工业控制系统网络安全性研究

2016-05-14 11:05周奇辉
网络空间安全 2016年6期
关键词:信息系统威胁信息安全

周奇辉

1 引言

随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目前,工业控制系统已广泛应用于电力、水力、食品制造、交通运输、航空航天等工业领域,工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。与此同时,由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。也就是说以前工业控制系统在物理环境上的相对封闭性以及工业控制系统软、硬件的专用性将会被打破,这样就给敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等创造了可乘之机。

2 工业控制系统网络安全研究目标和内容

通过对工业控制系统基本知识及其安全性分析的综述性研究。其研究的内容可以供工业控制系统的安全管理人员以及相关安全产品的规划及研发人员参考所用。

首先,对工业控制系统的基本概念和系统体系架构进行了概要介绍,并从多个角度探讨了工业控制系统与传统IT信息系统的差异性。

其次,从安全威胁、安全防护以及安全管理等多个角度讨论工业控制系统所面临的安全问题及安全威胁,并与传统IT信息系统所面临的安全问题与威胁做了较为详细的差异化对比分析。

最后,对当前工业控制系统所面临的安全威胁及问题提出了针对性的安全建议。

3 工业控制系统概述

3.1 工业控制系统的体系架构

工业控制系统(Industrial Control System,ICS)(也称工业自动化与控制系统)是由计算机设备与工业过程控制部件组成的自动控制系统,工业控制系统被广泛的应用于在电力、化工、交通运输、制造业等行业。如图1 所示,通常情况下工业控制系统的子系统或功能组件包括但不限于:(1)数据采集与监控系统(SCADA)、分布式过程控制系统(DCS)、可编程逻辑控制器(PLC)、远程测控单元(RTU)、网络电子传感/监视/控制/诊断系统等;(2)相关信息系统,如图形化界面、过程历史库、制造执行系统(MES)以及厂站信息管理系统。

3.2 工业控制系统与传统IT信息系统的对比

随着工业信息化的快速发展,工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。工业控制系统与传统IT信息系统因其建设目标不同,使得它们在技术、管理与服务等很多方面依然有相当大的差异之处,一些典型的差异化如表1所示。

4 工业控制系统安全性分析

4.1 工业控制系统与传统信息系统安全的对比分析

在传统的信息安全领域,通常将保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)称为安全的三种基本属性,简称CIA,并且通常认为保密性的优先级最高,完整性次之,可用性最低。

在工业控制系统领域则有较大的不同,工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理。它们在系统架构、设备操作系统、数据交换协议等方面与普通IT信息系统存在较大差异,而且更为关注系统的实时性与业务连续性。因此在考虑工业控制系统安全时要优先保证系统的可用性;其次,因各组件之间存在固有的关联,因此完整性次之;而对于数据保密性来说,则由于工控系统中传输的数据通常是控制命令和采集的原始数据,需要放在特定的背景下分析才有意义,而且多是实时数据,因此对保密性的要求最低,如图2所示。这就是在考虑工业控制系统安全时与考虑传统IT信息系统安全时的原则性区别。

由于工业控制系统作为企业的核心生产运营系统,一般来说其工作环境具有严格的管理,外人很难进入,同时系统自身也多与企业的办公网络(普通IT)系统之间存在一定的隔离措施,与互联网则一般处于物理隔离的状态,也就是说其环境相对封闭。在加上工业控制系统基于不同于互联网通用操作系统的嵌入式操作系统(如VxWorks、WinCE等)开发,并采用专用的通信协议或规约(如OPC、Modbus等)实现系统间通信。正是由于这些工业控制系统设备及通信规约的专有性以及系统的相对封闭性,使得一般的黑客很难获得相应的工业控制系统攻防研究环境以及相关系统资料支持,从而通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上,而很少关注工业控制系统,自然相关的系统及通信规约的安全缺陷(或漏洞)也很少被发现。而同时工业控制系统提供商则在重点关注系统的可用性、实时性,对系统的安全问题、防护措施以及运维策略也缺乏系统的体系的考虑。

上述这些原因,也使得工业控制系统与传统IT信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同,如表2所示,从多个角度对这些差异进行了讨论分析。

5 工业控制系统网络安全防范建议

工业控制系统安全的重要性及其普遍安全防护措施不足的现实,使得加强工业控制系统的安全性来说无疑是一项相对艰巨的任务。因为当面临攻击者的持续关注时,任何疏漏都可能导致灾难。对此,在参考信息安全业内的最佳实践的基础上,结合工业控制系统自身的安全问题,提出了一些安全建议,期望能够有效地降低工业控制系统所面临的攻击威胁。

(1)加强对工业控制系统的脆弱性(系统漏洞及配置缺陷)的合作研究,提供针对性地解决方案和安全保护措施。

(2)建立完善的ICS安全保障体系,加强安全运维与管理。在保证工业控制系统的正常运行的前提下,充分调动技术、管理等安全手段,对账号与口令安全、恶意代码管理、安全更新(补丁管理)、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。

(3)保障ICS系统业务连续性的应急响应计划,强调对安全事件的快速响应能力。

(4)加强人员的安全意识培训和工作流程管理制度的落实。

上述描述的安全建议从多维度考虑对工业控制系统可能面对的风险进行防护,并尽可能降低相关系统的安全风险级别。但需要意识到由于外部威胁环境和系统技术演变将可能引入新的风险点。系统、人员以及内、外部威胁等安全相关因素的任何一个发生改变时,都应建议企业对当前安全防护体系的正确性和有效性重新进行评估,以确定其能否有效应对新的风险。因此ICS的安全保障措施也将是一个持续的改善过程,通过这一过程可使工业控制系统获得最大程度的保护。

参考文献

[1] 杨斌.信息安全战——企业信息安全建设之道.

[2] 肖建荣.工业控制系统信息安全.

[3] 王华忠.工业控制系统及应用PLC与组态软件.

猜你喜欢
信息系统威胁信息安全
基于信息系统的计量标准管理
基于项目化+翻转的物流信息系统课堂教学设计与实践
信息安全不止单纯的技术问题
人类的威胁
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
信息系统管理在社会中的应用
搞笑图片
2014第十五届中国信息安全大会奖项
信息系统运行质量评估的研究与实现