导语:如果说2010年9月,“震网”病毒攻击伊朗核电站工控系统,给全球工业界控制系统的信息安全问题敲响了警钟,那么2011年11月,在拉斯维加斯举行的黑客大会上,对于如何进攻中国重要基础行业正在使用的工控系统的演示无疑进一步表明了我国工控系统信息安全所面临的紧迫形势。当前,国内外工业企业都把工业控制系统安全防护建设提上了日程。2011年10月,工信部印发《关于加强工业控制系统信息安全管理的通知》,明确提出:“重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进控制、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理,落实安全管理要求。"问题已摆在面前,如何解决?当然首要问题就是拨开迷雾,探寻问题实质。
近年来典型工业控制系统入侵事件: ▪ 2010年6月 Stuxnet 蠕虫病毒攻击工业控制系统 2010年6月,西门子公司首次监测到专门攻击该公司工业控制系统的“Stuxnet”病毒,Stuxnet 蠕虫病毒被形容为... ▪ 2011年11月 美地方水利首遭黑客攻击 风险堪比 “9•11” 2011年11月据媒体报道,美国伊利诺伊州一家水厂因遭到黑客攻击,导致一台泵停止运转。美国一家网络安全监控... ▪ 2011年12月 黑客可操控铁路系统威胁火车安全2011年12月29日,德国互联网安全专家德国达姆施塔特工业大学(Technische Universitt Darmstadt)的教授...
数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。2010年发生的"震网"病毒事件,充分反映出工业控制系统信息安全面临着严峻的形势。与此同时,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够,管理制度不健全,相关标准规范缺失,技术防护措施不到位,安全防护能力和应急处置能力不高等,威胁着工业生产安全和社会正常运转。对此,各地区、各部门、各单位务必高度重视,增强风险意识、责任意识和紧迫感,切实加强工业控制系统信息安全管理。 ...
加强工业控制系统信息安全保障工业自动化... 机械工业仪器仪表综合技术经济研究所所长 欧阳劲松 一旦工业控制系统信息安全出现漏洞,将对工业生产运行和国家经济安全造成重大隐患。例如2010年伊朗爆发的"震网"病毒,它是一种专门针对工业控制系统的破坏性病毒,影响席卷全球工业界...[详细]
基于数据挖掘的工业控制系统防危机制研究 中国电子信息产业集团有限公司第六研究所 总工程师 徐新国 随着信息技术和工业自动化水平的提升,工业控制系统越来越复杂,错误也越来越难检测和避免,且常常引发工业事故,危及工业生产、国家经济安全和人民生命财产。本文是针对工控系统存在的安全问题...[详细]
西门子(中国)有限公司到目前为止,真正的网络攻击还是比较罕见的。在大多数情况下,人们多数谈论的是潜在的工业控制系统安全漏洞。目前已知的典型ICS漏洞主要包括,拒绝服务(Denial of Service),易受暴力攻击的弱口令,以及基于PC的Windows系统易受病毒感染等。这些安全漏洞使得ICS系统暴露于安全攻击之下,因此应当尽快采取安全措施。| 联网程度高、复杂的(存在大量的子网与控制单元)工控系统,特别是过程控制系统,与企业IT办公网有直接、间接互联的工控系统,存在(通过Internet或其他公共网络)远程维护接口的工控系统,一旦管理不善,都更易于发生安全问题。| 在办公IT领域中,其数据的最重要的安全需求是机密性。但在工业控制领域,更关键的需求是实时通信或99.99%的工厂可用性,所以在工控领域,首要的安全需求是可用性。| MES其特殊性在于既要考虑与工业控制系统通信的高可靠性方面的需求,保证MES系统本身的故障、安全问题不会波及到工业控制系统;还要考虑企业管理系统在机密性方面的需求,采用VPN、强认证等技术保护企业生产的关键性数据。
施耐德电气工业事业部全球网络安全项目总监David Doggett
过去,网络安全仅仅是IT和管理系统的问题,而就新的攻击和威胁来看,物理设备和关键基础设施都可能成为攻击的目标。资产所有人和供应商必须尽快适应这种环境。| 在最终用户的系统中,主要安全漏洞来自于工厂物理设备,因此在工厂内加强厂级安全策略尤为重要。然而,每个用户的应用不尽相同,因此需要分别评估各自的安全风险并找出其系统中的最大隐患,以便基于这些因素来构建信息安全策略。| 首先,对于IT领域来说,已装机系统的更换或升级频率一般是两到三年,此外每个月还要进行例行补丁安装或修正;而对于工业控制系统来说,系统一旦安装完毕投入运行,将进行10-20年不间断的可靠运行。但是,由于外部环境的信息安全威胁不断变化,某些年代久远的已装机系统在更换之前必须不断升级改造以确保其安全性。越来越多工业控制系统的安全性不断提高,而这些系统的生命周期将比之前预计的更短,以跟上不断变化的外部威胁环境的步伐。工业控制系统的升级或补丁安装过程也与IT领域有很大差别,系统只能接受很短的计划停机时间。
和利时科技集团技术总监网络技术的深入应用使得当前工业控制系统信息安全问题日益突出:“目前在役的工业控制系统大多是上个世纪末期开始研制的,由于当时的工业控制系统大多采用专用实时操作系统、Arcnet、FDDI等网络设备和令牌环、令牌总线等特殊的网络协议,整个系统相对封闭,受到入侵的可能性不大,同时设计人员缺乏信息安全的意识,在系统架构方面基本上没有考虑信息安全设计。随着计算机和网络的广泛应用,不少厂家都对原系统进行升级,PCBase系统、COTS软件、TCP/IP和以太网逐渐引入到工业控制系统中,但这些升级大多属于局部修改,未能全面考虑信息安全问题,导致了信息安全风险的逐步扩大。 | 目前工业控制系统信息安全主要有两个关注点,一是在网络传输过程中的保密信息泄漏;二是外部入侵影响系统可靠运行。工业控制系统由于对于传输的实时性要求很高,网络数据传输一般不采用加密的方式,在数据格式、传输协议方面的特点,也造成了基本上无安全性可言。
ABB控制技术部高级工程师工业控制系统是由软件与硬件构成的,理论上,这些软件与硬件都有被攻击的危险:“常见的安全漏洞包括操作系统平台的漏洞例如Windows操作系统、工业控制系统的漏洞;硬件例如PLC控制器、电脑工作站、网络设备如交换机、路由器等。| 由于工控系统广泛应用于如电力、石化、钢铁、造纸、水泥等各种工业行业,只要企业的安全措施没有做到位,都有可能发生上述信息安全事故。 | 工业控制系统对信息安全的要求会更严格,对系统数据的完整性、可用性以及实时访问均有高要求:“首先,工控系统的受控对象是物理的生产过程,生产受到影响会导致财务、人员、环境等方面的损失,也会受国家法规约束;其次,工控系统信息安全的重点是保护受控对象的高度稳定性,其可用性要达到99.9%以上;再次,一旦发生信息安全的事故,工控系统要求很短时间内解决,手段包括冗错机制,在线修复等等。 | MES系统对信息安全的防护措施要更加严谨,既要保证各系统之间实时可靠的数据传输,也要限制企业管理系统网络对下层控制网的不良影响。
霍尼韦尔中国公司高级系统顾问黄天煌
工业控制系统安全漏洞来自管理、工业控制系统供应商、工业控制系统本身多个方面:“从管理来说,决策部门不够重视,企业没有制定安全政策,没有安全管理机制,技术人员严重缺乏安全知识;而目前有相当一部分工业控制系统供应商没有完整的工业安全解决方案也是造成信息安全问题的原因所在;另外,工业控制系统自身存在安全漏洞,包括:过程控制网络架构混乱,控制网络与IT网络隔离不正确,缺少防病毒保护和及时更新,缺少Windows安全补丁更新,个人账号或角色管理不合理等。| 只要是使用开放的以太网、基于微软Windows操作系统的数据采集与监控(SCADA)系统、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC),基于控制系统的高级应用等等,都是易于发生信息安全问题的领域。 | 最大的区别是造成的后果不同,工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损_害及设备损坏,其直接财产的损失是巨大的,甚至有可能引起环境问题和社会问题。
破题一:为什么近来工业控制系统信息安全问题频繁发生? 国家互联网应急中心(CNCERT)日前发布《2011年中国互联网网络安全态势报告》,指出: 2011年国家信息安全漏洞共享平台收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,对正常生产秩序形成严重威胁。毫无疑问,工业控制系统的信息安全威胁环境正处于急速变化的阶段。正如施耐德电气工业事业部全球网络安全项目总监DavidDoggett所说:“过去,网络安全仅仅是IT和管理系统的问题,而就新的攻击 ...[详细]
破题二:工业控制系统信息安全漏洞有哪些? 近年来,越来越多的工业自动化控制系统安全事件的出现充分说明了自动化工厂存在着安全脆弱性,而要面对这一挑战,首先应当充分了解潜在的安全威胁到底出自何处。对此,各位专家从不同的角度给予了解读。霍尼韦尔中国公司高级系统顾问黄天煌认为工业控制系统安全漏洞来自管理、工业控制系统供应商、工业控制系统本身多个方面:“从管理来说,决策部门不够重视,企业没有制定安全政策,没有安全管理机制,技术人员严重缺乏...[详细]
破题三:工业控制系统信息安全问题发生有何特点?在哪些领域易于发生?工业控制系统信息安全问题的发生有其必然性,这其中也必然有规律可循,西门子(中国)有限公司信息安全专家分析近些年出现的工控系统安全问题认为:“除少数特别复杂的攻击外,主要的问题还是集中在工业PC感染IT病毒后导致工业应用失效,或影响到工业以太网,其次是各种工控设备、应用在部署中普遍采用弱口令、空口令、静态口令,再有就是利用工程师站上网或从事其他无关用途等管理脆弱性所带来的安全问题。...[详细]
破题四:相比IT信息安全,工业控制系统信息安全提出了哪些新需求?其实信息安全问题已经不是一个新的话题,但在过去信息安全问题一直是IT领域所关注的热点,也针对此问题提出了一系列的应对策略。但对于工业控制系统来说,其信息传输具有特殊性,工业控制系统信息安全与IT系统信息安全自然也存在着差别,霍尼韦尔中国公司高级系统顾问黄天煌认为:“最大的区别是造成的后果不同,工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损_害及设备 ...[详细]
破题五:作为现代工厂三层结构中承上启下的MES系统,其信息安全防范有何特殊性? 在现代工厂三层网络架构中,承上启下的MES作为联接工业控制系统与企业管理系统之间的桥梁,使得底层工控系统与上层的企业管理系统进行信息交互,其信息安全防范又需有哪些特殊考虑?各位专家提出了具有针对性的策略。西门子(中国)有限公司信息安全专家表示:“MES其特殊性在于既要考虑与工业控制系统通信的高可靠性方面的需求,保证MES系统本身的故障、安全问题不会波及到工业控制系统;还要考虑企业管理系统在机密性方面的需求 ...[详细]
破题六:IT系统供应商、用户、工业控制系统供应商、设计院如何协同应对?由于工业控制系统所涵盖的产品广泛,其信息安全问题是一项综合性的方案,因此需要用户、IT系统供应商及控制系统厂商紧密地协作。正如施耐德电气工业事业部全球网络安全项目总监David Doggett表示:“IT供应商和IT公司应对信息安全问题多年,对于技术、威胁和部署方法十分熟悉,能够确保企业、网络和计算机数据的安全。IT供应商通常不了解工控系统客户对于所需的系统集成性和可靠性的敏感程度。最好的办法就是各部门协作,集合掌握...[详细]
破题七:应对工业控制系统信息安全,当前最紧迫的问题是什么?尽管工业控制系统信息安全已成为一个全球性的问题,但是我国用户与发达国家相比,在安全意识和防范措施等方面仍存在着巨大的差距,标准与法规尚未健全,第三方认证机构没有得到系统管理。应对当前日益严重的信息安全形势,最紧迫的问题是什么?培养人的安全意识和完善安全风险评估机制成为诸位专家的共识...[详细]
和利时信息安全应对策略
目前,和利时在近20年的时间内已经销售超过1万台套各类工业控制系统,拥有数千个最终用户单位,这些系统大部分还处于在役运行...[详细]
施耐德电气信息安全应对策略
施耐德电气多年来为客户提供安全指导使其系统免受攻击。施耐德电气在其发表的白皮书中对这些...[详细]
ABB信息安全应对策略
ABB的工业控制系统遵循IEC 62351、IEC62443、ISA S99、IEEE P1686、IEEE P1711、Cigre B5.38等等有关信息与网络安全的国际标准...[详细]
西门子信息安全应对策略
目前,部署纵深防御解决方案是工业自动化控制领域应对安全挑战的现实方法。许多最有效的网络安全措施并非是软件或硬件,而是渗...[详细]
霍尼韦尔信息安全应对策略
安全可靠且具有完整的网络安全性:网络分层分区(FTE社区),每一层具备不同安全特性。Level1连接使用Honeywell专用的的控制...[详细]
机械工业仪器仪表综合技术经济研究所信息安全应对策略
可操控铁路系统威胁火车安全黑客通过入侵数据采集与监控系统,使美国伊利诺伊州城市供...[详细]