工業(yè)控制系統(tǒng)安全：規(guī)則先行，防控兼顧

黃海

隨著工業(yè)化與信息化的不斷交叉融合，越來越多的信息技術應用到了工業(yè)領域。工業(yè)控制系統(tǒng)面臨著前所未有的挑戰(zhàn)，而工控安全也不僅僅是一個單純的技術問題。

目前，超過70%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國家關鍵基礎設施的重要組成部分，工業(yè)控制系統(tǒng)安全關系到國家的戰(zhàn)略安全。

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠程終端（RTU）、智能電子設備（IED），以及確保各組件通信的接口技術。廣泛運用于石油、石化、冶金、電力、燃氣、煤礦、煙草以及市政等領域，用于控制關鍵生產(chǎn)設備的運行。這些領域中的工業(yè)控制系統(tǒng)一旦遭到破壞，不僅會影響產(chǎn)業(yè)經(jīng)濟的持續(xù)發(fā)展，更會對國家安全造成巨大的損害。

隨著計算機和網(wǎng)絡技術的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡連接。因此，過程生產(chǎn)的連續(xù)不可間斷的高可靠性，要求控制網(wǎng)絡具備更高的安全性。

工業(yè)控制網(wǎng)絡十大問題

工業(yè)控制網(wǎng)絡是一種涉及到局域網(wǎng)、廣域網(wǎng)、分布式計算機等多方面技術的網(wǎng)絡，在工業(yè)自動化領域中還包含現(xiàn)場檢測和控制系統(tǒng)。作為一種綜合應用的網(wǎng)絡技術，工業(yè)控制網(wǎng)絡的特點是要適應各類工業(yè)企業(yè)的不同應用需求，并確定各具應用特色的技術方案。工業(yè)網(wǎng)絡技術是在工業(yè)生產(chǎn)的現(xiàn)代化要求情況下提出來的，與計算機技術、控制技術、網(wǎng)絡技術的發(fā)展密切相關。

TCP/IP等通用協(xié)議與開發(fā)標準引入工業(yè)控制系統(tǒng)，特別是物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興技術，使得理論上絕對的物理隔離網(wǎng)絡正因為需求和業(yè)務模式的改變而不再切實可行。

目前，國內工控安全呈現(xiàn)出十大突出問題：

1.工控系統(tǒng)逐漸與其他系統(tǒng)廣泛互聯(lián)帶來的信息安全問題并未得到充分認識和重視。

2.工控系統(tǒng)直接暴露在互聯(lián)網(wǎng)上的風險不斷增加。

3. 工控系統(tǒng)中采用的工業(yè)協(xié)議存在缺乏加密和認證等網(wǎng)絡安全的考慮。

4. 工控網(wǎng)絡安全尚未納入生產(chǎn)安全、信息安全檢查的工作范圍。

5. 工控系統(tǒng)運行環(huán)境存在大量漏洞和隱患并缺乏防護。

6. 控制系統(tǒng)基礎和核心設備嚴重依賴國外產(chǎn)品和技術。

7. 生產(chǎn)工藝設計人員和控制系統(tǒng)設計人員幾乎沒有任何網(wǎng)絡安全意識。

8. 系統(tǒng)體系架構缺乏基本的安全保障。

9. 系統(tǒng)外聯(lián)缺乏風險評估和安全保障措施。

10. 供應鏈方面，缺少針對工業(yè)控制設備的信息安全檢測手段、標準和方法。

工業(yè)控制系統(tǒng)安全如何保障？

工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護措施不足的現(xiàn)實，使得加強工業(yè)控制系統(tǒng)的安全性來說無疑是一項相對艱巨的任務。因為當面臨攻擊者的持續(xù)關注時，任何疏漏都可能導致災難。

工業(yè)控制系統(tǒng)的安全防護需要從每一個細節(jié)進行考慮，從現(xiàn)場I/O設備、控制器，到操作站的計算機操作系統(tǒng)，工業(yè)控制網(wǎng)絡中同時存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡，考慮到不同業(yè)務終端的安全性與故障容忍程度的不同，對其防御的策略和保障措施應該按照等級進行劃分，實施分層次的縱深防御架構，分別采取不同的對應手段，構筑從整體到細節(jié)的立體防御體系。

加強對工業(yè)控制系統(tǒng)的脆弱性研究，提供針對性地解決方案和安全保護措施。

1.源頭控制：運營組織和關鍵提供商建立工業(yè)控制系統(tǒng)開發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構設計、開發(fā)實現(xiàn)、內部測試、第三方測試 和人員知識傳遞等研發(fā)生命周期的典型階段，融入安全設計、安全編碼以及安全測試等相關安全技術，盡可能系統(tǒng)地識別和消除各個階段可能出現(xiàn)的來自于人員知識 和技能、開發(fā)環(huán)境、業(yè)務邏輯引入系統(tǒng)缺陷的安全風險。

2.分析檢測及防護：工業(yè)控制系統(tǒng)行業(yè)應積極展開與安全研究組織或機構的合作，加強對重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究；開發(fā)工業(yè)控制系統(tǒng)行業(yè)專用的漏洞掃描、補丁管理及系統(tǒng)配置核查工具。

3.漏洞庫管理：國家主管機構主導建立權威的ICS專業(yè)漏洞庫以及完善的漏洞安全補丁發(fā)布機制。

盡可能采用安全的通信協(xié)議及規(guī)范，并提供協(xié)議異常性檢測能力。

1.源頭控制：在不影響系統(tǒng)實時性、可用性的前提下，工業(yè)控制系統(tǒng)應盡可能采用具有認證、加密、授權機制的安全性較高的通信協(xié)議來保證其控制命令和生產(chǎn)數(shù)據(jù)的安全傳輸。尤其是無線通信協(xié)議要重點考慮其安全性；因為不安全的無線通信協(xié)議非常容易遭致遠程攻擊。

2.檢測防護：基于對ICS通信協(xié)議與規(guī)約的深度解碼分析，通過網(wǎng)絡協(xié)議異常性特征識別與監(jiān)測ICS各系統(tǒng)和網(wǎng)絡間可能存在的威脅，并提供針對性的防護措施，從而提升企業(yè)對于系統(tǒng)運行過程的威脅感知與安全防護能力。

3.標準制訂：國家主管機構應促進工業(yè)控制系統(tǒng)行業(yè)與安全研究機構、廠商的合作，并主導制訂相關的通信協(xié)議的安全標準。以提供推薦性行業(yè)標準。

建立針對ICS的違規(guī)操作、越權訪問等行為的有效監(jiān)管。

1.異常行為檢測：對ICS系統(tǒng)的各種操作行為進行分析，并基于主體、地點、時間、訪問方式，操作，客體的行為描述六元組模型構建系統(tǒng)操作行為或網(wǎng)絡運行相關的白環(huán)境。基于白環(huán)境可以很方便地開發(fā)針對ICS異常行為的檢測類產(chǎn)品。

2.安全審計：基于對ICS通信協(xié)議與規(guī)約的深度解碼分析，實現(xiàn)對ICS系統(tǒng)的安全日志記錄及審計功能。應考慮對控制過程實現(xiàn)基于網(wǎng)絡流量的安全審計，審計過程應力爭做到對控制指令的識別和可控，并提供安全事件之后的事后追查能力。

建立完善的ICS安全保障體系，加強安全運維與管理

在保證工業(yè)控制系統(tǒng)的正常運行的前提下，充分調動技術、管理等安全手段，對帳號與口令安全、惡意代碼管理、安全更新（補丁管理）、業(yè)務連續(xù)性管理等關鍵控制領域實施制度化/流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設。endprint