工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

為工業(yè)控制系統(tǒng)安裝補(bǔ)丁的正確方式

為工業(yè)控制系統(tǒng)安裝補(bǔ)丁的正確方式

2016/7/11 9:26:36

正如最近媒體頭條所報(bào)道的,網(wǎng)絡(luò)安全破壞已經(jīng)造成了企業(yè)的重大損失、客戶信任的喪失以及對(duì)組織公信力的傷害。

僅2014一年,黑客就從金融服務(wù)公司JP摩根大通銀行盜取了超過(guò)七千六百萬(wàn)條記錄,從醫(yī)療保健提供商Anthem公司盜取了超過(guò)八千萬(wàn)條客戶記錄。

2013年和2014年兩年,由于目標(biāo)數(shù)據(jù)泄露,所造成的網(wǎng)絡(luò)安全相關(guān)費(fèi)用就超過(guò)一億六千二百萬(wàn)美元。

盡管對(duì)于任何工業(yè)領(lǐng)域,由于數(shù)據(jù)泄露導(dǎo)致的財(cái)務(wù)費(fèi)用都令人吃驚,但是在能源領(lǐng)域尤其嚴(yán)重,僅僅停機(jī)一個(gè)小時(shí),由于無(wú)法生產(chǎn)所造成的損失就可能達(dá)到成百上千萬(wàn)美元,甚至還有可能對(duì)整個(gè)企業(yè)的生產(chǎn)造成巨大的損害。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn):運(yùn)營(yíng)與聲譽(yù)

能源公司正在加速實(shí)施全面的網(wǎng)絡(luò)安全程序和政策。尤其是石油和天然氣組織,其管理和發(fā)電工業(yè)有所不同,正面臨著由工業(yè)控制系統(tǒng)漏洞所造成的巨大風(fēng)險(xiǎn)。

例如,據(jù)某石油和天然氣公司估算,如果某個(gè)控制系統(tǒng)的人機(jī)界面(HMI)故障,導(dǎo)致系統(tǒng)停機(jī)兩天而無(wú)法進(jìn)行生產(chǎn),給組織造成的損失預(yù)計(jì)高達(dá)一千兩百萬(wàn)美元。

這個(gè)計(jì)算權(quán)衡了等待下一年安裝網(wǎng)絡(luò)安全保護(hù)措施而不是馬上實(shí)施所帶來(lái)的風(fēng)險(xiǎn)??紤]到?jīng)]有實(shí)施安全程序所造成的運(yùn)營(yíng)和聲譽(yù)損失,在網(wǎng)絡(luò)安全問(wèn)題上能源企業(yè)確實(shí)容不得半點(diǎn)延遲。

一般情況下,能源工業(yè)所用的控制設(shè)備比商業(yè)網(wǎng)絡(luò)的設(shè)備要落后一些。在商業(yè)環(huán)境中,系統(tǒng)已經(jīng)完成軟件、硬件的升級(jí)換代,可以有效的應(yīng)對(duì)目前的攻擊,而這些攻擊一般針對(duì)過(guò)時(shí)的系統(tǒng)或網(wǎng)絡(luò)中的粗心錯(cuò)誤。

給工業(yè)控制系統(tǒng)漏洞打補(bǔ)丁

很多大規(guī)模泄露的根本原因在于:網(wǎng)絡(luò)上殘存的、未打補(bǔ)丁的設(shè)備成為整個(gè)網(wǎng)絡(luò)的漏洞。對(duì)于工業(yè)控制系統(tǒng)(ICS)而言,給網(wǎng)絡(luò)打補(bǔ)丁不僅僅是升級(jí)iPhone的APP,或者是升級(jí)個(gè)人電腦的軟件那么簡(jiǎn)單。

補(bǔ)丁管理是一項(xiàng)耗時(shí)的行動(dòng),為了能夠確實(shí)起到應(yīng)有的作用,必須進(jìn)行完整的運(yùn)行測(cè)試。通過(guò)仿真工廠環(huán)境,對(duì)補(bǔ)丁管理進(jìn)行驗(yàn)證,這有助于能源企業(yè)以一種有效的方式來(lái)管理補(bǔ)丁,確保系統(tǒng)的運(yùn)行并保護(hù)系統(tǒng)免受最新已知漏洞的拖累。

自助式補(bǔ)丁管理

自助式補(bǔ)丁管理是根據(jù)自己的時(shí)間安排,利用反病毒方案來(lái)實(shí)施整個(gè)打補(bǔ)丁流程。如果使用的是微軟操作系統(tǒng),那么他們依賴微軟及防病毒軟件提供商所提供的補(bǔ)丁,親自進(jìn)行測(cè)試、確認(rèn),并完成最后的更新。

根據(jù)工廠規(guī)模大小,該項(xiàng)工作有可能是一項(xiàng)繁重的任務(wù)。如果一個(gè)工廠,控制網(wǎng)絡(luò)上只有5臺(tái)計(jì)算機(jī),那么在每臺(tái)計(jì)算上分別手動(dòng)實(shí)施更新,是可行的;在某些地區(qū)的工業(yè)設(shè)施,控制網(wǎng)絡(luò)上可能會(huì)有多達(dá)85臺(tái)計(jì)算機(jī)。如果逐個(gè)升級(jí),不僅升級(jí)過(guò)程需要耗費(fèi)大量的時(shí)間,而且會(huì)增加過(guò)程的風(fēng)險(xiǎn)。

如果人工管理補(bǔ)丁并確保所有的計(jì)算機(jī)系統(tǒng)都得到升級(jí),那么自助式補(bǔ)丁管理實(shí)施者將會(huì)承擔(dān)100%的風(fēng)險(xiǎn)。如果補(bǔ)丁意外需要系統(tǒng)停機(jī),那么該公司就會(huì)由于這些非計(jì)劃停機(jī)減少收入。而且,很多“自助式”方法需要USB驅(qū)動(dòng)將補(bǔ)丁拷貝到每個(gè)計(jì)算機(jī)系統(tǒng)。

據(jù)雷神公司和波耐蒙研究所最近所做的一項(xiàng)關(guān)于安全行為的調(diào)查研究,超過(guò)半數(shù)(52%)的調(diào)查響應(yīng)者在過(guò)去三個(gè)月中,曾經(jīng)將別人給他的USB插入到計(jì)算機(jī)中。

在石油、天然氣和發(fā)電領(lǐng)域內(nèi),始終存在的一個(gè)擔(dān)心是:潛在的、來(lái)自內(nèi)部的攻擊風(fēng)險(xiǎn)。使用別人的USB設(shè)備,或者將其遺留在某個(gè)不安全的區(qū)域,可能會(huì)使內(nèi)部不相關(guān)人員控制可移動(dòng)設(shè)備。將被盜用的USB設(shè)備連接到控制網(wǎng)絡(luò),可能會(huì)將惡意軟件引入到網(wǎng)絡(luò)中,從而對(duì)系統(tǒng)和運(yùn)營(yíng)造成巨大的損害。

當(dāng)用戶轉(zhuǎn)而依賴可信的安全服務(wù)提供商,這些服務(wù)商可以采取必要的措施,確保在整個(gè)升級(jí)服務(wù)實(shí)施的過(guò)程中,他們的供應(yīng)鏈是安全的,這樣就基本上可以消除風(fēng)險(xiǎn),并將其責(zé)任從自助實(shí)施者轉(zhuǎn)移到服務(wù)商身上。

經(jīng)驗(yàn)證的補(bǔ)丁管理

當(dāng)選擇第三方補(bǔ)丁管理方案時(shí),用戶可以選擇一攬子解決方案或者綜合服務(wù)。供應(yīng)商根據(jù)操作系統(tǒng)軟件以及硬件,搜集工廠設(shè)施所必須的補(bǔ)丁,并將一攬子升級(jí)補(bǔ)丁分享給工廠運(yùn)行人員,并由其自行實(shí)施升級(jí)。

這種選擇降低了識(shí)別升級(jí)補(bǔ)丁所需要的工作量,將其打包并按時(shí)升級(jí)。但是,用戶仍然負(fù)有責(zé)任,需要在部署實(shí)施前,測(cè)試這些補(bǔ)丁并消除任何潛在的負(fù)面影響。

未經(jīng)測(cè)試的補(bǔ)丁,在工業(yè)控制環(huán)境下是不穩(wěn)定的。因?yàn)闆](méi)有測(cè)試,運(yùn)行人員就無(wú)法預(yù)測(cè)特定系統(tǒng)會(huì)如何響應(yīng)處于“原始”狀態(tài)的補(bǔ)丁。在2014年,為工業(yè)控制系統(tǒng)發(fā)布的操作系統(tǒng)補(bǔ)丁中,每12個(gè)就有10個(gè)需要針對(duì)實(shí)際的工業(yè)環(huán)境進(jìn)行修改,以避免并發(fā)問(wèn)題、停機(jī)、或新的漏洞。

經(jīng)驗(yàn)證的補(bǔ)丁管理,能夠在虛擬的現(xiàn)場(chǎng)環(huán)境下,或者是實(shí)驗(yàn)室中所模擬的工廠環(huán)境下運(yùn)行補(bǔ)丁,以便在補(bǔ)丁真正實(shí)施前識(shí)別出可能存在的任何不兼容問(wèn)題。這樣就使得運(yùn)行人員,可以確定需要何種替代方案來(lái)確保運(yùn)行時(shí)間,保護(hù)系統(tǒng)免受網(wǎng)絡(luò)安全攻擊。

圖中所示為一個(gè)經(jīng)驗(yàn)證的補(bǔ)丁管理系統(tǒng),正在某網(wǎng)絡(luò)資產(chǎn)保護(hù)測(cè)試實(shí)驗(yàn)室中進(jìn)行測(cè)試。這個(gè)過(guò)程可以確??刂葡到y(tǒng)網(wǎng)絡(luò)在正式實(shí)施補(bǔ)丁升級(jí)以后能夠保持在線和安全。

雖然在供應(yīng)商的培訓(xùn)幫助之下,進(jìn)行虛擬測(cè)試,要比不測(cè)試更有效,但是在功能上仍然存在一定的局限性,因?yàn)橛袝r(shí)虛擬環(huán)境并不能暴露出在工廠環(huán)境下的所有問(wèn)題。

安全的外部實(shí)驗(yàn)室環(huán)境,具有實(shí)際可用于測(cè)試的硬件和軟件,是確保工業(yè)控制系統(tǒng)每月獲得經(jīng)驗(yàn)證補(bǔ)丁的最佳途徑。這個(gè)過(guò)程有助于確保工業(yè)控制系統(tǒng)的安全及最新版本,這樣惡意軟件和惡意攻擊就不能操控系統(tǒng)漏洞。 失敗的補(bǔ)丁策略

能源公司已經(jīng)感受到失敗的補(bǔ)丁管理策略所帶來(lái)的負(fù)面影響。在某個(gè)能源公司,其HMI使用的是過(guò)時(shí)的操作系統(tǒng),供應(yīng)商不再為其提供持續(xù)的補(bǔ)丁升級(jí)服務(wù)。

惡意軟件入侵該系統(tǒng),從而影響到生產(chǎn)。除了產(chǎn)量的降低及被動(dòng)停機(jī)外,公司還需要啟動(dòng)調(diào)查程序,確定造成停機(jī)的原因,這又會(huì)需要更多的人力,進(jìn)一步降低了生產(chǎn)率。

為了避免此種情況的發(fā)生,企業(yè)應(yīng)該利用經(jīng)驗(yàn)證的補(bǔ)丁管理系統(tǒng),定期對(duì)系統(tǒng)進(jìn)行升級(jí)管理,同時(shí)還應(yīng)管理過(guò)時(shí)的軟件和硬件;預(yù)防式的生命周期管理能夠避免費(fèi)時(shí)、費(fèi)力、費(fèi)錢的被動(dòng)停機(jī)。   

保護(hù)互聯(lián)設(shè)備

隨著更多的技術(shù)應(yīng)用于工廠環(huán)境,也就更迫切的需要驗(yàn)證安全組態(tài)和補(bǔ)丁,以確保穩(wěn)定可靠的控制系統(tǒng)網(wǎng)絡(luò)。工業(yè)環(huán)境下互聯(lián)設(shè)備的安全,不同于保護(hù)商業(yè)數(shù)據(jù)中心的安全。

此外,工業(yè)企業(yè)必須明白,信息技術(shù)(IT)和運(yùn)營(yíng)技術(shù)(OT)在實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全策略所面臨的挑戰(zhàn)以及兩者之間的差異。OT安全領(lǐng)域應(yīng)當(dāng)與當(dāng)前所存在的傳統(tǒng)IT檢測(cè)系統(tǒng)有根本的區(qū)別。

就像其它工業(yè)一樣,ICS的網(wǎng)絡(luò)安全,很有可能會(huì)逐步過(guò)渡到托管型服務(wù)實(shí)踐,而不是組織內(nèi)部或供應(yīng)商提供的解決方案。隨著工業(yè)企業(yè)越來(lái)越重視網(wǎng)絡(luò)安全,他們必須認(rèn)識(shí)到成功的補(bǔ)丁管理是安全以及高產(chǎn)企業(yè)的基石。(作者:Dana Pasquali)

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論
其他資訊

查看更多

新大陸自動(dòng)識(shí)別精彩亮相2024華南國(guó)際工業(yè)博覽會(huì)

派拓網(wǎng)絡(luò)被Forrester評(píng)為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲(chǔ)強(qiáng)基 | 海康威視帶來(lái)精彩主題演講

展會(huì)|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會(huì)

中國(guó)聯(lián)通首個(gè)量子通信產(chǎn)品“量子密信”亮相!