谈及工业信息安全,首当其冲的便是工业控制系统,即ICS(Industrial Control Systems),通常被用于控制关键生产设备的运行,广泛地应用于石油石化、冶金、勘探、电力、燃气以及市政等领域。为了方便数据采集与系统更好地收集数据,并同时确保各组件之间通信的顺畅,工业控制系统在不断地更新换代中正在变得越来越开放。然而,这种开放在为工业用户提供方便的同时,也降低了工业控制系统与外部网络的隔离程度——“透明度”的提高使得工控系统在面对具有针对性、不断升级的攻击时显得愈发脆弱,工业信息安全岌
从带有传统色彩的个人电脑和移动电话,到今天充斥着科技气味的智能手环和谷歌眼镜,几乎无处不在的智能硬件设备,让从前虚拟的数据变得具象化。然而,这些硬件和技术给我们的生活带来了巨大的影响和改变的同时,也对我们个人的信息安全产生了威胁——这样的情况在工业领域同样存在:越来越多开放式信息技术的应用和推广,在保证工业数据通畅传输、降低信息化集成成本等方面居功至伟,但信息技术的普及对工业网络的安全防护也提出了更为严格的要求。
难以两全的“透明”和“安全”
谈及工业信息安全,首当其冲的便是工业控制系统,即ICS(Industrial Control Systems),通常被用于控制关键生产设备的运行,广泛地应用于石油石化、冶金、勘探、电力、燃气以及市政等领域。为了方便数据采集与系统更好地收集数据,并同时确保各组件之间通信的顺畅,工业控制系统在不断地更新换代中正在变得越来越开放。然而,这种开放在为工业用户提供方便的同时,也降低了工业控制系统与外部网络的隔离程度——“透明度”的提高使得工控系统在面对具有针对性、不断升级的攻击时显得愈发脆弱,工业信息安全岌岌可危。
与此同时,工业控制系统中原本存在的安全隐患也在这种情况下变得越发突出——毋庸置疑,工控系统的任何环节受到攻击,都有可能导致整个工业系统的瘫痪。
百度搜索相关案例,出现的结果触目惊心:2000年3月澳大利亚Maroochy Shire Sewage的SCADA(即“Supervisory Control And Data Acquisition”,监视控制与数据采集)软件遭攻击破坏;2003年,美国Davis-Basse发电站遭网络攻击;2008年,波兰公共电车系统遭遇黑客远程攻击,黑客通过电视遥控器改变了轨道扳道器,导致4节车厢脱轨;2010年,伊朗核电厂遭遇震网(Stuxnet)攻击,震网病毒严重威胁到了伊朗布什尔核电站核反应堆的安全运营;2011年,黑客通过入侵数据采集与系统SCADA,破坏了美国伊利诺伊州城市供水系统的供水泵。
于是,一个问题呼之欲出:这些工控领域的信息安全事故,究竟是如何造成的?
顾此失彼来自设备的安全性难题
事实上,上述这些事件的成因大多是过多地重视“透明度”带来的效率和实时性,而“安全性”则因此被置于了次要地位。
由于工控网络存在着特殊性,许多通用的信息安全技术无法在工控系统中完全适用,解决工业控制系统安全需要有针对性地实施特殊措施。一般情况下,工控系统所执行的控制过程,通常是由HMI、控制回路和远程诊断与维护工具三部分组件共同完成。其中,HMI(即“Human Machine Interface”,人机交互界面)执行信息交互,控制回路用以控制逻辑运算,远程诊断与维护工具确保工业控制系统能够稳定持续运行。这三部分设备之间的兼容性对工控系统的运行极为重要,制造企业为了保证三者之间的兼容性,牺牲部分的安全性也多是出于无奈。
以现场总线为例,在一个正常运转的工控系统中,这三部分设备间会密集地进行信息交互,而作为传统的数据通讯方式,现场总线技术被广泛地应用在了工业控制中。经过多年的发展和演变,2003年4月,IEC61158 Ed.3现场总线标准第3版正式成为国际标准,规定10种类型的现场总线。因此,工控系统中应用的各类总线各具特点、不可互相替代。但显而易见的是,多种现场总线的协议与标准的共存,使各总线之间的相互通讯、相互操作和相互兼容变得困难非常。
为了应对难题,制造业企业在设计工控系统时,系统的高可用性和业务的连续性,就成为了系统的关键设计理念。在这种情况下,工控系统就更加难以形成有效的工业安全防御和数据通信保密措施了。
此外,工控系统信息技术层面的改变同样不容小觑。相较之前,工控系统的控制器能够支持更多的以太网功能,性能也在变得越来越强,为了对工业生产过程进行实时的远程,并将收集起来的相关数据与ERP系统和用户需求结合起来,有些工控系统的控制器已经集成了Web服务器,可以允许来自信息层的用户和来自控制层的用户一道,直接获取控制器中的当前状态值而并不需要通过严密的安全认证。也正是如此,采用了以太网架构和开放软件系统的制造企业,也被许多业内人士戏称为“透明工厂”,这给工厂带来的安全隐患不言而喻。
卓有成效的纵深防御体系
多年以来,工控领域的相关企业从未停止在工控信息安全方面的努力,致力于在保证“透明度”的同时,提升工控系统的信息安全系数。以施耐德电气为例,2013年,施耐德电气在国家电力监管委员会的指导和安排下,配合国家大型电力集团开展了五家火电厂的工控系统信息安全部署工作。
在整改的过程中,施耐德电气发现中国行业客户普遍存在三大安全困境:人员缺失、制度形式化和生产与安全的矛盾冲突。中国行业客户在实施信息安全防御策略时需要更加重视解决方案的实用性和有效性。所以,施耐德电气认为,中国工业客户避免信息安全威胁有效方法就是采用设备级防护方案,同时兼顾系统级和管理级防护方案。
“‘自下而上’的部署纵深防御安全策略,可为企业打造完善的防护体系。”施耐德电气工业事业部工业信息安全首席专家王斌对纵深防御体系充满了信心,“通过加强设备级防护能力可以让工业客户减少投资,短期内迅速提升企业工业系统信息安全防护能力,并为逐步实施完整的纵深防御安全策略奠定基础。”
事实上,施耐德电气正是从2013年开始正式向中国工业客户正式推出“设备级、系统级和管理级”的三级纵深防御体系。其中,设备级防护正是三级纵深防御体系的基础和核心。很快,整改工作起到了示范作用,随着可靠和完善的解决方案在大型电力企业中的成功应用,施耐德电气的工控系统信息安全解决方案被国家能源局推广到了整个电力行业。
“由于我们在部署前进行了充分的论证和方案准备,在部署过程中没有对企业安全生产产生任何影响。”王斌表示,“终,部署工作顺利完成,部署的成果也得到了行业主管部门和电力集团的肯定。”
2014年4月,施耐德电气加入了“工业控制系统信息安全产业联盟”。作为迄今为止唯一的一家外资企业,施耐德电气拥有非常丰富的应用“三级纵深防御体系”的经验和成功案例。谈及此,王斌的自豪溢于言表,“我们可以将其带到中国的客户群体中,帮助他们更好地提升工控系统信息安全防护等级。”
据了解,施耐德电气正在设备级层面持续加强自身产品的安全防护特性,并帮助用户加强设备级的防护水平。在未来,相信我们将会看到施耐德电气的安全解决方案,将出现在更多对工控系统安全有迫切需求的市场。
多举措避免“祸起萧墙”
在工业信息安全事故频发之前,业界曾一度认为由于工业控制系统网络的相对独立性,其遭受外界攻击的概率很低,直到来自网络的攻击导致企业关键性保密数据丢失、蒙受巨额的经济损失、甚至造成严重的人员伤亡事故时,惨痛的教训才提醒人们:信息安全的战火已经蔓延到了工业基础设施领域。
然而,造成这些信息安全事故的威胁却并不全是来自于外部。相关统计数据显示,只有部分的数据破坏的源头在企业外部,而大多数的安全威胁则是来自企业内部。来自企业内部的信息安全风险包括员工操作失误、故意破坏和知识欠缺。上文提到的震惊工控领域的伊朗核电站震网病毒事件,也正是由于将被病毒感染的U盘插入了控制系统的USB接口,震网病毒在无人察觉的情况下取得了部分工业用电脑系统的控制权。
无独有偶,2012年的两座美国电厂同样是遭遇了USB病毒攻击,该病毒感染了电厂内所有工厂的工控系统,将所有数据置于被窃取的风险之下。由此可见,流程安全及监管有时并不比技术级的信息安全防护重要性低。事实上,基础的设置门卫、密码保护、采用门禁卡保护敏感区域等也是工业信息安全的一部分。安全管理分安全流程和安全监管,在工厂生产过程中,若要确保每一个环节的安全性,就需要专门的设备或者人员对其进行监督管理。在很多时候,这样的流程监管可能比技术关系更重要——一个好的流程和监管体系,是信息安全技术良好应用的前提。
然而,国内对信息安全的忽视由来已久:工控系统的安全防护策略和管理制度的制定、对工作人员安全意识的培养多流于表面,长期的“安全”淡薄了相关工作人员的安全意识。
见招拆招,施耐德电气针对设备级的信息安全防护可在较短的时间内,率地提升企业的信息安全水平,还可有效地减少企业对信息安全人员的专业能力和管理制度的过度依赖。“这种以设备级防护为基础,‘自下而上’逐步推进的安全防护整体解决方案,可以让企业逐步摆脱传统信息安全解决方案中过渡依赖管理政策、制度以及人员能力和操作规范等诸多不可控或不完备的条件限制。”王斌如是说。
尽管如此,提高相关人员的信息安全意识,并对关键生产和制造流程进行监管仍然是长久之计。“不论采用的是何种信息安全方案,都需要有相应的人才储备,对这些系统进行基本的维护。”王斌表达了他对企业中信息安全相关人才缺失的忧虑,“如果企业没有相应的技术储备,即便是上马了这些系统,也无法充分发挥信息安全防护体系的功能。”
他表示,与中国相比,欧美发达国家在网络水平、计算机知识普及等方面起步较早,国家和社会对于信息安全的重视程度也相对较高。与此相对应的信息安全解决方案体系也相对趋于完善,而这些正是国内缺少的。
产业携手共建“信息安全标准”
众所周知,行业标准的缺失是行业发展的巨大障碍,而目前国内工业信息安全市场正面临着这样的关键性问题,标准体系的缺失严重阻碍了整个工业信息安全事业的发展。“在这方面,施耐德电气在国有很多成功的经验和先进的理念,我们非常愿意与国内一些检测机构和相关行业协会合作,将标准尽快建立并完善。”谈及安全标准的建立,王斌神情严肃,“作为这个市场的主要参与者,这是施耐德电气的义务和责任。”
据了解,施耐德电气在确保自身产品和系统对安全的同时,还积极地参与到了整个标准体系的建立、检测、认证等工作中;不仅如此,施耐德电气能够将其他国家在如何建立国家标准和权威认证机构等方面的经验引进中国,从而推广给国家政府部门和其它相关机构。与此同时,施耐德电气也正在谋划与第三方权威机构合作,未来或将在中国建立一个专业的认证平台和实验室。
“站在产业的角度来看,无论是建立信息安全标准,还是为企业建立完善的工业信息安全体系,都不是某一家企业可以独立完成的,这需要整个产业链的通力合作。”谈及产业合作,王斌感慨颇深。他表示,政府、企业、大专院校、研究单位和行业协会都需要加入到这个进程中,缺一不可。“从行业整体意识理念的建立到现代规章制度的落地,中国需要一个产、学、研三位一体并紧密结合的有机生态圈,共同推进我国工业控制系统信息安全事业的建设。”
新一轮产业变革的核心正是信息网络技术的应用,以信息网络、智能制造、新能源和新材料为代表的新一轮技术创新浪潮正渐行渐近,这些新兴技术对产业发展产生了日益深刻的影响,与此同时,工业信息安全的市场潜力正在这样的趋势下快速释放。让我们携手在这样的信息化浪潮中构筑一面坚实的“透明”壁垒,在各种攻击面前固若金汤的同时,让信息之光在工控系统中畅行无阻地自由穿行——前事不忘,警钟长鸣。
上一条:欧姆龙CVM1D-DPL01,OMRON PLC模块