1　工控生命周期的安全之殤

1.1　工控系統(tǒng)全生命周期

工控系統(tǒng)生命周期包括設(shè)計(jì)階段、選型階段、測試階段、建設(shè)階段、運(yùn)行階段、檢修階段以及廢棄階段。如圖1所示。

圖1

當(dāng)從信息安全的角度去考慮整個(gè)工控系統(tǒng)安全的時(shí)候，到底信息安全的因素或者要素在其中應(yīng)該占據(jù)怎樣的位置，其實(shí)是我們應(yīng)該思考的問題。

1.2　工業(yè)信息安全 逐步引起關(guān)注

工業(yè)領(lǐng)域中我們以前經(jīng)常會提到功能安全，功能安全的標(biāo)準(zhǔn)等各方面在國內(nèi)都發(fā)展得比較健全，而相對于功能安全而言，在整個(gè)工業(yè)領(lǐng)域中使用相關(guān)信息安全技術(shù)來保障生產(chǎn)系統(tǒng)安全的企業(yè)相對比較少，相關(guān)的技術(shù)應(yīng)用還不是很普及。然而，隨著兩化融合的深入，“中國制造2025”等國家戰(zhàn)略的啟動，IT技術(shù)越來越多地被應(yīng)用到工業(yè)控制系統(tǒng)中，并且已經(jīng)和工程技術(shù)進(jìn)行了深度的融合，成為提高工控系統(tǒng)效率的重要技術(shù)手段，這使得信息技術(shù)與工程技術(shù)融合的趨勢越來越明顯。

但遺憾的是，我們涉足信息安全領(lǐng)域卻并不是很深。伴隨著信息技術(shù)與工程技術(shù)的深度融合，專門針對工業(yè)控制系統(tǒng)的攻擊行為已經(jīng)給實(shí)際的生產(chǎn)和業(yè)務(wù)帶來影響，如震網(wǎng)病毒事件、烏克蘭電力攻擊事件。從攻擊手段的變化看，內(nèi)外網(wǎng)結(jié)合的滲透技術(shù)與社工手段的結(jié)合、生產(chǎn)工藝過程與攻擊過程的結(jié)合、漏洞利用與后門利用的結(jié)合，成為工控安全面臨的主要安全挑戰(zhàn)。

1.3　工控系統(tǒng)全生命周期中的安全缺失

圖2

在整個(gè)工控系統(tǒng)生命周期當(dāng)中，目前仍然是以功能實(shí)現(xiàn)為主要的考慮方向，缺乏相關(guān)的信息安全要求。從設(shè)計(jì)階段看，因?yàn)槿狈ο嚓P(guān)的安全性要求，在實(shí)際設(shè)計(jì)過程中就不會考慮安全性與業(yè)務(wù)的融合。從已看到的工控系統(tǒng)的漏洞及安全事件分析看，前期設(shè)計(jì)上安全性考慮的不足，使安全隱患伴隨系統(tǒng)的出廠及客戶現(xiàn)場的部署被引入到了實(shí)際生產(chǎn)過程中。從信息安全技術(shù)與工控系統(tǒng)融合的角度考慮，現(xiàn)階段信息安全的技術(shù)手段和實(shí)際工控系統(tǒng)本身對安全的需求還存在差異，已有的這些信息安全的技術(shù)手段，加上工業(yè)控制系統(tǒng)，就是工業(yè)控制系統(tǒng)信息安全，從內(nèi)涵到外延，其實(shí)在現(xiàn)階段的工業(yè)控制系統(tǒng)環(huán)境中和傳統(tǒng)的工業(yè)控制系統(tǒng)環(huán)境是存在較大差異的。

設(shè)備在上線的時(shí)候，都要進(jìn)行相應(yīng)的功能符合度測試，如系統(tǒng)在上線之前必須達(dá)到運(yùn)行168小時(shí)穩(wěn)定運(yùn)行的要求。但在驗(yàn)收環(huán)節(jié)中缺乏相關(guān)的信息安全要求，相關(guān)的風(fēng)險(xiǎn)有可能會引入到工控系統(tǒng)中。一些行業(yè)如電力系統(tǒng)也在逐步考慮從上線驗(yàn)收測試階段融入相關(guān)的信息安全要求。驗(yàn)收環(huán)節(jié)中引入信息安全的要求，可以在一定的限度內(nèi)保障上線的工控系統(tǒng)的安全性。

從運(yùn)行階段看，工控系統(tǒng)因在設(shè)計(jì)階段缺乏相關(guān)安全性的設(shè)計(jì)，在整體系統(tǒng)上線后，缺乏有效的防護(hù)和監(jiān)測技術(shù)手段。系統(tǒng)的脆弱性一旦暴露，在缺乏有效防護(hù)時(shí)，攻擊會滲透到系統(tǒng)內(nèi)部；在缺乏有效的監(jiān)測技術(shù)手段時(shí)，就會出現(xiàn)“無痕”攻擊，無法有效溯源。

運(yùn)維過程當(dāng)中是有很多要求的，比如U盤、移動硬盤的使用都是有規(guī)范的，但是如何執(zhí)行，如何用有效的手段監(jiān)督執(zhí)行，現(xiàn)階段比較缺乏。

在系統(tǒng)生命周期結(jié)束后，如何有效地把剩余信息進(jìn)行保護(hù)，如一些關(guān)鍵設(shè)備的配置文件等內(nèi)容的保護(hù)，從現(xiàn)階段的廢棄系統(tǒng)的處置方式看，仍然缺乏手段，這會導(dǎo)致相關(guān)的工藝、配方和核心技術(shù)內(nèi)容被竊取等。

2　工控安全生態(tài)圈亟待形成

工控安全生態(tài)環(huán)境的建立，需要實(shí)現(xiàn)跨領(lǐng)域、跨行業(yè)的多方位合作，包括國家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)（用戶）、工業(yè)控制系統(tǒng)提供商、信息安全提供商等。

工控系統(tǒng)用戶主要在運(yùn)營方面做出努力： （1）制定人員、系統(tǒng)管理制度及規(guī)范，明確職責(zé)、提高安全意識；（2）建立基于工控系統(tǒng)生命周期的安全風(fēng)險(xiǎn)監(jiān)測、管控及應(yīng)急響應(yīng)體系；（3）系統(tǒng)上線前安全檢查及檢修階段的安全風(fēng)險(xiǎn)再評估及整改……

國家/行業(yè)監(jiān)管部門應(yīng)該充分發(fā)揮監(jiān)管工作：（1）政策、法規(guī)、標(biāo)準(zhǔn)、規(guī)范；（2）行業(yè)安全監(jiān)管及安全檢查；（3）基于行業(yè)的工控漏洞發(fā)布機(jī)制、建設(shè)并維護(hù)漏洞信息共享平臺……

信息安全廠商和工控系統(tǒng)廠商則主要負(fù)責(zé)服務(wù)方面的工作。

從信息安全廠商的角度來講，應(yīng)開展：（1）工業(yè)控制系統(tǒng)安全相關(guān)的技術(shù)研究、產(chǎn)品開發(fā)及安全解決方案的提供；（2）提供工控系統(tǒng)脆弱性監(jiān)測、分析及風(fēng)險(xiǎn)評估服務(wù)，更新行業(yè)漏洞庫；（3）協(xié)助國家行業(yè)監(jiān)管部門進(jìn)行安全檢查或協(xié)助用戶進(jìn)行安全整改。

從工控系統(tǒng)廠商的角度來講，應(yīng)開展：（1）工控系統(tǒng)脆弱性的發(fā)現(xiàn)、分析及解決方案（安全補(bǔ)丁等，需經(jīng)過指定第三方驗(yàn)證）提供；（2）支持行業(yè)漏洞庫的漏洞信息更新；（3）為工控企業(yè)用戶進(jìn)行系統(tǒng)安全整改提供技術(shù)支持……

應(yīng)該說目前的生態(tài)結(jié)構(gòu)正在如圖3所示的循環(huán)中積極探索。

圖3

3　冷靜思考，積極應(yīng)對

3.1　產(chǎn)業(yè)熱度持續(xù)增溫

工控系統(tǒng)信息安全市場這幾年很熱，但相關(guān)廠商獲得的收益其實(shí)是相當(dāng)有限的，我們認(rèn)為有幾方面原因，比如說，很多行業(yè)，工控安全廠家進(jìn)不去，門檻擺在那里。又比如，雖然有實(shí)際的政策引導(dǎo)存在，但工業(yè)企業(yè)的業(yè)務(wù)需求并不緊迫，畢竟以前工廠里并沒有發(fā)生過工控系統(tǒng)信息安全事件。資本層面近年來對工控系統(tǒng)信息安全非常關(guān)注，但是究竟這個(gè)行業(yè)將會為資本市場帶來多少價(jià)值目前還沒有完全體現(xiàn)出來。

3.2　實(shí)際應(yīng)用仍然以邊界為主

工業(yè)控制系統(tǒng)一直都主要是以邊界防護(hù)為主，但我們看到像發(fā)改委的14號令（國能安全36號文），對發(fā)電控制系統(tǒng)有了綜合防護(hù)的要求，體現(xiàn)了從邊界防護(hù)單純的要求向縱深防護(hù)的發(fā)展方向。另外一個(gè)發(fā)展的方向就是內(nèi)生安全，從邊界防護(hù)到工業(yè)控制系統(tǒng)自身的內(nèi)生安全，這也是一個(gè)重要的發(fā)展方向。

3.3　 IT與OT融合的方向發(fā)展

IT系統(tǒng)必須與OT系統(tǒng)進(jìn)行融合，如果不進(jìn)行融合的話，那么IT系統(tǒng)想做到工業(yè)控制系統(tǒng)里面，對工業(yè)控制系統(tǒng)應(yīng)用有一些幫助的話，也會比較困難；同樣，工業(yè)控制系統(tǒng)里面的數(shù)據(jù)如果若真能起到提升自身安全防護(hù)能力的作用，它也需要和安全系統(tǒng)進(jìn)行深度的適配。

3.4　他山之石可以攻玉

德國弗勞恩霍夫協(xié)會之前提出了幾點(diǎn)關(guān)于德國未來發(fā)展的關(guān)鍵點(diǎn)：

云安全。云計(jì)算是信息技術(shù)資源的下一次革命，硬件和軟件向云端轉(zhuǎn)移將成為新的信息技術(shù)范式。借助云計(jì)算，企業(yè)能夠大幅降低成本。由于許多潛在用戶對云安全有所顧慮，導(dǎo)致拒絕使用云技術(shù)，云安全研究勢在必行。其研究重點(diǎn)應(yīng)包括安全規(guī)則建模、用于安全規(guī)則建模和可信評測的衡量標(biāo)準(zhǔn)、云端環(huán)境的認(rèn)證信息管理、云計(jì)算中心威脅評估模型、安全虛擬環(huán)境機(jī)制、隱私保護(hù)技術(shù)、信任與策略管理、固定設(shè)備和移動設(shè)備通過云設(shè)施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務(wù)供應(yīng)商審核控制機(jī)制等。

信息物理融合系統(tǒng)（CPS）。信息物理融合系統(tǒng)是嵌入式系統(tǒng)，借助傳感器或制動器來評估和儲存信息，通過網(wǎng)絡(luò)連接和人機(jī)接口實(shí)現(xiàn)交流。信息物理融合系統(tǒng)用于數(shù)據(jù)和信號加工，已廣泛應(yīng)用于航空航天、汽車制造、化工、能源、醫(yī)療衛(wèi)生、生產(chǎn)及自動化、物流、終端服務(wù)等領(lǐng)域。隨著其性能的增強(qiáng)和聯(lián)網(wǎng)程度的提高，迫切需要新的技術(shù)和方法滿足它在安全和保護(hù)上的需求。其研究重點(diǎn)包括網(wǎng)絡(luò)化智能交互技術(shù)的安全、特殊密碼程序和安全技術(shù)、軟硬件結(jié)合的安全機(jī)制、受到攻擊時(shí)的緊急應(yīng)對、安全等級標(biāo)準(zhǔn)檢測方法、分布式智能傳感機(jī)制等諸多問題。

數(shù)據(jù)保護(hù)和隱私管理。個(gè)人信息非法交易問題日益凸顯，許多大公司，如銀行和通訊公司，都遭遇到了這樣的問題，這不僅損害公司形象，而且導(dǎo)致經(jīng)濟(jì)損失。個(gè)人信息保護(hù)已成為科研與社會的核心話題。

能源生產(chǎn)和供應(yīng)。能源互聯(lián)網(wǎng)是極其重要的基礎(chǔ)設(shè)施，智能電網(wǎng)的發(fā)展要求必須注意新的風(fēng)險(xiǎn)。從電力生產(chǎn)者、儲存者、電網(wǎng)到終端用戶的相互聯(lián)系，再到管控，智能電網(wǎng)意味著各環(huán)節(jié)之間存在更多的交流，也會產(chǎn)生更多的未知風(fēng)險(xiǎn)。該領(lǐng)域的研究重點(diǎn)是實(shí)現(xiàn)智能電網(wǎng)的建立和保證智能電網(wǎng)的安全。

預(yù)警系統(tǒng)。隨著網(wǎng)絡(luò)的發(fā)展，各種惡意軟件不斷出現(xiàn)，信息系統(tǒng)運(yùn)營者已很難及時(shí)告知新的威脅并予以保護(hù)。使用信息預(yù)警系統(tǒng)及早應(yīng)對網(wǎng)絡(luò)意外情況至關(guān)重要，在這方面還有很多問題有待解決，例如新興應(yīng)用領(lǐng)域預(yù)警系統(tǒng)、僵尸網(wǎng)絡(luò)問題。

信息技術(shù)取證。網(wǎng)絡(luò)作案者會留下痕跡。信息技術(shù)取證的任務(wù)就是發(fā)現(xiàn)、確定并分析這些痕跡。主要研究任務(wù)包括：研發(fā)可針對各種媒體類型自動高效識別禁止內(nèi)容的程序以及在刪除信息后從信息碎片中識別禁止內(nèi)容的程序；對大數(shù)據(jù)快速分類以及在大數(shù)據(jù)中快速自動檢索圖片和視頻內(nèi)容的辦法。

交通信息技術(shù)安全。越來越多的汽車功能通過軟件實(shí)現(xiàn)。汽車聯(lián)網(wǎng)并且車聯(lián)網(wǎng)將逐漸對外開放，既會給汽車制造商、供應(yīng)商和服務(wù)商帶來許多安全問題，又帶來了新市場和新機(jī)遇。

綜上所述，這是一套針對一個(gè)國家在工業(yè)發(fā)展過程當(dāng)中他所需要具備的幾方面的能力，我想中國也是可以借鑒的。

3.5　關(guān)注點(diǎn)與需求點(diǎn)

功能安全應(yīng)該是一個(gè)大安全。功能安全如何與工控信息安全融合？也就是說功能安全和工控信息安全之間有一個(gè)什么樣的協(xié)調(diào)關(guān)系，可能是今后我們需要探討的話題。

在這個(gè)過程中，工業(yè)大數(shù)據(jù)、工業(yè)云的技術(shù)的應(yīng)用都可以作為我們在故障診斷方面的一個(gè)很重要的輸入，很多的工業(yè)現(xiàn)場中的故障問題，有些時(shí)候是本身的故障問題，有些時(shí)候是網(wǎng)絡(luò)問題引發(fā)的。但這些問題與信息安全之間是否存在一定的關(guān)聯(lián)關(guān)系，現(xiàn)有的信息安全技術(shù)如何與這些內(nèi)容進(jìn)行融合是我們需要思考和認(rèn)真對待的。

4　綠盟持續(xù)研究工控安全

北京神州綠盟信息安全科技股份有限公司（以下簡稱綠盟科技）成立于2000年4月，總部位于北京。在國內(nèi)外設(shè)有30多個(gè)分支機(jī)構(gòu)，為政府、運(yùn)營商、金融、能源、互聯(lián)網(wǎng)以及教育、醫(yī)療等行業(yè)用戶，提供具有核心競爭力的安全產(chǎn)品及解決方案，幫助客戶實(shí)現(xiàn)業(yè)務(wù)的安全順暢運(yùn)行。

基于多年的安全攻防研究，綠盟科技在檢測防御類、安全評估類、安全監(jiān)管類等領(lǐng)域，為客戶提供入侵檢測/防護(hù)、抗拒絕服務(wù)攻擊、遠(yuǎn)程安全評估以及Web安全防護(hù)等產(chǎn)品以及專業(yè)安全服務(wù)。

近年來，綠盟科技持續(xù)深耕于工控信息安全領(lǐng)域，我們先后發(fā)布了：《2013工業(yè)控制系統(tǒng)及其安全性研究報(bào)告》、《2014工業(yè)控制系統(tǒng)的安全研究與實(shí)踐》、《2014 ICS SECURITY REPORT》、《2015綠盟科技工控安保框架》。

同時(shí)，綠盟科技的研發(fā)實(shí)力較強(qiáng)。綠盟科技安全研究院始終致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全漏洞研究動向，持續(xù)開展漏洞分析和挖掘、逆向工程技術(shù)等安全專項(xiàng)研究，不斷提高在入侵檢測和防御、抗分布式拒絕服務(wù)、惡意軟件和攻擊行為分析和檢測、蜜罐和蜜網(wǎng)等方面的技術(shù)水平。同時(shí)，在云安全和虛擬化安全、基于軟件作為服務(wù)（SaaS）模式的新型安全服務(wù)、安全度量、安全信譽(yù)、安全智能等前沿安全領(lǐng)域進(jìn)行積極的研究探索。

（本文根據(jù)王曉鵬在“互聯(lián)網(wǎng)+工業(yè)大數(shù)據(jù)暨工控安全產(chǎn)業(yè)發(fā)展2016高峰論壇”中的報(bào)告整理）

摘自《自動化博覽》2016年第9期