摘要:在近几年愈演愈烈的网络安全事件,使各行业对网络安全的也越发看重。目前,在工业制造业生产中,工来以太网以及自动化系统的应用越来越占据主要地位,但与之相应的工控安全系统越没有得到同等的提升,相对而言有些滞后。在伊朗、美国都相继发生涉及工控安全的网络事故。
当前工业制造业发展过程中,非常重要的一个主题就是自动化转型生产,即在未来生产中自动化将占据主要地位,相应的自动化控制系统的安全也是必须注意的主要问题。
在近几年愈演愈烈的网络安全事件,使各行业对网络安全的也越发看重。目前,在工业制造业生产中,工来以太网以及自动化系统的应用越来越占据主要地位,但与之相应的工控安全系统越没有得到同等的提升,相对而言有些滞后。在伊朗、美国都相继发生涉及工控安全的网络事故。
虽然工业控制系统的网络安全成为一个焦点,但是其自身的防危性却不可忽视。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。
控制系统由控制软件组成,这些软件运行在专用工作台或服务器和类似电脑的硬件设备上,它们可控制电机程序。这些系统用于监控不同操作,这些操作出现在工业设备、军事设施、能源网络、水力分配系统,甚至公共和私人建筑中。自2010年Stuxnet病毒出现以来,在IT安全界,数据采集与监视控制系统(SCADA)和其他类型的工控系统成了热议话题。
目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中,据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。
对于工业控制系统的安全而言,我们关注的焦点不应只是在网络安全(Security),保证信息本身的机密性和完整性,更为重要的是要关注工控系统安全问题可能对被控设备、乃至整个生产系统的破坏(本质安全),关注工控系统自身的防危性(Safety)。
工业控制系统缺乏本质安全
通过对相关的案例进行分析以后,我们发现工业控制系统在几大方面都存在着弱性。一般信息系统的安全架构强调信息的保密性、完整性和可用性,普遍采用:防火墙在网络边界提供访问控制,IDS提供入侵检测,VPN提供专用通道,对于病毒、木马等恶意软件,则采用查杀软件进行检测,给操作系统打补丁,增加密码强度,加强日志管理等手段。但对于工控系统而言,由于对实时性的要求,以及运行环境的不同,造成这些防护手段在实际的使用中,都存在明显的缺陷。传统信息安全防护手段,在工控系统中使用,必须要进行适应性的改造,而且,考虑到实时性和资源受限的情况,只能使用轻量级、可裁剪的。传统信息安全手段主要关注网络安全,工业控制系统缺乏本质安全!
工业控制系统方位机制
根据对可信计算和安全计算概念的界定,衡量一个系统的可信程度包括以下相关特征:可用性、可靠性、防危性、安全性、可维护性。防危性是指系统可持续提供正常功能或不破坏其他系统和相关人员生命安全的方式中断服务的概率。从系统论的角度来看,这些特性并不是完全孤立的,对于工业控制系统,安全性和防危性问题更突出,这两者之间也是紧密联系的。对于整个工控系统的安全,应该结合信息安全的防护手段和工控系统防危的防护手段来共同研究,这是我们主要的研究内容和方向。防危的基本原理是隔离应用请求与关键设备,根据实际系统的工作特点定制的一套防危策略,验证所有对关键设备的操作请求,只有通过验证的操作请求才可达硬件进行操作,拒绝所有未经过验证的操作。
虽然防危技术手段是以隔离为主,但仅仅做隔离达不到对整体系统的防危要求。此外,我们认为非常有必要提高系统安全防御的主动性。基于此,我们提出的防危机制主要包括四个部分:主动防危、实时防危、全局防危及自主防危。
(转载)