新疆和钢新能科技股份有限公司 新疆维吾尔自治区 841309
摘要:工业控制系统(ICS)是多种控制系统类型的总称,典型的工业控制系统有监控和数据采集系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程控制器(PLC)、远程终端单元(RTU)等。随着信息技术的发展,企业生产活动不再局限于单一地点,而是跨区域、跨国际进行合作生产。已有的工控系统很难满足跨区域的要求,以以太网为代表的新的工业控制系统应运而生。工业的快速发展使得工业控制系统向智能化、分布化、互联网化方向发展,但随之也带来了新的问题,即工业控制系统安全问题。
关键词:工业控制;系统安全;现状
1工控系统安全现状
1.1系统运维工作忙,话语权低。运维部门作为工业控制系统持续稳定运行的支撑部门,在系统规划和系统立项、建设中话语权较弱,更谈不上决策权,通常是项目在建成后或者建设过程中逐步介入系统的管理和维护。因此,系统出现问题后,很难快速、准确地找到根本原因,等到发现问题也很难及时修复和处理。
1.2系统复杂,依赖厂家。随着工业信息化的不断深入,硬件设施、软件系统不断增加,各类信息系统使用不同架构、不同品牌厂商设备,并采用不同供应商进行开发等,提升了系统的复杂性,导致运维的难度增加。特别是对业务连续性要求较高的系统,一旦宕机,损失巨大,运维部门承受的压力可想而知。目前,工业控制系统运维依赖于系统集成商或工业控制系统生厂商,由于厂商纷杂。这种方式容易导致出现系统问题后,很难快速定位问题点,也难按照流程的故障处理机制去实施处置。
1.3技术人员难培养,流动性大。大多数时候,运维人员都在进行简单重复工作,可替代性强,自我认可度低,团队人员流动率较大。大多数单位的运维工作处于初级阶段。大多数运维人员技术层次低,处于技术探索和积累阶段,很多工作靠人力进行,没有体系化的运维理念、方法与技术。同时,运维技术的交流、借鉴和共享不够深入,一旦运维技术骨干离职,往往会造成工业控制系统运维质量下降。
1.4信息安全知识匮乏,没有安全运维规范。部分工业控制系统已经部署安全设施,如工业安全审计、工业防火墙、防病毒软件、主机卫士等,众多的安全技术与安全设备的应用却加重了运维人员负担。在当前工业信息安全形势下,安全事件时有发生,导致安全设备在工业控制网络中越来越普遍,而安全状况却不见好转。究其原因就是没有理想的安全运维机制以及对安全事件的关联性分析和评估分析,没有对安全事件处理的方法和流程。
2工控安全防御技术
2.1工业防火墙。工业防火墙技术和传统的防火墙技术有很大区别。通常工业系统中使用的很多工业协议都是专门建立在TCP/IP协议之上的应用层协议,因此在工业控制系统中需要专门的防火墙技术。此外,工业防火墙必须具有对大多数工业协议如ModbusTCP、OPC、PROFNET等的深度解析能力,并且能够支持对异常报文的过滤、阻断、报警等各类功能。
2.2入侵检测技术。入侵检测技术是一种主动的安全防护技术,通过对工控系统的通信数据进行监听,并分离出异常的系统通信行为,在攻击者实施攻击前进行拦截或者通知其他安全设备进行联动,从而保护整个工控系统的安全。
2.3漏洞扫描与挖掘技术。工控系统漏洞扫描技术是指通过扫描及时发现可以利用的工控系统漏洞的一种技术。漏洞扫描技术可以帮助系统管理员及时发现系统中潜在的安全威胁,并快速排除这些安全问题。漏洞扫描技术可分为基于网络的漏洞扫描技术和基于主机的漏洞扫描技术。
两种漏洞扫描技术都有一个共同的特点,即通过非破坏性、主动的方法检测系统漏洞。漏洞挖掘技术是指通过特定手段发掘系统漏洞的一种技术。和漏洞扫描技术不同的是漏洞挖掘技术发掘的是未知的漏洞。工控漏洞挖掘有动态测试和静态分析两种技术:动态测试技术是指在运行状态下采用模糊测试、双向测试和风暴测试等手段进行的漏洞挖掘办法;静态测试是指在非运行状态下进行的漏洞挖掘技术,如静态代码审计、二进制比对及逆向分析等。
2.4工业网闸。工业网闸应用在两个不存在通信链路的网络之间,对需要传输的数据进行无协议摆渡。工业网闸从逻辑上隔离、阻断了对工控网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
3工业控制系统安全运维模型
3.1工业控制系统安全运维模型工业控制系统安全运维模型通过实现数据、载体、环境和边界四个实体对象全生命周期的可用性、完整性、真实性、机密性、不可否认性等若干安全属性来支撑业务的正常运行。安全运维活动通过组织工业控制系统安全、稳定运行的保障工作来支撑工业现场生产的正常进行。安全运维分为“安全运维”和“运维安全”两种模式。在实现安全属性的过程中,针对“安全运维”采取合规要求、安全策略、运维准备、运维实施、运维评审、持续改进六个动态安全环节的技术手段与措施,在“运维安全”采取合规要求、风险评估、风险处置、过程监控、运维评审、持续改进的六个动态安全环节的技术手段和措施。为实现上述对象的安全属性,需要充足的人力、财力、技术、信息资源提供保障。以上的各类对象、环节、资源都必须进行综合有效的管理。
3.2工业控制系统安全运维对象。工业控制系统中的信息通过数据来呈现,数据通过载体来承载,而载体的存在依赖于一定的环境,环境存在一定的界限,即边界。在运维过程中,保障数据安全,需要考虑数据的产生、处理、加工、存储、使用、传输以及销毁过程的安全,通过对数据自身、载体和载体所处的环境及其边界的保护来确保数据的可用性、完整性和机密性。例如,考虑在加入安全保障措施和工业网络安全设备后,上下位机数据流的完整性、数据与数据之间的转换、数据的融合、数据的安全等级问题等。载体是承载数据的具有生命周期的实体,在一定的环境中承载信息,并在边界得到控制。在运维活动中保护载体的安全,是分别通过对载体自身及环境的保护来实现的。载体安全通过对自身和环境的保护,确保载体的可用性、完整性和机密性等安全属性。例如,考虑实施安全保障措施后,载体的互联性、载体之间的接口、载体的安全等级问题。环境是指数据与载体的环境,即数据及承载数据的载体在整个生命周期中所依赖的外部条件。就环境形式而言,环境可以分成逻辑环境和物理环境。在工业控制领域,环境可以理解为软硬件资源的总称,可以扩展到软硬件资源所处的物理环境等更大的范畴。在逻辑环境中,数据在存储介质(U盘、光盘、硬盘等)中存放、在应用信息系统(工程师站、操作员站、历史数据站等)中处理、在工业控制网络中传输。在运维过程中,关注的环境安全是指环境对象的安全,包括物理环境安全和逻辑环境安全。环境一方面是指环境自身的安全,另一方面也涉及其所承载的载体和数据的安全。边界是环境不可分割的部分,可分为物理边界和逻辑边界两类。物理边界安全和逻辑边界安全均为通过技术和管理手段,保护物理边界和逻辑边界不受非授权访问、损毁和破坏,保护边界安全。
结语
工业控制系统的稳定运行与信息安全密不可分,运维人员需要管理越来越庞大、越来越复杂的工业控制系统,对系统进行定期检查和维护,减少安全事件发生的可能,保障工业控制系统持续、稳定运行。
参考文献
[1]魏祺.工业控制系统信息安全研究综述[J].通信电源技术,2019(5).
[2]陶耀东,李宁,曾广圣.工业控制系统安全综述[J].计算机工程与应用,2019(52):18.