工业控制系统安全：规则先行，防控兼顾

　　随着工业化与信息化的不断交叉融合，越来越多的信息技术应用到了工业领域。工业控制系统面临着前所未有的挑战，而工控安全也不仅仅是一个单纯的技术问题。

　　目前，超过70％的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统安全关系到国家的战略安全。

　　工业控制系统（Industrial Control Systems， ICS）是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED），以及确保各组件通信的接口技术。广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。

　　随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接。因此，过程生产的连续不可间断的高可靠性，要求控制网络具备更高的安全性。

　　工业控制网络十大问题

　　工业控制网络是一种涉及到局域网、广域网、分布式计算机等多方面技术的网络，在工业自动化领域中还包含现场检测和控制系统。作为一种综合应用的网络技术，工业控制网络的特点是要适应各类工业企业的不同应用需求，并确定各具应用特色的技术方案。工业网络技术是在工业生产的现代化要求情况下提出来的，与计算机技术、控制技术、网络技术的发展密切相关。

　　TCP/IP等通用协议与开发标准引入工业控制系统，特别是物联网、云计算、移动互联网等新兴技术，使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。

　　目前，国内工控安全呈现出十大突出问题：

　　1.工控系统逐渐与其他系统广泛互联带来的信息安全问题并未得到充分认识和重视。

　　2.工控系统直接暴露在互联网上的风险不断增加。

　　3. 工控系统中采用的工业协议存在缺乏加密和认证等网络安全的考虑。

　　4. 工控网络安全尚未纳入生产安全、信息安全检查的工作范围。

　　5. 工控系统运行环境存在大量漏洞和隐患并缺乏防护。

　　6. 控制系统基础和核心设备严重依赖国外产品和技术。

　　7. 生产工艺设计人员和控制系统设计人员几乎没有任何网络安全意识。

　　8. 系统体系架构缺乏基本的安全保障。

　　9. 系统外联缺乏风险评估和安全保障措施。

　　10. 供应链方面，缺少针对工业控制设备的信息安全检测手段、标准和方法。

　　工业控制系统安全如何保障？

　　工业控制系统安全的重要性及其普遍安全防护措施不足的现实，使得加强工业控制系统的安全性来说无疑是一项相对艰巨的任务。因为当面临攻击者的持续关注时，任何疏漏都可能导致灾难。

　　工业控制系统的安全防护需要从每一个细节进行考虑，从现场I/O设备、控制器，到操作站的计算机操作系统，工业控制网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络，考虑到不同业务终端的安全性与故障容忍程度的不同，对其防御的策略和保障措施应该按照等级进行划分，实施分层次的纵深防御架构，分别采取不同的对应手段，构筑从整体到细节的立体防御体系。

　　加强对工业控制系统的脆弱性研究，提供针对性地解决方案和安全保护措施。

　　1.源头控制：运营组织和关键提供商建立工业控制系统开发的全生命周期安全管理。在系统的需求分析、架构设计、开发实现、内部测试、第三方测试 和人员知识传递等研发生命周期的典型阶段，融入安全设计、安全编码以及安全测试等相关安全技术，尽可能系统地识别和消除各个阶段可能出现的来自于人员知识 和技能、开发环境、业务逻辑引入系统缺陷的安全风险。

　　2．分析检测及防护：工业控制系统行业应积极展开与安全研究组织或机构的合作，加强对重要工业控制系统所使用软硬件的静态和动态代码脆弱性分析、系统漏洞分析研究；开发工业控制系统行业专用的漏洞扫描、补丁管理及系统配置核查工具。

　　3．漏洞库管理：国家主管机构主导建立权威的ICS专业漏洞库以及完善的漏洞安全补丁发布机制。

　　尽可能采用安全的通信协议及规范，并提供协议异常性检测能力。

　　1.源头控制：在不影响系统实时性、可用性的前提下，工业控制系统应尽可能采用具有认证、加密、授权机制的安全性较高的通信协议来保证其控制命令和生产数据的安全传输。尤其是无线通信协议要重点考虑其安全性；因为不安全的无线通信协议非常容易遭致远程攻击。

　　2．检测防护：基于对ICS通信协议与规约的深度解码分析，通过网络协议异常性特征识别与监测ICS各系统和网络间可能存在的威胁，并提供针对性的防护措施，从而提升企业对于系统运行过程的威胁感知与安全防护能力。

　　3．标准制订：国家主管机构应促进工业控制系统行业与安全研究机构、厂商的合作，并主导制订相关的通信协议的安全标准。以提供推荐性行业标准。

　　建立针对ICS的违规操作、越权访问等行为的有效监管。

　　1．异常行为检测：对ICS系统的各种操作行为进行分析，并基于主体、地点、时间、访问方式，操作，客体的行为描述六元组模型构建系统操作行为或网络运行相关的白环境。基于白环境可以很方便地开发针对ICS异常行为的检测类产品。

　　2．安全审计：基于对ICS通信协议与规约的深度解码分析，实现对ICS系统的安全日志记录及审计功能。应考虑对控制过程实现基于网络流量的安全审计，审计过程应力争做到对控制指令的识别和可控，并提供安全事件之后的事后追查能力。

　　建立完善的ICS安全保障体系，加强安全运维与管理

　　在保证工业控制系统的正常运行的前提下，充分调动技术、管理等安全手段，对帐号与口令安全、恶意代码管理、安全更新（补丁管理）、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。

　　成都安美勤信息技术股份有限公司 黄海

关注读览天下微信， 100万篇深度好文， 等你来看……