【工控安全】工业控制系统安全- 大数跨境

河北镌远网络科技有限公司

2020-02-06

导读：【工控安全】工业控制系统安全

工业控制系统安全：提升工业控制系统安全，助力工业4.0

2011年德国在汉诺威工业博览上首次推出工业4.0战略，“万物互联”概念深入人心。随着工业4.0的普及，工业控制系统逐渐被公众认识和了解，近几年更是发生了针对部分国家和地区关键信息基础设施工业控制系统的重大攻击事件，对国计民生甚至国家安全造成了威胁，也促使工业控制系统的安全问题日渐被各国政府和企业所重视。

中国与时俱进，在网络安全法的大背景下，发布了一系列关于工业控制系统安全的监管与合规要求，其中于2019年5月13日正式发布的网络安全等级保护2.0中，专门增加了对工业控制系统安全的扩展要求。

工业控制系统安全日益显著

随着工业4.0推进，越来越多的企业开始思考将信息通信技术（ICT）与制造业相结合，即两化融合，使生产端和消费端相连接，推进制造业数字化、网络化和智能化，从生产型制造转向服务型制造。

工业控制系统（以下简称：工控系统或ICS）是对物理世界有直接影响的控制系统，其安全漏洞既可能导致财务上的损失，还可能对人类健康和环境安全带来重大风险。

与企业日常使用的IT系统相比，工控系统有自身的特性，比如由于更强调对生产目标的服务，停机需要提早规划，系统升级可能涉及较多组件间的兼容性问题，因此较难及时通过停机更新等传统IT方法来保护该系统的安全。此外，企业内部IT人员由于知识背景和职责的因素，也很少对工控系统的安全进行评估和维护。

长久以来，工控系统安全一直处于企业运维安全（Operation Security，OT）中较为薄弱的环节，在工业互联网和智能制造的大趋势和推动下，对工控系统安全的关注正被逐步提升。

什么是工业控制系统

工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理，其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。

工控系统通常包括，制造执行系统（MES），监控和数据采集（SCADA）系统，分布式控制系统（DCS），可编程逻辑控制器（PLC）等组件。MES系统主要对生产过程进行管理，如制造数据管理、生产调度管理、计划排程管理等。SCADA系统通常使用中心化的数据采集和监控手段来控制分散的设施。DCS系统通常用于控制本地区域内的生产系统，例如监控和调节本地工厂。PLC通常用于特定的离散设备，提供相应的调节控制。工控系统还涉及远程终端（RTU），智能电子设备（IED）以及确保各组件通信的接口技术。

工控系统还包含控制循环、人机接口（HMIs），和使用一系列网络协议构建的远程诊断和维护工具。工控系统广泛应用于各行各业，如电力、能源、化工行业、运输、制造（汽车、航空航天和耐用品）、制药、造纸、食品加工等。

由于工控系统应用的技术领域、行业特点以及承载业务类型的差异，工控系统的架构亦会不同。在典型的工控系统中，一般包括四个层级：现场设备层，现场控制层，过程监控层和生产管理层（层级0-层级3）。其最上层生产管理层与企业资源层中的ERP软件对接（图一）。

工控系统的信息安全隐患分布于工控系统架构的所有层级。攻击者可能通过嗅探、欺骗、物理攻击及病毒传播的方式，进行以下未授权或非法操作，影响企业正常生产：

l 获取并分析各层级设备中的信息；

l 修改存储于工控系统组件中的敏感信息；

l 获得存储于工控系统组件中的用户凭证，冒充合法用户；

l 发布错误指令或进行错误配置；

l 传播恶意代码造成不必要的系统停机和数据破坏；

通过社会工程(Social Engineering)获取用户信息。

工控系统不同于传统IT系统。相比于IT系统，工控系统拥有以下特性：

l 系统对延时的忍耐度较低，对可靠性要求高，大多需要全年不间断工作；

l 部分工控系统仍旧使用陈旧的操作系统（OS），因此对此类系统的安全管理要求更高；

l 由于工控系统涉及软件、硬件、固件及工艺流程，因此其变更管理更为复杂；

l 系统通讯协议更为混杂，包括各种工业总线，工业以太网，无线接入，射频和卫星等；

l 系统整体架构更为繁杂，企业安全认知度和安全意识相对较低；

l 从风险角度看，除了传统信息安全以外，工控系统安全还需要关注人身、环境、生产以及物理等方面的安全；

l 系统生命周期更长，对系统设计完备性、工艺集成性要求更高等。

综上，相比IT系统，建立涵盖工控系统各层级的信息安全体系更为复杂，需要企业管理层的重视和监管，以及企业内跨部门的协作。

工业控制系统安全现状

一直以来，企业信息安全的防护措施主要集中传统IT系统，特别是面向公众的系统和服务。针对工控系统的信息安全问题，企业往往采取模糊即安全（security by obscurity ）的被动方式，未给予足够的关注和重视。

根据CVE（Common Vulnerabilities and Exposures）的统计显示（详见图二），2011年起工控系统漏洞的发布数量显著增加，并且发生针对工控系统的安全事件，其中影响较大有：2010年伊朗核电站的震网病毒攻击导致铀浓缩设备故障事件，2015年的乌克兰大规模停电事件，2018年台积电生产基地被攻击的事件，以及2019年委内瑞拉的电网被攻击导致全国大部分地区断电事件。这些事件都造成了十分严重的后果。

根据2015年美国国家标准技术研究所（National Institute of Standards and Technology，NIST）的调查结果*，工业控制系统可能面临的安全事件主要有：

l 阻塞或延迟通过工控系统网络的信息流，中断工控系统的运行；

l 未经授权的篡改指令、命令或警报阈值，损坏或关闭设备，造成环境影响以及威胁人身安全；

l 向系统管理员发送不当信息，以掩盖未经授权的更改，或引起操作员采取不适当行动；

l 工控系统软件或配置被非授权修改，或软件被病毒或恶意软件感染；

l 干扰设备保护系统的运行，危及昂贵且难以更换的设备；

l 干扰安全系统的运行，危及人身安全。

l （*Source：Guide to Industrial Control Systems Security，2015，NIST）

l 依据追踪和研究，我们发现企业缺乏有效的管理和技术措施保障工控系统的安全，存在较多安全隐患。诸如：

l 操作系统的安全漏洞；

l 防病毒及恶意软件的管控漏洞；

l 使用U盘、光盘等外接设备的管控缺失；

l 设备维修时，笔记本电脑存在随意接入的情况；

l 工控系统网络边界防护不充分；

l 访问和接触控制（包括远程访问、管理维护）薄弱；

l 工控软件生命周期的安全管理漏洞；

缺乏安全事件应急响应机制。

企业如何应对

面对上述工控系统安全威胁，我们建议企业通过风险评估及差距分析等方法，识别企业在管理和技术两个层面上的管控缺口，并通过落地相关整改措施，提升企业工控系统的整体安全，抵御来自内外部的安全威胁。

作为首要任务，我们建议企业管理层开始思考以下问题：

1. 生产过程面临的安全风险是什么——是否已识别出所有工控系统相关资产？是否对资产进行了优先排序，并明确了受到损害的潜在后果？在信息安全事件发生后，企业能否维持生产和关键业务流程的运作？

2. 是否已组建工控系统安全管理团队和负责人？

3. 企业员工是否对工控系统安全有充分的认知和意识？

4. 是否已建立工控系统的安全管理制度和流程？

5. 工控系统维护及其安全是否依赖外部第三方支持？是否建立了有效的第三方管理机制？

6. 工控系统网络是否连入企业网络/互联网，是否建立有效措施防护其在联网状态下的安全？

7. 是否实施有效的安全防护措施，如防病毒、防恶意软件、外设控制等？

8. 工控系统网络是否支持远程访问？远程访问能否得到保护和监控？

9. 企业是否建立了工控系统安全警报机制及应急预案？

10. 企业是否选择了合适的标准，建立了完备的工控系统安全管理体系？

此外，美国、欧盟及中国等已陆续发布了针对工控系统的安全标准和建议（详见表1所示），可供企业参考。

关于我们：

河北镌远网络科技有限公司(Hebei JYCYBER TechnologyCo.,Ltd.)是一家集人才、技术和经验于一体的，提供全面网络安全解决方案的专业服务商。镌远科技致力于为各行业的网络安全需求提供软件研发和通用解决方案，业务领域主要包括基础服务、咨询业务、产品研发和安全培训四大版块，各版块相互独立又相辅相成，完美阐释了“专业服务、全程服务、延伸服务”的服务体系和“单一业务与长远目标相融合”的服务理念。

关注镌远科技，关注网络安全！

河北分公司：河北镌远网络科技有限公司

地址：河北省邯郸市丛台区中华北大街193号慧谷大厦14层

总公司：北京冠程科技有限公司

地址：北京市昌平区科技园区东区产业基地企业墅上区一号楼九单元四层

实训基地：河北省石家庄市电子信息学校冠程科技研究与实训中心