工业控制系统安全浅谈
工业控制系统安全风险分析
工业控制系统安全风险分析摘要:工业控制系统(ICS)对于支持国家关键基础设施和维护国家安全至关重要。
ICS所有者和运营商采用新技术提高运营效率,将操作技术(OT)连接到企业信息技术(IT)系统和物联网(IoT)设备后,由此产生的网络安全风险引起人们的广泛关注。
鉴于此,本文主要分析工业控制系统安全风险。
关键词:工业控制系统;安全;风险中图分类号:TP309 文献标识码:A1、引言工业控制系统(Industrial Control System,ICS,以下简称工控系统)是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件共同构成的信息系统,被广泛应用于石油化工、电力、水利、航空航天等重要行业和关键基础设施,其安全关系着企业的兴衰,更是连接着国计民生。
2、工业控制系统概述ICS是用于监控工业生产过程、收集关键生产数据的一类控制与采集系统。
它允许用户对工业生产进行远程监控,并且为分散的工业生产控制以及监控设施提供远程访问和控制的服务。
传统ICS主要包括控制器、传感器和执行器,随着工业以太网等技术的发展,工控通信协议能够实现基于TCP/IP技术的信息传输,现代ICS已经形成了功能控制与信息传输相融合的三级网络结构。
企业层是ICS中的最高层,其通过工业防火墙与外部互联网相连,可与互联网相互通信,并利用工业以太网与监控网通信,主要通过生产过程执行管理系统(manufacturing execution system,MES)对生产任务、人员调度、外界通讯、数据分析等进行管理。
监测层是整个ICS的核心层级,通过人机交互界面(Human MachineInterface,HMI)便于工程师对生产过程进行过程控制及运行监控。
控制层上,通常多采用分布式控制系统(Distributed Control System,DCS)对底层机械设备等进行控制,完成预期生产功能。
3、工业控制系统安全风险分析3.1、通用平台漏洞风险现代ICS系统应用程序、数据库、人机交互接口都从原来的专有平台转移到了IT通用计算机平台,操作系统主要是基于Windows和类Unix操作系统(较少使用),因此IT通用计算机普遍存在的风险也被带到了ICS中来。
网络安全在工业控制系统中的重要性
网络安全在工业控制系统中的重要性 网络安全问题一直是当今社会面临的重大挑战之一。随着工业控制系统的数字化和网络化程度不断提高,网络安全在工业控制系统中的重要性也日益凸显。本文将探讨网络安全对工业控制系统的重要性,并提出相应的解决方案。
一、工业控制系统的网络化趋势 随着科技的发展,工业控制系统不再是封闭的,而是向着网络化的趋势发展。工业控制系统的网络化使得人们更加方便地进行数据的传输与交互,提高了系统的运行效率和管理水平。
然而,网络化也带来了一系列的安全问题。工业控制系统的网络化意味着它们暴露在各种网络威胁之下,例如黑客入侵、病毒攻击、数据泄露等。这些威胁对工业控制系统的安全稳定性构成了极大的威胁。
二、网络安全在工业控制系统中的挑战 网络安全在工业控制系统中面临许多挑战。首先,工业控制系统的运行周期通常很长,甚至长达几十年,因此系统的安全性需经受住长时间的考验。其次,工业控制系统往往被视为重要的国家基础设施,一旦遭受攻击可能对国家安全产生严重影响。此外,工业控制系统往往由不同的供应商提供,因此其安全水平可能存在差异。最后,工业控制系统涉及到的硬件和软件可能存在漏洞,这给黑客提供了入侵的机会。
三、网络安全解决方案 为了保障工业控制系统的网络安全,需要采取一系列的解决方案。首先,加强人员的安全意识培训,提高员工对网络安全的认识和应对能力。其次,建立完善的网络安全政策和规程,确保系统的安全性和稳定性。同时,进行网络安全风险评估和漏洞扫描,及时发现和修补系统中的安全漏洞。此外,采用合适的身份认证技术和访问控制机制,确保只有授权人员能够访问系统。
除了以上措施,还可以采用网络隔离技术,将工业控制系统与企业内部网络进行隔离,减少网络威胁的传播。此外,定期备份数据,并加密存储,以防止数据丢失和泄露。最重要的是,及时更新网络安全设备和软件,确保其具备最新的安全防护能力。
四、总结 网络安全在工业控制系统中的重要性不容忽视。随着工业控制系统的网络化发展,网络安全问题也愈发复杂和严峻。为了保障工业控制系统的安全性和稳定性,需要采取一系列的安全解决方案,包括加强人员安全意识培训、建立完善的网络安全政策、进行风险评估和漏洞扫描、采用网络隔离技术等。只有通过综合应对的措施,才能确保工业控制系统的安全性,维护国家基础设施的稳定运行。
工业控制系统信息安全-PPT课件(全)
工业控制系统信息安全-PPT课件(全)一、引言1.1 背景介绍工业控制系统(Industrial Control System, ICS)是指用于监控和控制工业过程的集成系统。
随着信息技术的发展,工业控制系统越来越多地依赖网络进行数据交换和远程控制,但同时也面临着更加严重的信息安全威胁。
1.2 课程目标本课程旨在介绍工业控制系统信息安全的基本概念、威胁、防护措施等内容,帮助学习者了解工业控制系统信息安全的重要性,并具备一定的防护能力。
二、工业控制系统概述2.1 工业控制系统定义工业控制系统是由工业自动化技术和信息技术相结合,用于实现对生产过程的控制和监控的系统。
2.2 工业控制系统组成工业控制系统由传感器、执行器、控制器、通信网络等组成,其中通信网络是工业控制系统信息交换的关键。
三、工业控制系统信息安全威胁3.1 威胁来源工业控制系统信息安全威胁主要来自内部人员、外部攻击者、病毒、恶意软件等。
3.2 威胁类型工业控制系统信息安全威胁包括拒绝服务攻击、远程执行命令、逻辑隐患、密码破解等。
3.3 实际案例分析通过实际案例分析,展示工业控制系统信息安全威胁的严重性和影响。
四、工业控制系统信息安全防护措施4.1 基本原则工业控制系统信息安全防护的基本原则包括责任分工、网络隔离、访问控制、身份认证等。
4.2 防护策略工业控制系统信息安全防护策略包括网络安全、物理安全、人员安全等方面的措施。
4.3 技术手段工业控制系统信息安全防护的技术手段包括入侵检测系统、漏洞扫描器、防火墙等。
五、工业控制系统信息安全管理5.1 安全政策和管理体系建立和完善工业控制系统信息安全的安全政策和管理体系,确保信息安全得到有效管理。
5.2 人员培训和意识教育加强工业控制系统信息安全的人员培训和意识教育,提高员工对信息安全的重视程度。
六、总结工业控制系统信息安全是当下亟需解决的问题,本课程对工业控制系统信息安全的基本概念、威胁、防护措施进行了全面介绍。
工业控制系统网络安全设计与防护研究
工业控制系统网络安全设计与防护研究随着信息技术的快速发展,工业控制系统(Industrial Control System,简称ICS)网络安全问题愈加突显。
工业控制系统是负责监控和控制工业生产过程的设备和软件系统,并通过网络连接各个组件,实现远程控制和监测。
然而,由于其特殊的特性和复杂性,工业控制系统面临着许多独特的网络安全威胁。
本文将探讨工业控制系统网络安全的设计与防护研究,以保障工业生产过程的安全和可靠。
一、工业控制系统网络安全威胁分析工业控制系统网络安全威胁主要包括以下几个方面:1. 物理入侵:恶意人员可以通过未经授权进入工厂等实体场所,直接攻击工业控制系统设备或获取相关信息。
2. 远程攻击:黑客可以通过互联网等远程渠道,对工业控制系统进行未经授权的访问和攻击,例如侵入控制系统网络并窃取或篡改数据。
3. 恶意软件:针对工业控制系统的特殊需求,恶意软件可能对控制系统进行破坏、篡改或拖慢工作效率。
4. 数据泄露:敏感数据的泄露可能导致工业控制系统被黑客利用,造成巨大的经济损失。
二、工业控制系统网络安全设计原则为了保障工业控制系统的网络安全,需要遵循以下设计原则:1. 分割网络:将工业控制系统划分为多个网络区域,每个区域提供不同的网络访问权限,以减少攻击面和控制授权。
同时,通过合理配置防火墙规则,限制不同区域的访问权限,增加攻击者的入侵难度。
2. 路由与过滤:建立强壮的网络架构,采用合理的路由设置和访问控制列表,对数据包进行过滤和检查,避免未经授权的信息进入工业控制系统。
3. 认证与访问控制:采用多层级访问控制,确保用户的身份验证和权限管理。
限制用户对关键系统的访问权限,减少内部威胁对工业控制系统的潜在危害。
4. 安全更新与漏洞修复:定期更新工业控制系统的软件和固件,修复已知漏洞和安全问题。
确保使用的软件版本安全可靠,并及时安装相关的安全补丁。
5. 监测与响应:建立安全监测系统,实时监控工业控制系统的网络活动和异常行为。
工业控制系统的信息安全问题研究
统 认 为 用 于 给核 燃 料 棒 降 温 的水 温 下 降 ] 。
控 制 系 统 的 另 一 个 特 点 在 于 对 实 时 性 的要 求 …。 控 制 系 统 的 主要 任 务 是 对 生 产 过 程 自动 做 出 实 时 的 判 断 与 决 策 。尽 管 传 统 信 息 安 全 对 可 用 性 的研 究 很 多 ,但 实 时 可 用 性 需 要 提 供 更 为 严格 的操作环境。例如 , 传统 I T系 统 中经 常 采 用 握 手 协 议 和 加 密等措施增强安全性 , 而在 控 制 系 统 中 , 增 加 安 全 措 施 可 能 会 严
面, 介绍控制系统信息安全解决思路。
2 . 1 网络 边 界 防护 上 文 所 述 工 业 控 制 系统 的 系 统 威 胁 ,一 方 面是 由 于 系 统 采
用 传统 I T技 术 , 如操作 系统 、 We b服 务 器 、 邮 箱 的漏 洞 等 造 成 ,
另 一 方 面控 制 系统 与 企 业 网实 现互 连 , 暴 露 于 公 共 网络 之 中 , 面 临更 多 的攻 击 。 因此 , 为 了保 证 工 业 控 制 系 统 的 安 全 性 , 首 先 需
1 ) 欺骗 攻击 : 在 通 信 过 程 中伪 装 成 某 个 合 法 设 备 。例 如 , 使
用 一 个 伪 造 的 网络 源 地 址 。
2 ) 拒绝 式 服 务攻 击 …] : 系 统 中 任 意 资 源 的 不 可 用 。例 如 , 设 备 因忙 于 应 答 大 量 的恶 意 流 量 而 无 法 响 应 其 他 消 息 等 。 3 ) 中 间人 攻 击 : 攻 击者 从 通 信 的 一端 拦 截 所 有 消 息 , 修 改 消息后再转发到终端接收设备 。 4 ) 重播 攻 击 。 ] : 重复 发送 某 个 过 时 的 消 息 , 如 用 户 认 证 或 命 令等 。
工业控制系统安全及对策
工业控制系统安全及对策摘要:21世纪,随着两个行业的一体化发展,工业控制系统中普遍采用了互联网和信息技术,它的存在已经打破了传统的闭锁状态,造成了木马病毒、信息泄露、数据被破坏等一系列的安全问题。
本文针对目前我国工业控制系统的安全性状况,分析了其存在的主要问题,并从多层次、多层次的角度构建了多层次的综合防护体系,并采用了各种技术手段,并制定了相应的安全标准。
关键词:工业控制系统;网络安全1 引言工业控制体系的安全性是国家政府十分关注的问题。
为加强对行业的安全保护,工信部发布了《工业控制系统信息安全防护指南》;从2016年7月1日起实施的《网络安全法》中,明确指出了加强对我国重大产业基础建设的保护。
这一切都说明了保证工业控制体系的安全性是当务之急。
2工业控制体系中存在的重大安全隐患该系统主要由 SCADA 、 DCS、 PLC、控制系统等组成。
SCADA是工业控制的基本和核心,它的任务是实时、精确地监控和控制远程的生产操作,它包含数据采集、分析处理、控制测量、参数调整、过程计划等,保证了系统的安全、有效地工作;DCS技术是一种较为成熟、结构紧凑的工艺控制体系,其特征可以简单地归纳为“分散式控制,集中管理”,能够适应多种工艺控制的需要。
PLC是能够进行数据采集、运算和分析的独立机器。
因为 SCADA、 DCS、 PLC等不同的系统,其运行方式也不同,其运行方式也不同,因此,针对这些缺陷和弱点,进行针对性的打击,需要针对这些缺陷和弱点进行针对性的打击。
ICS的过程由三个部分组成:受控过程、人机交互界面、远距离的故障检测与维修。
其中,控制流程模块用于对系统的逻辑操作进行控制,接口部分完成了对系统的数据传输,而远程的故障诊断与维修则是保证 ICS系统的稳定、高效率的工作。
由于技术发展的限制,工业控制是一个具有专用软件和专用的通信协议的、相对独立的网络化的、封闭式的、具有专用软件和专用的通信协定,仅注重系统的可利用性,而忽视了对安全的关注。
工业控制系统安全漏洞的检测与防范
工业控制系统安全漏洞的检测与防范工业控制系统是现代工业中不可或缺的一部分,它负责监控和控制整个产品生产过程,包括生产线上的许多设备。
虽然现代工业带来了许多便利和效益,但是它也带来了一些安全隐患。
工业控制系统的安全漏洞正在逐渐引起人们的关注,在这篇文章中,我们将深入探讨工业控制系统安全漏洞的检测与防范。
一、工业控制系统安全漏洞的类型首先,我们需要了解工业控制系统安全漏洞的类型。
通常来说,它们可以分为四类:1. 软件漏洞:即是存在于工业控制系统软件中的安全漏洞。
这些漏洞通常被黑客利用,从而导致工业控制系统被攻击,或者造成失控,从而影响企业的生产。
2. 认证漏洞:认证漏洞是指工业控制系统中的身份验证功能存在漏洞,黑客利用这些漏洞可以绕过身份验证步骤,从而能够远程操控系统。
3. 硬件漏洞:硬件漏洞通常发生在控制器或传感器等硬件设备中。
这些设备可能会被黑客攻击,从而导致数据泄露或其他安全问题。
4. 系统管理漏洞:这种漏洞出现在对工业控制系统进行管理时。
如果管理不当,可能会导致数据泄露或其他安全问题。
二、工业控制系统安全漏洞检测的方法现在我们来介绍一些工业控制系统安全漏洞检测的方法:1. 漏洞扫描:漏洞扫描可以帮助企业检测它们的工业控制系统中是否存在已知的漏洞。
2. 模型检测:模型检测是一种利用数学方法或自动化工具来自动验证系统模型的正确性的方法。
它可以检测系统中的死锁状态,安全漏洞等问题。
3. 仿真:仿真是一种通过模拟实验来检测工业控制系统中的安全漏洞的方法。
这种方法可以模拟攻击事件,从而确定系统是否能够承受攻击。
4. 静态代码分析:静态代码分析是一种对源代码进行非交互式分析的方法。
通过这种方法可以找出代码中的漏洞,从而修复它们。
三、工业控制系统安全漏洞防范的方法在了解工业控制系统安全漏洞的类型和检测方法之后,我们还需要了解防范这些漏洞的方法:1. 更新软件与补丁:企业可以定期更新软件和补丁来解决已知的漏洞。
工业控制系统信息安全防护措施
工业控制系统信息安全防护措施1. 引言1.1 工业控制系统信息安全概述工业控制系统信息安全是指确保工业控制系统中的数据、设备和网络不受未经授权的访问、修改或破坏,从而保障工业生产系统的正常运行和信息安全。
随着工业互联网的快速发展和工业控制系统的智能化,信息安全问题也越来越受到关注。
工业控制系统信息安全面临着来自外部黑客、内部员工、供应商等多方面的威胁和攻击,如网络钓鱼、勒索病毒、拒绝服务攻击等。
工业控制系统信息安全的重要性不言而喻,一旦受到攻击,可能导致严重的生产事故、数据泄漏等后果,影响企业的生产和经济损失。
加强工业控制系统信息安全防护成为当务之急。
只有通过综合的信息安全管理策略,包括技术措施、管理措施和人员培训等方面的综合防护,才能有效应对潜在的安全威胁,提升工业控制系统的整体安全性和可靠性。
2. 正文2.1 工业控制系统信息安全威胁分析工业控制系统信息安全威胁分析是保障工业生产安全的重要环节。
当前,工业控制系统面临着来自内部和外部的多种信息安全威胁。
内部威胁是工业控制系统安全的要害之一。
员工的疏忽造成的人为错误、内部员工的恶意操作,甚至内部人员受到黑客攻击等行为都可能导致系统安全问题。
系统设备的老化、未及时更新维护、存在漏洞,也可能为内部威胁提供可乘之机。
外部威胁也是工业控制系统信息安全的主要挑战之一。
网络攻击、病毒、木马等恶意软件的入侵,黑客对系统进行渗透性攻击、勒索软件的威胁等都可能导致系统的瘫痪或数据泄露,给企业带来严重损失。
随着物联网技术的发展,工业控制系统信息安全面临新的挑战。
设备之间的互联、信息之间的共享使得系统容易受到攻击,而且攻击手段的多样化也增加了系统的安全隐患。
针对以上威胁,必须采取相应的防护措施,包括加强系统的安全防护意识培训、建立健全的安全管理制度、加强设备的更新维护和漏洞修补,以及建立完善的网络安全体系等措施来确保工业控制系统的信息安全。
2.2 工业控制系统信息安全风险评估工业控制系统信息安全风险评估是确保系统安全性的重要步骤。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
工业控制系统安全摘 要:随着“两化”融合的推进和以太网技术在工业控制系统中的大
量应用,进而引发的病毒和木马对SCADA系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。而在工业控制系统中,工控网络存在着特殊性,导致商用IT网络的安全技术无法适应工业控制系统。本文将从工业控制的角度,分析工业控制系统安全的特殊性,并提出解决工业控制系统安全的一些建议。关键词:工业控制;SCADA系统;安全防护
1. 工业控制系统介绍
1.1 工业控制系统工业控制系统(Industrial Control Systems, ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域,用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏,不仅会影响产业经济的持续发展,更会对国家安全造成巨大的损害。典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。1.2 工控网络的发展现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗争后,现场总线国际标准IEC–61158 放弃了其制定单一现场总线标准的初衷,最终发布了包括10 种类型总线的国际标准。因此,各大总线各具特点、不可互相替代的局面得到世界工控界的认可。多种现场总线协议和标准的共存,意味着在各总线之间实现相互操作、相互兼容的代价是高昂的,且困难的。目前控制器甚至远程I/O支持以太网的功能越来越强,在有些控制器和远程I/O模块中已经集成了Web服务器,从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/O模块中的当前状态值。采用以太网架构和开放的软件系统的制造企业也被称为“数字工厂”。此外,通过Internet可以实现对工业生产过程的实时远程监控,将实时生产数据与ERP系统以及实时的用户需求结合起来,使生产不只是面向订单的生产,而是直接面向机会和市场的“电子制造”,从而使企业能够适应经济全球化的要求。工控系统开放的同时,也减弱了控制系统与外界的隔离,工控系统的安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统的瘫痪。1.3 工业网络协议
TCP/IP等通用协议与开发标准引入工业控制系统,特别是物联网、云计算、移动互联网等新兴技术,使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前,市场上具有以太网接口和TCP/IP协议的设备很多。以太网技术的高速发展及它的80%的市场占有率和现场总线的明显缺陷,促使工控领域的各大厂商纷纷研发出适合自己工控产品且兼容性强的工业以太网。其中应用较为广泛的工业以太网之一是德国西门子公司研发的SIMATIC NET工业以太网;拥有丰富的工业应用经验的施耐德电气公司,也推出了一系列完整、以TCP/IP 以太网为基础、对用户高度友好的服务,专门用于工业控制领域。自1979 年以来, Modbus 就已成为工业领域串行链路协议方面的事实标准,它已经在数以百万计的自动化设备中作为通信协议得到了应用。由于它的成功应用,互联网社团给Modbus 协议保留了TCP 502 端口作为专用端口。通过Modbus 消息可以在TCP/IP 以太网和互联网上交换自动化数据,以及其它各种应用( 文件交换、网页、电子邮件等等)。 其它知名的工控硬件厂商,也提供了支持以太网接口的通信协议。如Rockwell支持的EtherNet/IP协议,GE支持的SRTP TCP/IP、EGD、MODBUS TCP/IP协议,浙大中控、和利时支持的OPC协议等。如今,在同一个网络上,无需任何接口就可以有机地融合信息技术与自动化已成为现实。
2. 工业控制系统安全现状
与传统的信息系统安全需求不同,ICS 系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。根据ICS-CERT(US-CERT下属的专门负责工业控制系统的应急响应小组)的统计,2011年度共上报工业控制系统相关ICS事件198起,较2009和2010年均有较大上升(2009和2010年分别为9起和41起),其安全事件集中于能源、水利、化工、政府机构以及核设施等领域,其中能源行业的安全事件在三年间共52起,占安全事件总数的21%。针对各类安全事件,结合工业网络的威胁特点,总结有代表性的案例如下:典型工业控制系统入侵事件:2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机;2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4 节车厢脱轨;2010年,“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营;2011年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。通过上述案例分析可以看到,工业控制系统在考虑效率和实时性的同时,其安全性并未成为其考量的指标,随着其信息化程度的加速,其安全事件也呈逐年上升的态势,尽管数量上无法与互联网安全事件相比,但一旦发生,其影响范围之广、经济损失之大、持续时间之长,都是互联网安全事件无法比拟的,每一次事件,都代表着国民生活、生产遭受巨大影响,经济遭受重大损失和倒退,甚至可能危及到相关人员的健康与生命。
3. 工业控制系统的安全隐患
工业控制系统的安全漏洞暴露了整个控制系统安全的脆弱性。由于网络通信协议、操作系统、应用软件、安全策略甚至硬件上存在的安全缺陷,从而使得攻击者能够在未授权的情况下访问和操控控制网络系统,形成了巨大的安全隐患。控制网络系统的安全性同样符合“木桶原则”,其整体安全性不在于其最强处,而取决于系统最薄弱之处,即安全漏洞所决定。只要这个漏洞被发现,系统就有可能成为网络攻击的牺牲品。安全漏洞对控制网络的隐患体现在恶意攻击行为对系统的威胁。随着越来越多的控制网络系统通过信息网络连接到互联上,这种威胁就越来越大。目前互联网上已有几万个黑客站点,黑客技术不断创新,基本的攻击手法已达上千种。这些攻击技术一旦被不法之徒掌握,将产生不良的后果。对于工业控制网络系统,由于安全漏洞可能带来的直接安全隐患有以下几种。3.1 安全策略和管理流程漏洞
追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁。例如工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。3.2 病毒与恶意代码
病毒的泛滥是大家有目共睹的。全球范围内,每年都会发生数次大规模的病毒爆发。目前全球已发现数万种病毒,并且还在以每天数十余种的速度增长。除了传统意义上的具有自我复制能力但必须寄生在其它实用程序中的病毒外,各种新型的恶意代码也层出不穷,如陷阱门、逻辑炸弹、特洛伊木马、蠕虫、Zombie等。新型的恶意代码具有更强的传播能力和破坏性。例如蠕虫,从广义定义来说也是一种病毒,但和传统病毒相比最大不同在于自我复制过程。传统病毒的自我复制过程需要人工干预,无论运行感染病毒的实用程序,或者是打开包含宏病毒的邮件等,没有人工干预病毒无法自我完成复制、传播。但蠕虫却可以自我独立完成。3.3 SCADA系统软件的漏洞
国家信息安全漏洞共享平台(China National VulnerabilityDatabase,简称CNVD),在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京三维力控和北京亚控等国内外知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞,但这些漏洞可能被黑客或恶意软件利用。3.4 操作系统安全漏洞
PC+Windows的技术架构现已成为控制系统上位机/操作站的主流。而在控制网络中,上位机/操作站是实现与MES通信的主要网络结点,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。3.5 网络通信协议安全漏洞
随着TCP(UDP)/IP协议被控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后,安全问题发生了。所以说,TCP/IP在先天上就存在着致命的安全漏洞。
4. 工业控制系统安全防护策略
工业控制系统的安全防护需要从每一个细节进行考虑,从现场I/O设备、控制器,到操作站的计算机操作系统,工业控制网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,对其防御的策略和保障措施应该按照等级进行划分,实施分层次的纵深防御架构,分别采取不同的对应手段,构筑从整体到细节的立体防御体系。4.1 通用防火墙在工业控制系统中的适用范围
网络防火墙通过设置不同的安全规则,来控制设备或系统之间的数据流,在实际应用中,主要用于分析与互联网连接的TCP/IP协议簇。