浙江中控技术股份有限公司 裘坤
智能制造与工控安全
浙江中控技术股份有限公司 裘坤
当前工业控制系统信息安全问题备受重视,这与智能制造和互联网+的快速发展密不可分。智能制造是基于新一代信息技术,贯穿设计、生产、管理、服务等制造活动各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。
从其定义可以看出智能制造由以下关键词组成:从技术来讲,包括开放、互联、智能,从应用上来讲,包括集成、协同、优化。这是智能制造最核心的要素,正是这些要素导致了智能工厂相关的应用环节,从智能设计、智能控制、智能运营到智能决策,要通过联网的方式进行数据的相互关联,在流程上全部打通,如图1所示。
智能制造与网络技术的发展密切相关,需要将传统的过程控制网络、企业的内部网络以及工业物联网的数据实时采集、上传,形成工业互联网。这就导致工控系统从传统封闭式系统演变到开放式网络系统,从信息孤岛演变到过程控制和企业信息系统的集成。而在这一转变中,信息安全问题就凸显出来。
当前很多工厂已经受到信息安全问题的困扰,包括:杀不完的病毒和木马;网络设备或节点故障引发全网瘫痪;员工误操作导致装置停车或设备损坏;网络随意访问、工艺/质量等涉密数据随意查看;维护工程师不能维护日益复杂的新型网络等。
此外,还有很多潜在的隐患,包括:工控系统专项攻击(震网病毒等)、随时随刻的工控系统扫描、远程访问无口令或默认口令、第三方研究机构公开漏洞库。
ARC的调研报告显示,对于现有工厂以及用户来说,他们关心的安全问题位于第一位的是流程和人员的安全,其次是尽可能连续运行和流程一体化,再次是保护环境、遵从法规以及信息保密。由此可见,数据机密性不是工控安全的主要考虑维度,而是与功能安全整合在一起作为整体安全一体化的主要考虑内容。
从现有的工控安全市场竞争格局来看,现在从事工控信息安全的企业主要分三大类:第一类是控制系统厂商,如中控、西门子、霍尼韦尔、艾默生、和利时等。由于这些控制系统厂商本身就是设备集成商,相对来说会对于控制系统及用户工艺流程更为熟悉,对工控安全需求较为了解,但缺乏信息安全类产品的人才储备及开发经验。第二类是传统IT信息安全公司,此类公司的核心问题是对于控制系统及行业业务流程不熟悉。第三类是专注工业信息安全的新兴公司,此类企业现在相对规模较小,大部分从传统IT信息安全领域衍生而来,但具有一定的工控业务背景。每类企业都各有所长,要促进产业快速发展,需要各企业间相互学习、相互促进。
市场上现有工控安全解决方案都有局限性,与用户的真实需求存在较大偏差。现有的方案大多以防病毒、安全漏洞为主,但是用户更关心如何避免人为操作带来的损失,如改写数据、程序、组态带来的事故(误操作),内部员工导致的数据、资料泄露,系统互连导致的协议冲突。但是事实上除了一些重大项目考虑这些问题外,基本上大量的中小项目没有对于这些问题给予重视。
工控系统具有以下的特殊性:
(1)高可用性:连续性生产几年不停车,可用性>99.99%,保证不间断的可操作性;
(2)强实时性:保证控制和通信的实时性和确定性(ms级);
(3)高可靠性:MTBF>20万小时;
(4)高风险性:现场易燃易爆,易导致重大安全事故,以人员安全、过程保护为核心;
(5)资源受限和控制功能相当确定。
在工控安全设计和实施中必须考虑这些特性,工控安全方案不能影响到现场正常运行。
对于工控信息安全目前最新的一个发展趋势是把功能安全、信息安全及操作安全统一进行设计,从而去实现整体过程的安全,即安全一体化,如图2所示。
图2 安全一体化架构
图3是我们对于工控安全范畴的理解。工控安全主要针对基础控制和生产操作。信息安全功能则主要针对生产管理和企业管理两层。
图3 工控安全范畴
图4 工控系统FEMA分析(故障模型)
图4是针对工控系统信息安全的FEMA分析,即我们针对底层的工程师站、操作站、控制站、控制网络应该如何去分析信息安全问题,关注哪些危害、威胁。
从综合安全防护的体系来讲,首先是内建安全,这是作为系统厂商最擅长的事。其次是纵深防御,对此可能需要应用到IT厂商或新兴的工控信息安全厂商所提供的产品,通过集成的方案、网络隔离、白名单来实现这一服务。第三是提供工控安全服务,作为一个服务提供商形成自己的方案,在整个产品的生命周期中来进行防护。
内建安全主要涉及到通讯健壮性、信息安全技术措施及嵌入式软件研发流程,包括硬件开发的一些相关保证。纵深防御技术体系主要是通过病毒扫描、防火墙、访问控制、白名单机制、时间同步、数据加密、隔离转换等技术措施。全生命周期工控安全服务包含了售前咨询、设计规划、事前响应、实时部署、培训、评估审视。
事实上目前对于工控安全认证,因为相关标准仍在争论中,无论是国内国外都还没有明确的认证规范,但相对而言美国在工控信息安全方面建立了相对比较成熟的认证机构。我们目前国内缺失产品的安全认证、项目安全认证、供应商能力认证等真正的信息安全认证体系,此方面亟待加强。另外,关于自主可控,国内厂商应该对我们国家的基础设施控制系统的自主可控做出自己的贡献,对于SCADA、DCS、PLC、CNC等系统和设备,建立基于内在机理的审查制度。此外,对于工控系统信息安全市场发展来说,当前用户意识不足是阻碍市场发展的一大因素,还需要企业、行业以及政府等多层面的宣传、推广和支持,以快速推进产业的发展和进步。
(本文根据裘坤在“互联网+工业大数据暨工控安全产业发展2016高峰论坛”中的报告整理)