器)、SCADA(监控和数据采集系统)等。
这些系统通常用于控制生产设备、监控生产过程、管理生产数据等。
然而,由于其复杂性、封闭性、分布性等特点,工业控制系统也面临着严重的安全威胁。
2. 风险评估2.1 物理层安全风险物理层安全风险主要来自设备损坏、物理入侵、电磁辐射等方面。
例如,黑客可以通过破坏设备、物理入侵设备内部等方式获取设备的控制权限,从而实现对生产过程的控制。
2.2 网络层安全风险网络层安全风险主要来自网络攻击、网络渗透等方面。
例如,黑客可以通过网络攻击等方式获取设备的控制权限,从而实现对生产过程的控制。
2.3 应用层安全风险应用层安全风险主要来自软件漏洞、恶意代码等方面。
例如,黑客可以通过注入恶意代码等方式获取设备的控制权限,从而实现对生产过程的控制。
3. 应对策略3.1 加强设备维护和安全管理加强对工业控制系统的设备维护和安全管理,定期检查设备的运行状态和安全性,及时发现和处理设备的安全隐患。
同时,加强对设备的物理保护,防止物理入侵和破坏。
3.2 加强网络安全防护加强网络安全防护,建立完善的网络安全体系,加强对网络攻击和网络渗透的防范和应对。
同时,加强对网络设备和软件的安全性检测和评估,及时发现和处理网络的安全隐患。
3.3 加强软件安全管理加强软件安全管理,建立完善的软件管理体系,加强对软件的安全性检测和评估,及时发现和处理软件的安全隐患。
同时,加强对软件的更新和维护,及时修复软件漏洞和缺陷。
4. 结论和建议工业控制系统是现代工业生产的重要组成部分,其安全问题直接关系到生产过程的安全性和稳定性。
工业控制系统安全分析报告评估工业自动化系统的安全性
工业控制系统安全分析报告评估工业自动化系统的安全性工业控制系统安全分析报告1.引言工业控制系统是指用于监测和控制工业过程的硬件和软件系统。
它们在现代工业中起着至关重要的作用,然而,随着网络技术和自动化的不断发展,工业控制系统面临着越来越多的安全威胁。
本报告旨在评估工业自动化系统的安全性,并提供相应的分析。
2.背景工业自动化系统通过各种传感器、执行器和网络设备来收集数据并控制工业过程。
这些系统包括了过程控制系统(PCS)、监控与数据采集系统(SCADA)以及工业物联网(IIoT)等。
虽然它们使工业生产变得更加高效和准确,但它们也向黑客和恶意分子开放了安全漏洞。
3.安全风险分析工业自动化系统面临的安全风险主要包括以下几个方面:3.1 网络攻击工业控制系统的网络连接使其容易受到网络攻击。
黑客可以通过网络进入系统,并从外部操纵工业过程或窃取敏感数据。
常见的网络攻击方式包括入侵、拒绝服务攻击和恶意软件。
3.2 人为错误工业自动化系统的安全问题还可能源自内部人员的错误操作。
员工的不当操作、不良的安全意识和故意破坏可能导致系统故障、数据丢失或其他安全问题。
3.3 物理攻击工业控制系统的物理设备和传感器等能够直接受到物理攻击,如破坏、操纵或篡改。
这种攻击方式可能导致系统运行异常或数据失真。
4.安全评估方法为评估工业自动化系统的安全性,我们采用了以下方法:4.1 漏洞评估对系统中存在的潜在漏洞进行评估。
这包括对软件漏洞、配置错误和默认凭证等进行审查,并提供修复建议。
4.2 渗透测试通过模拟黑客攻击来测试系统的脆弱性。
这种方法能够检测到系统对不同类型攻击的强度,并揭示潜在的安全风险。
4.3 安全培训与意识对系统用户进行安全培训,提高他们的安全意识和操作规范。
这有助于减少由于人为错误引起的系统安全问题。
5.安全改进建议基于安全评估结果,我们提出以下改进建议来提升工业自动化系统的安全性:5.1 防火墙和入侵检测系统在工业控制系统的网络边界部署防火墙和入侵检测系统,以监控并阻止未经授权的访问和攻击。
工控系统安全风险评估与控制
工控系统安全风险评估与控制工业控制系统是指用于监视和控制工业过程的自动化设备和计算机系统。
这些系统涉及到工厂、化学厂、电力站以及其他重要信息基础设施等领域。
近年来,随着网络技术的发展,越来越多的工业控制系统开始与网络相连,形成了工业物联网。
这种联网方式虽然给工业生产带来了很多便利,但也为其带来了巨大的安全威胁。
工控系统安全风险的来源主要有以下几方面:一、人为因素人为因素是工控系统安全风险的最大来源之一。
由于人的操作失误、过失或者犯罪行为等原因,导致系统出现安全漏洞或者遭到攻击,从而引发严重的事故或者数据泄露等后果。
二、网络威胁随着物联网技术的飞速发展,工业控制系统也渐渐地开始了联网操作。
而网络威胁是联网带来的最大安全风险,如DDoS攻击、木马病毒、黑客攻击等。
三、硬件系统漏洞硬件系统本身的漏洞也可能会导致工控系统的安全隐患。
这种漏洞可能是硬件系统设计缺陷或者是制造过程中的质量问题等。
针对工控系统安全风险的存在,需要从以下几方面进行评估和控制:一、风险评估风险评估是进行控制前,必须先完成的步骤。
风险评估需要考虑到系统的功能需求,系统的安全需求,以及系统所处的环境和对安全的需求。
根据相关标准将安全需求转化为安全措施,设计出系统的安全方案。
二、网络安全控制网络安全控制需要考虑到控制工业物联网中的网络访问、数据传输的加密处理、入侵检测等方面,以保证安全的网络环境。
三、防护措施防护措施包括严格控制系统的访问权限,加固网络通信设备,对系统漏洞进行修补,防范病毒的入侵等措施。
如:强化外部设备的防护,对访问授权做好控制,强制使用复杂的口令等等。
四、应急预案在专业的IT操作人员监控下,建立有效的应急预案和流程,以确保在缩短应急响应时间方面,系统顺利恢复工作并减少业务损失。
总之,面对工业工控系统这个信息基础设施,必须加强其安全保障措施,实行安全防护策略,提高系统安全保障能力,防止因可控因素导致的系统瘫痪,降低因系统漏洞等问题导致的事故和泄露发生的概率,以更好地维护国家的安全和经济发展的持续性。
工业控制系统中安全风险的评估与防护
工业控制系统中安全风险的评估与防护工业控制系统是生产自动化和信息化的重要组成部分,广泛应用于制造业、电力、交通、能源等领域。
然而,随着信息技术的发展和控制系统的智能化,控制系统安全面临越来越大的挑战。
黑客攻击、病毒入侵、技术漏洞等安全事件频频发生,给生产、运营、资产带来极大的损失。
本文将介绍工业控制系统中的安全问题,阐述安全评估与防护的重要性以及如何进行有效的安全防护。
一、工业控制系统中存在的安全问题1.物理安全问题工业控制系统通常是隔离的,在工厂设施内部存在孤立的网络和系统,而这些孤立的网络很难与外界通信。
然而,在现实中,许多控制系统在安装和维护过程中都会出现物理接口安全问题,例如将USB或其他移动存储设备插入控制系统或未经授权的电脑连接至网络,这些都会导致控制系统的物理层面的安全问题。
2.网络安全问题工业控制系统的网络安全问题主要体现在两个方面:漏洞和攻击。
漏洞主要指控制系统开发过程中产生的安全缺陷,或是软件或硬件更新过程中的问题。
可能会出现的漏洞种类包括身份验证问题、加密缺陷、缓冲区溢出、代码注入和格式化字符串等方面的问题。
这些漏洞可能被攻击者利用来获取系统的权限、盗取数据、篡改程序或控制系统的操作。
攻击是指来自网络攻击者的恶意攻击,例如非法访问、拒绝服务攻击、SQL注入、恶意软件、恶意脚本和恶意代码等。
攻击可能导致系统的瘫痪、技术数据泄露、工业体系的停工和资产损失等。
3.人为因素人为因素也是工业控制系统安全面临的重要挑战之一。
这些因素包括管理不当、疏忽、不当操作、技术不足、人员滥用权限和社会工程攻击等。
管理不当可能导致系统较旧的版本仍在使用,容易被攻击者利用。
疏忽可能导致密码泄露、错误配置、误操作和无意中上传病毒等。
技术不足是指技能较低的人员可能选用一些不安全的系统,或者在编写代码时忽略安全因素。
人员滥用权限意味着非法访问、滥用管理员权限和非法篡改等行为。
二、安全评估的重要性安全评估是通过分析工控系统的安全性,为控制系统的构架、软硬件部署和实现方式制定计划和方案,给出合理的安全防护措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业控制系统安全风险分析金山网络企业安全事业部 张 帅2011年11 月12日,待测伊朗弹道导弹收到控制指令后突然爆炸。
事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet 蠕虫病毒。
截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行的重要因素,甚至威胁到国家安全战略的实施。
为此,工信部于2011年10月发布文件,要求加强国家主要工业领域基础设施控制系统与SCADA 系统的安全保护工作。
文章从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的威胁,并提出一套基于ICS 系统的威胁发现与识别模型。
工业控制系统介绍工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。
其核心组件包括数据采集与监控系统(Supervisory Control And Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程逻辑控制器(Programmable Logic Controllers,PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术[1]。
目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具3部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保出现异常操作时进行诊断和恢复,如图1所示。
图1 典型的ICS操作过程SCADA 是工业控制系统的重要组件,通过与数据传输系统和HMI 交互,SCADA 可以对现场的运行设备进行实时监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。
目前,SCADA 广泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。
SCADA 系统总体布局如图2所示。
图2 SCADA系统总体布局DCS 广泛应用于基于流程控制的行业,例如电力、石化等行业的分布式作业,实现对各个子系统运行过程的整体管控。
PLC 用以实现工业设备的具体操作与工艺控制。
通常,SCADA 或DCS 系统通过调用各PCL 组件来为其分布式业务提供基本的操作控制,例如汽车制造流水线等。
工业控制系统安全现状与传统的信息系统安全需求不同,ICS 系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。
在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。
据权威工业安全事件信息库(Repository of Security Incidents,RISI)统计,截止2011年10月,全球已发生200余起针对工业控制系统的攻击事件。
2001年后,通用开发标准与互联网技术的广泛使用,使得针对ICS 系统的攻击行为出现大幅度增长,ICS 系统对于信息安全管理的需求变得更加迫切。
1982-2009年工业系统攻击事件如图3所示。
图3 1982-2009年工业系统攻击事件纵观我国工业控制系统的整体现状,西门子、洛克韦尔、IGSS等国际知名厂商生产的工控设备占据主动地位,由于缺乏核心知识产权和相关行业管理实施标准,在愈发智能开放的ICS系统架构与参差不齐的网络运维现实前,存储于控制系统、数据采集与监控系统、现场总线以及相关联的ERP、CRM、SCM系统中的核心数据、控制指令、机密信息随时可能被攻击者窃取或篡改破坏。
作为一项复杂而繁琐的系统工程,保障工业系统的信息安全除了需要涉及工业自动化过程中所涉及到的产品、技术、操作系统、网络架构等因素,企业自身的管理水平更直接决定了ICS系统的整体运维效果。
遗憾的是,当前我国网络运维的现实决定了国内ICS系统的安全运维效果并不理想,安全风险存在于管理、配置、架构的各个环节。
借鉴IT 安全领域ISO27001信息安全管理体系和风险控制的成功经验,综合工业控制网络特点以及工业环境业务类型、组织职能、位置、资产、技术等客观因素,对工业控制系统构建ICS信息安全管理体系,是确保工业控制系统高效稳定运行的理论依据。
工业控制系统安全风险分析1. 风险分析目前,工业控制系统是我国重要基础设施自动化生产的基础组件,安全的重要性可见一斑,然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,运行在ICS系统中的数据及操作指令随时可能遭受来自敌对势力、商业间谍、网络犯罪团伙的破坏。
根据工信部《关于加强工业控制系统信息安全管理的通知》要求,我国工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。
这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。
典型的工业控制系统入侵事件:1) 2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机;2) 2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨;3) 2010年,“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营;4) 2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。
分析可以发现,造成工业控制系统安全风险加剧的主要原因有两方面:首先,传统工业控制系统的出现时间要早于互联网,它需要采用专用的硬件、软件和通信协议,设计上以武力安全为主,基本没有考虑互联互通所必须考虑的通信安全问题。
其次,互联网技术的出现,导致工业控制网络中大量采用通用TCP/IP技术,工业控制系统与各种业务系统的协作成为可能,愈加智能的ICS网络中各种应用、工控设备以及办公用PC 系统逐渐形成一张复杂的网络拓扑。
仅基于工控协议识别与控制的安全解决方案在两方面因素的合力下,已无法满足新形势下ICS网络运维的要求,确保应用层安全是当前ICS系统稳定运营的基本前提。
利用工控设备漏洞、TCP/IP协议缺陷、工业应用漏洞,攻击者可以针对性地构建更加隐蔽的攻击通道。
以Stuxnet蠕虫为例,其充分利用了伊朗布什尔核电站工控网络中工业PC与控制系统存在的安全漏洞(LIK文件处理漏洞、打印机漏洞、RPC漏洞、WinCC漏洞、S7项目文件漏洞以及Autorun.inf漏洞),为攻击者入侵提供了7条隐蔽的通道[2]。
2. 脆弱性分析工业控制系统的安全性和重要性直接影响到国家战略的安全实施,但为兼顾工业应用的场景和执行效率,在追求ICS系统高可用性和业务连续性的过程中,用户往往会被动地降低ICS系统的安全防御需求。
识别ICS 存在的风险与安全隐患,实施相应的安全保障策略是确保ICS系统稳定运行的有效手段。
(1) 安全策略与管理流程的脆弱性追求可用性而牺牲安全,这是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题,很多已经实施了安全防御措施的ICS网络仍然会因为管理或操作上的失误,造成ICS系统出现潜在的安全短板。
例如,工业控制系统中移动存储介质的使用和不严格的访问控制策略。
作为信息安全管理的重要组成部分,制定满足业务场景需求的安全策略并依据策略制定管理流程,是确保ICS系统稳定运行的基础。
参照NERC CIP、ANSI/ISA-99、IEC 62443等国际标准,目前我国安全策略与管理流程的脆弱性表现为:1) 缺乏ICS的安全策略;2) 缺乏ICS的安全培训与意识培养;3) 缺乏安全架构与设计4) 缺乏根据安全策略制定的正规、可备案的安全流程;5) 缺乏ICS安全审计机制;6) 缺乏针对ICS的业务连续性与灾难恢复计划;信息安全热点探讨7) 缺乏针对ICS配置变更管理。
(2) 工控平台的脆弱性随着TCP/IP等通用协议与开发标准引入工业控制系统,开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。
理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。
目前,多数ICS网络仅通过部署防火墙来保证工业网络与办公网络的相对隔离,各个工业自动化单元之间缺乏可靠的安全通信机制,例如基于DCOM编程规范的OPC接口几乎不可能使用传统的IT防火墙来确保其安全性。
数据加密效果不佳,工业控制协议的识别能力不理想,加之缺乏行业标准规范与管理制度,工业控制系统的安全防御能力十分有限。
旨在保护电力生产与交通运输控制系统安全的国际标准NERC CIP明确要求,实施安全策略确保资产安全是确保控制系统稳定运行的最基本要求。
将具有相同功能和安全要求的控制设备划分到同一区域,区域之间执行管道通信,通过控制区域间管道中的通信内容是目前工业控制领域普遍被认可的安全防御措施。
另一种容易忽略的情况是,由于不同行业的应用场景不同,其对于功能区域的划分和安全防御的要求也各不相同,而对于利用针对性通信协议与应用层协议的漏洞来传播的恶意攻击行为更是无能为力。
更为严重的是,工业控制系统的补丁管理效果始终无法令人满意,考虑到ICS补丁升级所存在的运行平台与软件版本限制,以及系统可用性与连续性的硬性要求,ICS系统管理员绝不会轻易安装非ICS设备制造商指定的升级补丁。
与此同时,工业系统补丁动辄半年的补丁发布周期,也让攻击者有较多的时间来利用已存在的漏洞发起攻击。
著名的工业自动化与控制设备提供商西门子就曾因漏洞公布不及时而饱受质疑。
据金山网络企业安全事业部统计,2010-2011年间,已确认的针对工业控制系统攻击,从攻击代码传播到样本被检测确认,传统的安全防御机制通常需要2个月左右的时间,而对于例如Stuxnet或更隐蔽的Duqu 病毒,其潜伏期更是长达半年之久。
无论是针对工业系统的攻击事件,还是更隐蔽且持续威胁的APT攻击行为,基于黑名单或单一特征比对的信息安全解决方案都无法有效防御,更不要说利用0day漏洞的攻击行为。