2010年,震網病毒感染了全球超過45000個網絡;2016年,三一重工近千臺工程機械設備遭非法解鎖破壞,直接經濟損失超3000萬元;2018年,wannacry變種侵入臺積電,預計造成經濟損失17.4億元。
隨著兩化融合及物聯網的快速發展,工控系統面臨的風險點逐步增多,工控系統中信息安全問題對業務系統的影響也不斷加劇。面對日益嚴峻的工控安全形勢,綠盟科技近日發布《2019工業控制系統信息安全保障框架》報告提出,建立全面的工控信息安全保障體系,減少工控系統面臨的內外部的威脅,為兩化深度融合、工業轉型升級保駕護航,是當前工控信息安全領域面臨的重大挑戰。
網絡安全問題進入爆發期
據調查,我國約80%的企業從來不對工控系統進行升級和漏洞修補;有52%的工控系統與企業的管理系統、內網甚至互聯網連接;此外,一些存在漏洞的國外工控產品依然在國內重要裝置上使用。
“更為嚴重的問題是我們缺乏發現風險源頭的手段,缺乏必要的控制風險的技術與方法的研究。”綠盟科技ics產品管理團隊總監王曉鵬表示,近年來工控系統暴露的資產日漸增多。在和外部聯網的情況下,工控系統容易被外部探測,進而可以資產識別資產控制,特別是越來越多的工控系統及設備與互聯網連接,這將暴露更多的安全風險隱患。據卡巴斯基統計數據顯示,2017年上半年,有20.6%的ics計算機威脅來源就是互聯網,到了2018年上半年這一數字達到了27.3%。這些被暴露在互聯網上的工控設備在攻擊者看來都是感染工控網絡的潛在渠道。如果其中一些工控設備本身就存在未修補的漏洞,加上部分工控系統軟硬件設備漏洞信息在網上被分享和公開,從設備的漏洞入手便極可能成為攻擊者入侵的首選。工控廠商的維護和測試周期一般比較長,漏洞修補不及時,有時漏洞公布出來一年后才發布漏洞補丁。有時由于補丁不能及時得到安裝,導致工控設備的漏洞一直得不到及時修補并且缺乏有效的漏洞管理手段。而hmi,dcs和plc都需要運行操作系統并執行相關的軟件,這三種設備也由此成為漏洞高發領域。
在石油石化領域,工控安全重要性也越來越受到關注。比如,油田工業控制網絡覆蓋油田生產現場的井口、站庫、管線等設施,用于生產數據實時采集和遠程控制與自動控制,很多設備部署在野外,并采用光纜、無線等多種組網方式,容易受到來自外部的攻擊。
工控安全呼喚技術創新
與傳統it信息系統建設目標不同,工業控制系統強調的是工業自動化程度及對相關設備的智能控制、監測與管理能力。綠盟科技創新中心安全研究員吳子建表示,從產品分布上,國內對工控安全產品的認識逐步從以邊界防護為主的工控安全網關類產品開發,向提供工控系統全生命周期安全保障的工控安全類產品開發遷移。目前主流的工控安全類產品主要涵蓋檢測類產品、防護類產品、監測預警類產品。
“原有以信息安全為背景的企業開發出的產品在使用上仍然繼承了原有信息安全產品在配置和應用上的特點,缺乏與實際工業現場應用習慣的融合,導致現場人員的使用仍然存在的一定的障礙。而工業背景的企業開發的工控安全產品在產品形態和易用性上存在較大的優勢,但是在對信息安全基本功能的理解和攻擊防護的規則匹配設置上仍然存在較大的問題。”吳子建認為,建立在融合實際業務特征與信息安全技術特性的基礎上的工業信息安全技術才能滿足業務運行保障的需求,符合實際工業環境的特點,真正滿足工業控制系統的安全保障需求。特別是工業控制安全系統原有的以邊界隔離和邊界防護為主要技術措施的安全防護體系逐步向與業務相關聯、相融合的方向發展。在工業云與工業大數據等新的應用形態下,工控安全產品需要在功能和應用形態上突破現有產品的特點,以便于更好地適配新應用的需要。
綠盟科技提出,目前工控安全產品還處于產品階段的1.0版本的時代,這是與業務應用相關度比較高的產品。目前的工控安全產品體現在與業務的融合度不夠,在深度檢測與業務相關的攻擊行為的時候往往乏力,缺乏創新性的安全檢測思路,防護思路往往缺乏真正有效的方法。另一方面,隨著工業領域新應用,如工業云、工業大數據等的普及,工業控制的業態也必將發生一些變化,而目前工控信息安全技術的融合還沒有完全展開,需要在技術方向和應用上有所突破。
構建一體化管控體系
工控安全大規模部署和應用需要時間周期,以試點帶動安全逐步落地是一個大趨勢。
王曉鵬表示:“工控信息安全保障框架的構建需要充分考慮到國家、行業的相關規范要求,需要結合企業自身業務需求和自身運行的特點,做到技術和管理相結合,逐步完善工業控制系統的安全防護,使工業控制系統安全防護由安全策略的部署向安全能力的部署遷移,逐步實現安全技術能力、安全管理能力的全面提升,逐步覆蓋系統上線、系統運行、系統運維、系統檢修等各個環節,實現管、控、防一體化。”。
此外,工控安全的建設需要考慮合規性,還要考慮業務的生命周期。從系統開發階段的安全要求到上線前的安全檢測到運行期間的應急處置再到停機檢修期間的安全隱患排除,都需要把安全的因素融入到實際的業務中。
“我們看到在工業信息化改造及廣泛互聯的大趨勢下,互聯互通的便捷性及成本優勢會逐步打破原有工業系統的封閉模式,新業務應用形態會帶來新的安全風險,如云端的安全風險、邊緣側安全風險及廠級的安全風險等。”王曉鵬認為,從未來角度看,工業信息安全必將是一個綜合性的安全,涵蓋了云安全、邊界安全、控制安全、數據安全等領域,安全的價值也需要體現在對業務的實質性促進作用上,這也符合工業領域的屬性和特點。(記者 徐巖)
轉自:中國化工報
以上是網絡信息轉載,信息真實性自行斟酌。
)
