和利時(shí)集團(tuán)技術(shù)總監(jiān) 朱毅明  

   工控系統(tǒng)信息安全危機(jī)
 
   在役的工控系統(tǒng)數(shù)量大，升級(jí)困難，信息安全風(fēng)險(xiǎn)大。這些產(chǎn)品大部分是國(guó)外產(chǎn)品，研制于上世紀(jì)80-90年代，大多采用嵌入式CPU、專用的實(shí)時(shí)操作系統(tǒng)和實(shí)時(shí)數(shù)據(jù)庫(kù)，以及Token Bus、Token Ring、FDDI等專用網(wǎng)絡(luò)。為提高開放性，降低開發(fā)成本，上世紀(jì)90年代后期開始逐步引入PC Based系統(tǒng)、以太網(wǎng)、TCP/IP和COTS軟件，并實(shí)現(xiàn)與企業(yè)信息系統(tǒng)（MES/EPR）的互聯(lián)，帶來(lái)了信息安全的風(fēng)險(xiǎn)。某些系統(tǒng)局部引入信息安全技術(shù)措施，增加相關(guān)軟件和設(shè)備，如防病毒軟件、防火墻、單向網(wǎng)關(guān)等，但從系統(tǒng)整體設(shè)計(jì)上尚未全面考慮信息安全危險(xiǎn)，使用過(guò)程中缺少及時(shí)的維護(hù)，不少信息安全設(shè)備形同虛設(shè)。

   此外，工控系統(tǒng)改進(jìn)升級(jí)速度跟不上惡意攻擊手段的更新，攻擊的目標(biāo)從計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)轉(zhuǎn)向工藝設(shè)備和生產(chǎn)過(guò)程；設(shè)計(jì)單位和最終用戶對(duì)于信息安全的重要性認(rèn)識(shí)不足，要求不夠明確；最終用戶工控信息安全管理技能不足，難以獨(dú)立維護(hù)；缺少工控系統(tǒng)信息安全標(biāo)準(zhǔn)和評(píng)價(jià)體系；缺少工控系統(tǒng)信息安全應(yīng)急和服務(wù)體系都是當(dāng)前工業(yè)控制系統(tǒng)面對(duì)信息安全危機(jī)急需解決的問(wèn)題。

    工控系統(tǒng)信息安全缺陷

   工業(yè)控制系統(tǒng)設(shè)計(jì)以保證工業(yè)控制的實(shí)時(shí)性和可靠性為主要目的，追求效率和速度，較少使用身份認(rèn)證、規(guī)則檢查、加密傳輸、完整性檢查等信息安全措施；廣泛應(yīng)用數(shù)字通訊、網(wǎng)絡(luò)和現(xiàn)場(chǎng)總線，大量使用明碼傳輸，極易被破譯和偽造；不同系統(tǒng)之間缺少有效的隔離措施，與其他網(wǎng)絡(luò)互連時(shí)缺乏安全邊界控制；漏洞修補(bǔ)不及時(shí)，由于測(cè)試工作量大，在工控系統(tǒng)實(shí)際運(yùn)行中基本上不升級(jí)對(duì)生產(chǎn)監(jiān)控?zé)o直接影響的補(bǔ)丁；組態(tài)生成的應(yīng)用代碼下裝缺少合法性核查；用戶身份核查過(guò)于簡(jiǎn)單；缺少入侵檢測(cè)手段；留有系統(tǒng)調(diào)試后門。

   工業(yè)控制系統(tǒng)信息安全升級(jí)

   工業(yè)控制系統(tǒng)的一大特點(diǎn)就是維護(hù)必須是無(wú)擾的升級(jí)，做到這一點(diǎn)說(shuō)起來(lái)很容易，但是實(shí)現(xiàn)起來(lái)是有相當(dāng)大的難度的。如何實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全升級(jí)？可以采取以下策略：按照控制范圍設(shè)置合理的安全分區(qū)；關(guān)鍵設(shè)備采用可信的COTS軟件；實(shí)時(shí)控制網(wǎng)絡(luò)采用加密的專用網(wǎng)絡(luò)協(xié)議；對(duì)于關(guān)鍵數(shù)據(jù)和代碼冗余存儲(chǔ)，并進(jìn)行周期檢查，及時(shí)發(fā)現(xiàn)并恢復(fù)受到非法篡改的數(shù)據(jù)和代碼；用戶身份認(rèn)證，限制非授權(quán)用戶訪問(wèn)關(guān)鍵信息和代碼；邊界控制，隔斷阻止外界對(duì)內(nèi)部工業(yè)控制網(wǎng)絡(luò)資源的非法訪問(wèn)；采用白名單的工業(yè)控制網(wǎng)絡(luò)設(shè)備，進(jìn)行基于規(guī)則的報(bào)文過(guò)濾和流量控制；增加系統(tǒng)行為檢測(cè)設(shè)備，實(shí)時(shí)監(jiān)視記錄網(wǎng)絡(luò)和設(shè)備行為，與正常的行為進(jìn)行比對(duì)，發(fā)現(xiàn)潛在的危險(xiǎn)，保留入侵的證據(jù)，先發(fā)現(xiàn)，再防治；收集病毒和攻擊樣本，搭建模擬仿真環(huán)境，加強(qiáng)攻防對(duì)抗和漏洞挖掘研究。

   工藝系統(tǒng)的信息安全設(shè)計(jì)

   工業(yè)自動(dòng)化的目標(biāo)是保證安全生產(chǎn)，降低工人的工作強(qiáng)度，提高勞動(dòng)生產(chǎn)率和產(chǎn)品質(zhì)量，由于信息安全問(wèn)題的出現(xiàn)，需要重新審視既有的工業(yè)控制系統(tǒng)設(shè)計(jì)思路： 從工藝風(fēng)險(xiǎn)的角度評(píng)估信息安全； 縱深防御和多樣化設(shè)計(jì)； 區(qū)域隔離，保持相對(duì)的獨(dú)立性； 安全導(dǎo)向設(shè)計(jì)，平衡考慮可用性和安全性； 非計(jì)算機(jī)化的應(yīng)急操作手段。

   改進(jìn)措施

   工控系統(tǒng)信息安全危險(xiǎn)主要是沿著信息傳輸?shù)耐ǖ罃U(kuò)散，消除信息安全危險(xiǎn)隱患、加強(qiáng)邊界防護(hù)、切斷信息安全危險(xiǎn)擴(kuò)散路徑、加強(qiáng)抵御信息安全危險(xiǎn)的能力，并采用縱深防御是加強(qiáng)工控系統(tǒng)信息安全的主要措施。改進(jìn)措施包括：開展基于工藝后果的脆弱性分析，發(fā)現(xiàn)薄弱點(diǎn)；從針對(duì)工程的個(gè)性化安全應(yīng)用開發(fā)，逐漸向統(tǒng)一的安全解決方案過(guò)渡；強(qiáng)化信息安全管理措施，提高工控從業(yè)人員信息安全意識(shí)；積極尋找可持續(xù)發(fā)展的商業(yè)模式，形成完整的工控信息安全產(chǎn)業(yè)鏈。 

   摘自《自動(dòng)化博覽》2013年1期