2010年�����,震網(wǎng)病毒感染了全球超過45000個(gè)網(wǎng)絡(luò)�;2016年,三一重工近千臺(tái)工程機(jī)械設(shè)備遭非法解鎖破壞����,直接經(jīng)濟(jì)損失超3000萬元;2018年���,Wannacry變種侵入臺(tái)積電�����,預(yù)計(jì)造成經(jīng)濟(jì)損失17.4億元��。
隨著兩化融合及物聯(lián)網(wǎng)的快速發(fā)展�����,工控系統(tǒng)面臨的風(fēng)險(xiǎn)點(diǎn)逐步增多����,工控系統(tǒng)中信息安全問題對(duì)業(yè)務(wù)系統(tǒng)的影響也不斷加劇。面對(duì)日益嚴(yán)峻的工控安全形勢(shì)���,綠盟科技近日發(fā)布《2019工業(yè)控制系統(tǒng)信息安全保障框架》報(bào)告提出,建立全面的工控信息安全保障體系����,減少工控系統(tǒng)面臨的內(nèi)外部的威脅,為兩化深度融合����、工業(yè)轉(zhuǎn)型升級(jí)保駕護(hù)航,是當(dāng)前工控信息安全領(lǐng)域面臨的重大挑戰(zhàn)��。
網(wǎng)絡(luò)安全問題進(jìn)入爆發(fā)期
據(jù)調(diào)查�,我國(guó)約80%的企業(yè)從來不對(duì)工控系統(tǒng)進(jìn)行升級(jí)和漏洞修補(bǔ);有52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)���、內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)連接���;此外,一些存在漏洞的國(guó)外工控產(chǎn)品依然在國(guó)內(nèi)重要裝置上使用��。
“更為嚴(yán)重的問題是我們?nèi)狈Πl(fā)現(xiàn)風(fēng)險(xiǎn)源頭的手段,缺乏必要的控制風(fēng)險(xiǎn)的技術(shù)與方法的研究����。”綠盟科技ICS產(chǎn)品管理團(tuán)隊(duì)總監(jiān)王曉鵬表示,近年來工控系統(tǒng)暴露的資產(chǎn)日漸增多���。在和外部聯(lián)網(wǎng)的情況下����,工控系統(tǒng)容易被外部探測(cè)�,進(jìn)而可以資產(chǎn)識(shí)別資產(chǎn)控制,特別是越來越多的工控系統(tǒng)及設(shè)備與互聯(lián)網(wǎng)連接�,這將暴露更多的安全風(fēng)險(xiǎn)隱患。據(jù)卡巴斯基統(tǒng)計(jì)數(shù)據(jù)顯示�,2017年上半年,有20.6%的ICS計(jì)算機(jī)威脅來源就是互聯(lián)網(wǎng)���,到了2018年上半年這一數(shù)字達(dá)到了27.3%��。這些被暴露在互聯(lián)網(wǎng)上的工控設(shè)備在攻擊者看來都是感染工控網(wǎng)絡(luò)的潛在渠道��。如果其中一些工控設(shè)備本身就存在未修補(bǔ)的漏洞��,加上部分工控系統(tǒng)軟硬件設(shè)備漏洞信息在網(wǎng)上被分享和公開�,從設(shè)備的漏洞入手便極可能成為攻擊者入侵的首選。工控廠商的維護(hù)和測(cè)試周期一般比較長(zhǎng)���,漏洞修補(bǔ)不及時(shí)��,有時(shí)漏洞公布出來一年后才發(fā)布漏洞補(bǔ)丁���。有時(shí)由于補(bǔ)丁不能及時(shí)得到安裝�����,導(dǎo)致工控設(shè)備的漏洞一直得不到及時(shí)修補(bǔ)并且缺乏有效的漏洞管理手段�����。而HMI����,DCS和PLC都需要運(yùn)行操作系統(tǒng)并執(zhí)行相關(guān)的軟件,這三種設(shè)備也由此成為漏洞高發(fā)領(lǐng)域�����。
在石油石化領(lǐng)域,工控安全重要性也越來越受到關(guān)注�。比如,油田工業(yè)控制網(wǎng)絡(luò)覆蓋油田生產(chǎn)現(xiàn)場(chǎng)的井口�、站庫、管線等設(shè)施���,用于生產(chǎn)數(shù)據(jù)實(shí)時(shí)采集和遠(yuǎn)程控制與自動(dòng)控制����,很多設(shè)備部署在野外�����,并采用光纜��、無線等多種組網(wǎng)方式�,容易受到來自外部的攻擊。
工控安全呼喚技術(shù)創(chuàng)新
與傳統(tǒng)IT信息系統(tǒng)建設(shè)目標(biāo)不同����,工業(yè)控制系統(tǒng)強(qiáng)調(diào)的是工業(yè)自動(dòng)化程度及對(duì)相關(guān)設(shè)備的智能控制、監(jiān)測(cè)與管理能力�����。綠盟科技創(chuàng)新中心安全研究員吳子建表示,從產(chǎn)品分布上����,國(guó)內(nèi)對(duì)工控安全產(chǎn)品的認(rèn)識(shí)逐步從以邊界防護(hù)為主的工控安全網(wǎng)關(guān)類產(chǎn)品開發(fā),向提供工控系統(tǒng)全生命周期安全保障的工控安全類產(chǎn)品開發(fā)遷移��。目前主流的工控安全類產(chǎn)品主要涵蓋檢測(cè)類產(chǎn)品�、防護(hù)類產(chǎn)品、監(jiān)測(cè)預(yù)警類產(chǎn)品�����。
“原有以信息安全為背景的企業(yè)開發(fā)出的產(chǎn)品在使用上仍然繼承了原有信息安全產(chǎn)品在配置和應(yīng)用上的特點(diǎn)�����,缺乏與實(shí)際工業(yè)現(xiàn)場(chǎng)應(yīng)用習(xí)慣的融合�,導(dǎo)致現(xiàn)場(chǎng)人員的使用仍然存在的一定的障礙�。而工業(yè)背景的企業(yè)開發(fā)的工控安全產(chǎn)品在產(chǎn)品形態(tài)和易用性上存在較大的優(yōu)勢(shì),但是在對(duì)信息安全基本功能的理解和攻擊防護(hù)的規(guī)則匹配設(shè)置上仍然存在較大的問題���。”吳子建認(rèn)為���,建立在融合實(shí)際業(yè)務(wù)特征與信息安全技術(shù)特性的基礎(chǔ)上的工業(yè)信息安全技術(shù)才能滿足業(yè)務(wù)運(yùn)行保障的需求��,符合實(shí)際工業(yè)環(huán)境的特點(diǎn)��,真正滿足工業(yè)控制系統(tǒng)的安全保障需求���。特別是工業(yè)控制安全系統(tǒng)原有的以邊界隔離和邊界防護(hù)為主要技術(shù)措施的安全防護(hù)體系逐步向與業(yè)務(wù)相關(guān)聯(lián)、相融合的方向發(fā)展��。在工業(yè)云與工業(yè)大數(shù)據(jù)等新的應(yīng)用形態(tài)下�,工控安全產(chǎn)品需要在功能和應(yīng)用形態(tài)上突破現(xiàn)有產(chǎn)品的特點(diǎn),以便于更好地適配新應(yīng)用的需要����。
綠盟科技提出,目前工控安全產(chǎn)品還處于產(chǎn)品階段的1.0版本的時(shí)代�����,這是與業(yè)務(wù)應(yīng)用相關(guān)度比較高的產(chǎn)品����。目前的工控安全產(chǎn)品體現(xiàn)在與業(yè)務(wù)的融合度不夠,在深度檢測(cè)與業(yè)務(wù)相關(guān)的攻擊行為的時(shí)候往往乏力�,缺乏創(chuàng)新性的安全檢測(cè)思路,防護(hù)思路往往缺乏真正有效的方法�。另一方面����,隨著工業(yè)領(lǐng)域新應(yīng)用�����,如工業(yè)云���、工業(yè)大數(shù)據(jù)等的普及��,工業(yè)控制的業(yè)態(tài)也必將發(fā)生一些變化�,而目前工控信息安全技術(shù)的融合還沒有完全展開�����,需要在技術(shù)方向和應(yīng)用上有所突破����。
構(gòu)建一體化管控體系
工控安全大規(guī)模部署和應(yīng)用需要時(shí)間周期����,以試點(diǎn)帶動(dòng)安全逐步落地是一個(gè)大趨勢(shì)。
王曉鵬表示:“工控信息安全保障框架的構(gòu)建需要充分考慮到國(guó)家��、行業(yè)的相關(guān)規(guī)范要求,需要結(jié)合企業(yè)自身業(yè)務(wù)需求和自身運(yùn)行的特點(diǎn)�����,做到技術(shù)和管理相結(jié)合����,逐步完善工業(yè)控制系統(tǒng)的安全防護(hù),使工業(yè)控制系統(tǒng)安全防護(hù)由安全策略的部署向安全能力的部署遷移�����,逐步實(shí)現(xiàn)安全技術(shù)能力�、安全管理能力的全面提升,逐步覆蓋系統(tǒng)上線�����、系統(tǒng)運(yùn)行��、系統(tǒng)運(yùn)維����、系統(tǒng)檢修等各個(gè)環(huán)節(jié),實(shí)現(xiàn)管�����、控、防一體化�。”。
此外�,工控安全的建設(shè)需要考慮合規(guī)性,還要考慮業(yè)務(wù)的生命周期��。從系統(tǒng)開發(fā)階段的安全要求到上線前的安全檢測(cè)到運(yùn)行期間的應(yīng)急處置再到停機(jī)檢修期間的安全隱患排除����,都需要把安全的因素融入到實(shí)際的業(yè)務(wù)中。
“我們看到在工業(yè)信息化改造及廣泛互聯(lián)的大趨勢(shì)下���,互聯(lián)互通的便捷性及成本優(yōu)勢(shì)會(huì)逐步打破原有工業(yè)系統(tǒng)的封閉模式�,新業(yè)務(wù)應(yīng)用形態(tài)會(huì)帶來新的安全風(fēng)險(xiǎn)����,如云端的安全風(fēng)險(xiǎn)、邊緣側(cè)安全風(fēng)險(xiǎn)及廠級(jí)的安全風(fēng)險(xiǎn)等��。”王曉鵬認(rèn)為�,從未來角度看����,工業(yè)信息安全必將是一個(gè)綜合性的安全�����,涵蓋了云安全�、邊界安全�����、控制安全���、數(shù)據(jù)安全等領(lǐng)域��,安全的價(jià)值也需要體現(xiàn)在對(duì)業(yè)務(wù)的實(shí)質(zhì)性促進(jìn)作用上�����,這也符合工業(yè)領(lǐng)域的屬性和特點(diǎn)��。(記者 徐巖)
轉(zhuǎn)自:中國(guó)化工報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
