智能化工業(yè)控制系統(tǒng)的信息安全保障
工業(yè)控制系統(tǒng)
工業(yè)控制系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施運行的“大腦”。隨著兩化深度融合的不斷推進,工業(yè)控制系統(tǒng)研發(fā)設(shè)計、生產(chǎn)裝備、流程管理、物流配送、能源管理,正在從數(shù)字化、網(wǎng)絡(luò)化邁向智能化。對國內(nèi)工業(yè)控制系統(tǒng)及其信息安全基本狀況的調(diào)查結(jié)果顯示,我國工業(yè)控制系統(tǒng)防護面臨日益嚴峻的信息安全形勢,認真分析工業(yè)控制系統(tǒng)信息安全的主要脆弱性,加強國內(nèi)信息安全工作迫在眉睫。
制造業(yè)是國民經(jīng)濟的主體,是立國之本、興國之器、強國之基。推進信息化與工業(yè)化深度融合是我國實施制造強國戰(zhàn)略第一個十年行動綱領(lǐng)《中國制造2025》的戰(zhàn)略任務(wù)和重點之一,而智能制造則是兩化深度融合的主攻方向。工業(yè)控制系統(tǒng)作為智能制造的重要組成部分,作用和影響巨大,其信息安全正面臨著嚴峻的挑戰(zhàn)。
工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、石油化工、核能、航空、鐵路等行業(yè),是這些國家關(guān)鍵基礎(chǔ)設(shè)施運行的“大腦”。現(xiàn)代信息技術(shù)與現(xiàn)代控制技術(shù)的深度結(jié)合,在為控制技術(shù)帶來新的創(chuàng)新機會、為企業(yè)帶來新的商業(yè)模式的同時,也將信息網(wǎng)絡(luò)中的信息安全問題一起帶入了現(xiàn)代工業(yè)控制系統(tǒng)中。從2010年眾所周知的“震網(wǎng)病毒”事件,2011年“Duqu病毒”和2012年的“火焰病毒”,到今天互聯(lián)網(wǎng)上隨處可見的黑客攻擊工具,處處展現(xiàn)的是工控系統(tǒng)遭受攻擊的“戰(zhàn)況”,充分顯示了工業(yè)控制系統(tǒng)信息安全問題的現(xiàn)實迫切性。因此,以美國為代表的“工業(yè)互聯(lián)網(wǎng)”、以德國為代表的“工業(yè)4.0”,都將信息安全作為重中之重。從2011年開始,國務(wù)院先后出臺《工業(yè)轉(zhuǎn)型升級規(guī)劃(2011—2015)》、《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》、《中國制造2025》等一系列文件,都強調(diào)了兩化融合中信息安全保障的重要性。
工業(yè)控制系統(tǒng)智能化過程中信息安全挑戰(zhàn)加劇
隨著兩化深度融合的不斷推進,工業(yè)控制系統(tǒng)研發(fā)設(shè)計、生產(chǎn)裝備、流程管理、物流配送、能源管理,正在從數(shù)字化、網(wǎng)絡(luò)化邁向智能化。信息通信技術(shù)正在從單項業(yè)務(wù)應(yīng)用向多業(yè)務(wù)綜合集成轉(zhuǎn)變,從單一企業(yè)應(yīng)用向產(chǎn)業(yè)鏈協(xié)同應(yīng)用轉(zhuǎn)變,從局部流程優(yōu)化向全業(yè)務(wù)流程再造轉(zhuǎn)變,從傳統(tǒng)生產(chǎn)方式向柔性智能生產(chǎn)方式轉(zhuǎn)變, 國內(nèi)大量企業(yè)在國家支持和自發(fā)驅(qū)動下,開展了升級換代工作,主要有如下幾種方式:
在原有工業(yè)控制系統(tǒng)中,增加通信模塊,將工業(yè)生產(chǎn)數(shù)據(jù)實時傳輸給生產(chǎn)管理系統(tǒng),提高生產(chǎn)效率;
在原來相對獨立甚至封閉的工業(yè)控制網(wǎng)絡(luò)里,增加路由網(wǎng)關(guān)設(shè)備,保持相關(guān)生產(chǎn)系統(tǒng)間的聯(lián)動以及生產(chǎn)管理系統(tǒng)的實時監(jiān)控;
購置新工業(yè)控制系統(tǒng),系統(tǒng)具備先進的智能通信設(shè)備,可實現(xiàn)一體化的智能生產(chǎn)。
在上述智能化過程中,信息安全保障工作卻進展緩慢,體現(xiàn)在如下幾個方面:
信息安全空白:借助信息化手段提高生產(chǎn)效率的同時,并沒有考慮信息安全防護措施,有些工業(yè)控制系統(tǒng)甚至與互聯(lián)網(wǎng)保持“親密接觸”。中國電子科技網(wǎng)絡(luò)信息安全有限公司(以下簡稱中國網(wǎng)安)的“工業(yè)控制系統(tǒng)接入互聯(lián)網(wǎng)威脅感知系統(tǒng)”目前已探明連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)有萬余個,涉及供熱、供水、能源等眾多城市關(guān)鍵基礎(chǔ)設(shè)施。
信息安全淺表化:部分企業(yè)為了滿足生產(chǎn)聯(lián)動,將原來相互獨立的工業(yè)控制系統(tǒng)互聯(lián),或者將生產(chǎn)控制網(wǎng)接入到企業(yè)管理網(wǎng);為了滿足信息安全需求,雖然增加了信息安全防護設(shè)備,但使用的卻是信息系統(tǒng)常用的防火墻。此類信息系統(tǒng)的防火墻并不支持常用的工業(yè)控制協(xié)議,因此安裝的防火墻防護作用非常有限。此類現(xiàn)象目前非常普遍。
信息安全僵化:個別企業(yè)認識到工業(yè)控制系統(tǒng)信息安全的重要性,在工業(yè)控制系統(tǒng)改造過程中,主動增加了安全防護措施,例如工業(yè)防火墻、工控網(wǎng)絡(luò)監(jiān)控系統(tǒng),但由于工業(yè)控制系統(tǒng)對高可靠運行生產(chǎn)的要求,作為使用方,在信息安全運維過程中,相應(yīng)的信息安全策略并沒有隨著外界攻擊技術(shù)的發(fā)展而調(diào)整,導(dǎo)致在實際運行過程中,信息安全問題依然時有發(fā)生。兩化融合中,信息安全保障不到位,但是針對工業(yè)控制系統(tǒng)的攻擊技術(shù)卻呈現(xiàn)出日新月異的發(fā)展趨勢,主要體現(xiàn)在:
攻擊工具層出不窮:針對工業(yè)控制系統(tǒng)的攻擊工具,被黑客制作并散布在互聯(lián)網(wǎng)上,使得攻擊成本越來越低。
攻擊范圍迅速擴大:早期針對部署在關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)進行攻擊,需要較強的攻擊能力;但隨著工業(yè)控制系統(tǒng)信息安全問題公眾化后,許多黑客開始利用互聯(lián)網(wǎng)上輕易得到的攻擊工具,瞄準很多基本不具備信息安全防護能力的行業(yè)或企業(yè)進行攻擊,雖然沒有嚴重的惡性事件,卻造成嚴重經(jīng)濟損失。
攻擊頻率不斷增加:越來越多的黑客開始借助工具,對工業(yè)控制系統(tǒng)進行持續(xù)攻擊,嚴重影響了生產(chǎn)效率。
攻擊后果愈發(fā)嚴重:早期針對工業(yè)控制系統(tǒng)的攻擊以竊取資料為多,但隨著黑客攻擊的普及化,為追求“轟動效益”,很多攻擊就演變?yōu)槠茐墓I(yè)控制系統(tǒng),直接導(dǎo)致停產(chǎn)甚至是生產(chǎn)線損毀,給企業(yè)造成重大經(jīng)濟損失,例如有企業(yè)因為蠕蟲攻擊導(dǎo)致?lián)p失3000萬元。
我國工控系統(tǒng)信息安全防護不容樂觀
根據(jù)中國網(wǎng)安的調(diào)查,國內(nèi)工業(yè)控制系統(tǒng)國產(chǎn)化率低,尤其是中高端系統(tǒng)嚴重依賴國外進口設(shè)備。以近幾個月針對煤礦、化工廠、環(huán)保材料的若干家企業(yè)深入調(diào)研為例,調(diào)研對象涵蓋工業(yè)控制系統(tǒng)組態(tài)軟件、工程師站、操作員站、控制器,包括DCS、PLC等,工業(yè)控制系統(tǒng)及相關(guān)設(shè)備國產(chǎn)化情況見表1:
調(diào)研還發(fā)現(xiàn)一些較為嚴重的問題,比如工業(yè)控制系統(tǒng)連接互聯(lián)網(wǎng)、移動介質(zhì)隨意接入控制網(wǎng)內(nèi)計算機、使用無線設(shè)備時缺乏安全防護等等。
國內(nèi)工業(yè)控制系統(tǒng)信息安全防護狀況不容樂觀。
重要工業(yè)控制系統(tǒng)運行基本正常,存在偶發(fā)安全事件。從實地調(diào)研情況來看,工業(yè)控制系統(tǒng)雖然沒有發(fā)生影響巨大的惡意信息安全事件,但受調(diào)研企業(yè)或多或少發(fā)生過工業(yè)控制系統(tǒng)因計算機病毒引發(fā)的信息安全事故,影響了企業(yè)正常生產(chǎn)。如某化工企業(yè)輔助系統(tǒng)的操作站曾因感染病毒,導(dǎo)致操作站不斷重新啟動,影響生產(chǎn)輔助系統(tǒng)管網(wǎng)壓力異常波動,進而影響多個重要的生產(chǎn)裝置的穩(wěn)定生產(chǎn);某制造企業(yè)MES系統(tǒng)因移動介質(zhì)和移動計算機接入控制不嚴,導(dǎo)致計算機病毒的引入和蔓延,對MES系統(tǒng)造成影響。
工業(yè)控制信息安全防護設(shè)備應(yīng)用尚未普及。在網(wǎng)絡(luò)安全防護方面,普遍使用的是信息系統(tǒng)防火墻產(chǎn)品,無法對工業(yè)控制系統(tǒng)實施有效的信息安全防護;極個別企業(yè)的重要工業(yè)控制系統(tǒng)在數(shù)據(jù)采集監(jiān)控層和控制層之間安裝了專業(yè)的工業(yè)防火墻,解決OPC通訊采用動態(tài)端口帶來的安全防護瓶頸問題。據(jù)受調(diào)查企業(yè)普遍反映,由于企業(yè)安全意識薄弱和職責(zé)不清問題,專用的工業(yè)防火墻等工業(yè)控制信息安全防護產(chǎn)品尚未得到大規(guī)模應(yīng)用。
在過程工業(yè)及關(guān)鍵行業(yè)里,一些重要工業(yè)控制系統(tǒng),未部署信息安全防護產(chǎn)品。部署在關(guān)鍵行業(yè)的工業(yè)控制系統(tǒng),本來是嚴格執(zhí)行網(wǎng)絡(luò)物理隔離,網(wǎng)絡(luò)邊界相對安全。但隨著先進信息技術(shù)的引進,例如機器人無線控制、惡劣環(huán)境無線監(jiān)控等,帶給生產(chǎn)效率提升的同時,也使得原來處于相對封閉狀態(tài)的控制系統(tǒng)開始暴露在外。
工控系統(tǒng)信息安全的主要脆弱性
1、工業(yè)控制產(chǎn)品漏洞屢見不鮮
根據(jù)中國網(wǎng)安的整理,截至2015年9月10日,中國國家信息安全漏洞庫(CNNVD)、Common Vulnerabilities & Exposures(CVE)、The Industrial Control Systems Cyber Emergency Response Team(ICS-CERT美國工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)小組)三大組織公開發(fā)布的與工業(yè)控制系統(tǒng)相關(guān)漏洞數(shù)量為568個,涉及國內(nèi)外相關(guān)廠商120個。
目前工業(yè)控制系統(tǒng)使用的現(xiàn)場控制設(shè)備、過程控制自動化軟件、工程師站、操作員站、OPC接口機等設(shè)備中大量使用了標準的信息網(wǎng)絡(luò)技術(shù)或產(chǎn)品。這些技術(shù)和產(chǎn)品并沒有針對工控系統(tǒng)的應(yīng)用環(huán)境進行優(yōu)化和專門設(shè)計,導(dǎo)致為工控系統(tǒng)引入了大量的“冗余功能和配置”。工控系統(tǒng)的設(shè)計、實施、工程人員并沒有意識到這些“冗余功能和配置”所引發(fā)的安全問題,仍然按照老思路實現(xiàn)控制功能。也有一部分工控廠家、控制系統(tǒng)開發(fā)人員注意到了信息安全,但由于相關(guān)知識和技能的缺乏,控制系統(tǒng)自身設(shè)計、實現(xiàn)的安全功能不僅沒能充分利用信息系統(tǒng)所提供的基礎(chǔ)安全技術(shù)和功能,而且還存在一些設(shè)計上的錯誤和缺陷(如:不正確的密鑰管理、口令保護措施等)。如前所述,在所調(diào)研單位使用的廠商相關(guān)設(shè)備漏洞中,羅克韋爾公司相關(guān)設(shè)備高危漏洞4個,西門子公司相關(guān)設(shè)備高危漏洞7個,橫河公司相關(guān)設(shè)備高危漏洞6個。Windows XP操作系統(tǒng)截至SP3補丁更新時高危漏洞239個,在2014年4月8日停止服務(wù)支持后,發(fā)現(xiàn)的高危漏洞為119個,共計358個。典型的工業(yè)控制系統(tǒng)信息安全高危漏洞如表2所示,造成其中的原因見表中說明一欄。
2、工控網(wǎng)絡(luò)安全防護薄弱點較多
網(wǎng)絡(luò)邊界防護措施薄弱。大部分企業(yè)中,因為工業(yè)控制系統(tǒng)類型的多樣化以及安全管理意識和職責(zé)不明確等原因,一方面網(wǎng)絡(luò)間的數(shù)據(jù)傳輸和授權(quán)管理未實施明確的安全策略,另一方面企業(yè)管理層連接互聯(lián)網(wǎng),從而導(dǎo)致互聯(lián)網(wǎng)用戶可以利用企業(yè)管理網(wǎng)絡(luò)系統(tǒng)的漏洞,通過“隧道”方式直接獲取生產(chǎn)控制網(wǎng)關(guān)鍵設(shè)備的運行控制數(shù)據(jù),對工業(yè)控制系統(tǒng)運行帶來造成重大安全隱患。
網(wǎng)絡(luò)配置脆弱性。突出表現(xiàn)在,企業(yè)為了確保整個網(wǎng)絡(luò)的穩(wěn)定和高效,一是相關(guān)網(wǎng)絡(luò)交換設(shè)備幾乎從未配置安全策略;二是在網(wǎng)絡(luò)設(shè)備不配置密碼口令或密碼明文傳輸,且密碼位數(shù)低甚至口令長時間不更改;三是無線網(wǎng)絡(luò)應(yīng)用越來越多,但無線終端和AP之間認證機制未采用安全認證機制方式,很容易被截取。
缺乏有效的網(wǎng)絡(luò)獨立審計系統(tǒng)。很多工業(yè)控制系統(tǒng)已運行使用多年,相比現(xiàn)在的大多數(shù)網(wǎng)絡(luò)攻擊,現(xiàn)場控制設(shè)備通信能力非常有限,致使控制網(wǎng)內(nèi)稍有風(fēng)吹草動就會產(chǎn)生后果,例如利用網(wǎng)絡(luò)地址解析協(xié)議(ARP)的欺騙攻擊,輕則影響控制數(shù)據(jù)實時傳輸,重則導(dǎo)致現(xiàn)場控制設(shè)備出現(xiàn)通信故障。有效的網(wǎng)絡(luò)獨立審計系統(tǒng),可以及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅并報警,但大多數(shù)工業(yè)控制系統(tǒng)都缺乏此類設(shè)備。
3、終端安全管理問題突出
工業(yè)控制系統(tǒng)計算機最大特點是相對固定,各工程師站、操作員站和OPC接口計算機等大都采用WINDOWS系統(tǒng),這些系統(tǒng)常年無法升級補丁,也沒有相應(yīng)的病毒防護措施。一旦移動介質(zhì)管理出現(xiàn)疏忽,則會導(dǎo)致病毒等感染事件頻發(fā)。
部分企業(yè)在工業(yè)控制系統(tǒng)檢修或排除故障過程中,使用遠程維護或診斷,或者使用外部移動終端,同時未采取嚴格的安全措施,可能導(dǎo)致系統(tǒng)的非授權(quán)訪問。同時移動終端自身的安全問題(如病毒、木馬等惡意程序),也可能感染整個系統(tǒng)。對于使用國外品牌而開放遠程診斷維護的工業(yè)控制系統(tǒng),這一問題顯得尤為突出。
4、缺乏有效的全生命周期安全管理
工業(yè)控制系統(tǒng)普遍缺乏有效的手段對遠程維護操作、移動終端訪問、設(shè)備配置更新等重要操作行為的有效管理,大多依賴手動“作業(yè)單”方式。
工業(yè)控制系統(tǒng)生命周期一般在15~30年不等,而支撐工業(yè)控制系統(tǒng)運行的硬件設(shè)備(如工程師站、操作員站、服務(wù)器、交換機等)、應(yīng)用軟件(如操作系統(tǒng)、數(shù)據(jù)庫、組態(tài)軟件等)、網(wǎng)絡(luò)結(jié)構(gòu)和安全防護措施僅能適應(yīng)最初設(shè)計的應(yīng)用條件。
隨著工業(yè)控制系統(tǒng)所支撐工藝的成熟、產(chǎn)量的增長,運維的需求大大增加,這就促使運維人員不斷將工業(yè)控制系統(tǒng)運維的信息化產(chǎn)品(硬件、軟件等)接入到工業(yè)控制系統(tǒng)網(wǎng)絡(luò)、生產(chǎn)網(wǎng)絡(luò)、企業(yè)管理網(wǎng)絡(luò)、甚至互聯(lián)網(wǎng)中,以提高生產(chǎn)效率。
這種“私搭亂建”現(xiàn)象卻給企業(yè)控制系統(tǒng)生產(chǎn)帶來了極大的安全隱患,而安全管理手段的缺乏,使得在原有基礎(chǔ)上出現(xiàn)了很多管理者完全不了解的工業(yè)控制網(wǎng)絡(luò)。
5、操作人員信息安全意識和技能有待提高
由于工業(yè)控制系統(tǒng)信息安全涉及到多個部門,在企業(yè)內(nèi)部,工業(yè)控制系統(tǒng)的管理主要涉及設(shè)備管理部門(如自動化部/設(shè)備處),信息安全管理主要涉及信息化管理部門(如信息中心),不同部門管理的對象和重點有所區(qū)別,現(xiàn)階段多數(shù)企業(yè)存在職責(zé)不清的問題。
另外,自動化專業(yè)的操作人員對于信息安全的意識和技能尚有不足,實際操作中不能有效貫徹執(zhí)行公司統(tǒng)一的信息安全策略,所以在多數(shù)企業(yè)中存在著信息安全管理制度執(zhí)行難的問題。
加強工業(yè)控制系統(tǒng)信息安全對策建議
面臨日益嚴峻的信息安全形勢,針對薄弱的工業(yè)控制系統(tǒng)防護現(xiàn)狀,加強國內(nèi)信息安全工作迫在眉睫。當前工業(yè)控制系統(tǒng)信息安全保障工作應(yīng)按照國家網(wǎng)絡(luò)與信息安全相關(guān)政策和制度要求,開展重點行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險評估,加強重點行業(yè)工業(yè)控制系統(tǒng)信息安全防護建設(shè),為兩化融合創(chuàng)造可靠的信息安全保障。
工業(yè)控制系統(tǒng)信息安全不僅是國家安全的體現(xiàn),更是企業(yè)發(fā)展的現(xiàn)實需求,因此加強工業(yè)控制系統(tǒng)信息安全應(yīng)當是“整體聯(lián)動、可持續(xù)發(fā)展”的智能安全,即國家自上而下的體系化指導(dǎo)、產(chǎn)業(yè)化引導(dǎo),企業(yè)自下而上的主動配合、自發(fā)實踐。
國家體系化指導(dǎo):建立面向工業(yè)領(lǐng)域的信息安全技術(shù)支撐、產(chǎn)品檢測、檢查評估綜合保障體系,加強人才隊伍建設(shè),為企業(yè)加強工業(yè)控制系統(tǒng)信息安全提供指導(dǎo)。
國家產(chǎn)業(yè)化引導(dǎo):加快建設(shè)仿真測試、持續(xù)提升工業(yè)信息安全保障能力。推廣安全可靠的工業(yè)控制系統(tǒng)信息安全產(chǎn)品及技術(shù),增強自主可控能力和企業(yè)信息安全水平。
企業(yè)主動配合:按照國家的統(tǒng)一要求,積極開展企業(yè)工業(yè)控制系統(tǒng)信息安全檢查評估工作,協(xié)助國家掌握和提高工業(yè)控制系統(tǒng)信息安全防護水平。
企業(yè)自發(fā)實踐:按照企業(yè)的業(yè)務(wù)發(fā)展需求,積極開展工業(yè)控制系統(tǒng)信息安全實踐應(yīng)用,在保障企業(yè)安全的同時,協(xié)助國家完成工業(yè)控制系統(tǒng)信息安全布局。
依據(jù)中國網(wǎng)安在工控信息安全領(lǐng)域多年經(jīng)驗,可以區(qū)別對待在役的存量工控系統(tǒng)和新建的增量工控系統(tǒng),深入開展信息安全檢查工作,加強工業(yè)控制系統(tǒng)資產(chǎn)管理工作。按照“固隔監(jiān)”的安全防護思路,利用存量系統(tǒng)的停車檢修時機,做好工控系統(tǒng)邊界信息安全防護,實現(xiàn)工控網(wǎng)絡(luò)獨立審計,加強工控信息安全管理和運維工作;對于增量系統(tǒng),可以在設(shè)計環(huán)節(jié)就增加信息安全整體防護措施,最終做到工業(yè)控制系統(tǒng)全生命周期的信息安全保障。
提交
新大陸自動識別精彩亮相2024華南國際工業(yè)博覽會
派拓網(wǎng)絡(luò)被Forrester評為XDR領(lǐng)域領(lǐng)導(dǎo)者
智能工控,存儲強基 | 海康威視帶來精彩主題演講
展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會
中國聯(lián)通首個量子通信產(chǎn)品“量子密信”亮相!