工控網(wǎng)絡(luò)的脆弱性
TCP/IP等通用協(xié)議與開發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)�����,特別是物聯(lián)網(wǎng)���、云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)�����,使得理論上絕對(duì)的物理隔離網(wǎng)絡(luò)正因?yàn)樾枨蠛蜆I(yè)務(wù)模式的改變而不再切實(shí)可行�����。傳統(tǒng)的威脅同樣會(huì)在工業(yè)網(wǎng)絡(luò)中重現(xiàn)�����。
邊界安全策略缺失;
系統(tǒng)安全防御機(jī)制缺失;
管理制度缺失或不完善;
網(wǎng)絡(luò)配置規(guī)范缺失;
監(jiān)控與應(yīng)急響應(yīng)機(jī)制缺失;
網(wǎng)絡(luò)通信(無線接入+撥號(hào)網(wǎng)絡(luò))保障機(jī)制缺失;
基礎(chǔ)設(shè)施可用性保障機(jī)制缺失。
安全管理�����、標(biāo)準(zhǔn)和人才的脆弱性
缺乏完整有效安全管理���、標(biāo)準(zhǔn)和資金投入是當(dāng)前我國(guó)工業(yè)控制系統(tǒng)的難題之一�����。其次�����,過多的強(qiáng)調(diào)網(wǎng)絡(luò)邊界的防護(hù)�、內(nèi)部環(huán)境的封閉�����,讓內(nèi)部安全管理變得混 亂�。另外,既了解工控系統(tǒng)原理和業(yè)務(wù)操作又懂信息安全的人才少之又少���,為混亂的工控安全管理埋下了伏筆����。最后,內(nèi)網(wǎng)審計(jì)���、監(jiān)控、準(zhǔn)入���、認(rèn)證�、終端管理等缺 失也是造成工控系統(tǒng)安全威脅的重要原因�����。如:使用U盤�、光盤導(dǎo)致的病毒傳播、筆記本電腦的隨意接入與撥號(hào)���、ICS缺少監(jiān)控和審計(jì)等問題����。
為了加強(qiáng)工控網(wǎng)防護(hù)�,工信部緊急下發(fā)了工信部協(xié)【2011】451號(hào)文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》��,指出我國(guó)目前工控系統(tǒng)現(xiàn)狀:對(duì) 工業(yè)控制系統(tǒng)信息安全問題重視不夠;管理制度不健全;相關(guān)標(biāo)準(zhǔn)規(guī)范缺失;技術(shù)防護(hù)措施不到位;安全防護(hù)能力和應(yīng)急處置能力不高等�����。工信部要求工業(yè)�����、能源��、 交通�����、水利以及市政等加強(qiáng)工業(yè)控制系統(tǒng)安全管理���。
工控網(wǎng)安全基本安全防護(hù)原則
ICS網(wǎng)絡(luò)中有代表性的EPA(Ethernet for Plant Automation)網(wǎng)絡(luò)由企業(yè)信息管理層、過程監(jiān)控層和現(xiàn)場(chǎng)設(shè)備層三個(gè)層次組成���,采用分層化的網(wǎng)絡(luò)安全管理措施����。
EPA現(xiàn)場(chǎng)設(shè)備采用特定的網(wǎng)絡(luò)安全管理功能,對(duì)其接收到的任何報(bào)文進(jìn)行訪問權(quán)限��、訪問密碼等的檢測(cè)����,使只有合法的報(bào)文才能得到處理,其他非法報(bào)文將直接予以丟棄�,避免了非法報(bào)文的干擾。
在過程監(jiān)控層���,采用EPA網(wǎng)絡(luò)對(duì)不同微網(wǎng)段進(jìn)行邏輯隔離,以防止非法報(bào)文流量干擾EPA網(wǎng)絡(luò)的正常通信���,占用網(wǎng)絡(luò)帶寬資源��。
對(duì)于來自于互聯(lián)網(wǎng)上的遠(yuǎn)程訪問�����,則采用EPA代理服務(wù)器以及各種可用的信息網(wǎng)絡(luò)安全管理措施�����,以防止遠(yuǎn)程非法訪問����。
美國(guó)《工業(yè)控制系統(tǒng)安全指南》也提出了ICS系統(tǒng)如下縱深防護(hù)體系架構(gòu)(如下圖),可供我們參考���。
電力二次系統(tǒng)防護(hù)方案是工業(yè)控制系統(tǒng)安全防護(hù)的典型案例
電力二次系統(tǒng)方案遵循“安全分區(qū)����、網(wǎng)絡(luò)專用�、橫向隔離、縱向認(rèn)證”的原則�,涵蓋電力監(jiān)控系統(tǒng)、電力調(diào)度管理信息系統(tǒng)��、電力通信及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)等�,該 方案為電力信息安全搭建了最為基礎(chǔ)的安全框架,但由于電力二次系統(tǒng)基本原則出臺(tái)較早�����,基本搭建在網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)上�,對(duì)系統(tǒng)、業(yè)務(wù)應(yīng)用��、數(shù)據(jù)安全以及安 全管理方面考慮較少�,目前面臨著新的安全威脅�,需要更全面的解決方案應(yīng)對(duì)�。
總而言之,工控系統(tǒng)安全要做到“進(jìn)不來��、拿不走�����、看不到����、改不了、走不脫”�����。只有管理體系�、技術(shù)體系���、運(yùn)維體系三管齊下���,有機(jī)融合,方能保一方平安��。
