1　工控生命周期的安全之殤

1.1　工控系統全生命周期

工控系統生命周期包括設計階段、選型階段、測試階段、建設階段、運行階段、檢修階段以及廢棄階段。如圖1所示。

圖1

當從信息安全的角度去考慮整個(gè)工控系統安全的時(shí)候，到底信息安全的因素或者要素在其中應該占據怎樣的位置，其實(shí)是我們應該思考的問(wèn)題。

1.2　工業(yè)信息安全 逐步引起關(guān)注

工業(yè)領(lǐng)域中我們以前經(jīng)常會(huì )提到功能安全，功能安全的標準等各方面在國內都發(fā)展得比較健全，而相對于功能安全而言，在整個(gè)工業(yè)領(lǐng)域中使用相關(guān)信息安全技術(shù)來(lái)保障生產(chǎn)系統安全的企業(yè)相對比較少，相關(guān)的技術(shù)應用還不是很普及。然而，隨著(zhù)兩化融合的深入，“中國制造2025”等國家戰略的啟動(dòng)，IT技術(shù)越來(lái)越多地被應用到工業(yè)控制系統中，并且已經(jīng)和工程技術(shù)進(jìn)行了深度的融合，成為提高工控系統效率的重要技術(shù)手段，這使得信息技術(shù)與工程技術(shù)融合的趨勢越來(lái)越明顯。

但遺憾的是，我們涉足信息安全領(lǐng)域卻并不是很深。伴隨著(zhù)信息技術(shù)與工程技術(shù)的深度融合，專(zhuān)門(mén)針對工業(yè)控制系統的攻擊行為已經(jīng)給實(shí)際的生產(chǎn)和業(yè)務(wù)帶來(lái)影響，如震網(wǎng)病毒事件、烏克蘭電力攻擊事件。從攻擊手段的變化看，內外網(wǎng)結合的滲透技術(shù)與社工手段的結合、生產(chǎn)工藝過(guò)程與攻擊過(guò)程的結合、漏洞利用與后門(mén)利用的結合，成為工控安全面臨的主要安全挑戰。

1.3　工控系統全生命周期中的安全缺失

圖2

在整個(gè)工控系統生命周期當中，目前仍然是以功能實(shí)現為主要的考慮方向，缺乏相關(guān)的信息安全要求。從設計階段看，因為缺乏相關(guān)的安全性要求，在實(shí)際設計過(guò)程中就不會(huì )考慮安全性與業(yè)務(wù)的融合。從已看到的工控系統的漏洞及安全事件分析看，前期設計上安全性考慮的不足，使安全隱患伴隨系統的出廠(chǎng)及客戶(hù)現場(chǎng)的部署被引入到了實(shí)際生產(chǎn)過(guò)程中。從信息安全技術(shù)與工控系統融合的角度考慮，現階段信息安全的技術(shù)手段和實(shí)際工控系統本身對安全的需求還存在差異，已有的這些信息安全的技術(shù)手段，加上工業(yè)控制系統，就是工業(yè)控制系統信息安全，從內涵到外延，其實(shí)在現階段的工業(yè)控制系統環(huán)境中和傳統的工業(yè)控制系統環(huán)境是存在較大差異的。

設備在上線(xiàn)的時(shí)候，都要進(jìn)行相應的功能符合度測試，如系統在上線(xiàn)之前必須達到運行168小時(shí)穩定運行的要求。但在驗收環(huán)節中缺乏相關(guān)的信息安全要求，相關(guān)的風(fēng)險有可能會(huì )引入到工控系統中。一些行業(yè)如電力系統也在逐步考慮從上線(xiàn)驗收測試階段融入相關(guān)的信息安全要求。驗收環(huán)節中引入信息安全的要求，可以在一定的限度內保障上線(xiàn)的工控系統的安全性。

從運行階段看，工控系統因在設計階段缺乏相關(guān)安全性的設計，在整體系統上線(xiàn)后，缺乏有效的防護和監測技術(shù)手段。系統的脆弱性一旦暴露，在缺乏有效防護時(shí)，攻擊會(huì )滲透到系統內部；在缺乏有效的監測技術(shù)手段時(shí)，就會(huì )出現“無(wú)痕”攻擊，無(wú)法有效溯源。

運維過(guò)程當中是有很多要求的，比如U盤(pán)、移動(dòng)硬盤(pán)的使用都是有規范的，但是如何執行，如何用有效的手段監督執行，現階段比較缺乏。

在系統生命周期結束后，如何有效地把剩余信息進(jìn)行保護，如一些關(guān)鍵設備的配置文件等內容的保護，從現階段的廢棄系統的處置方式看，仍然缺乏手段，這會(huì )導致相關(guān)的工藝、配方和核心技術(shù)內容被竊取等。

2　工控安全生態(tài)圈亟待形成

工控安全生態(tài)環(huán)境的建立，需要實(shí)現跨領(lǐng)域、跨行業(yè)的多方位合作，包括國家、行業(yè)監管部門(mén)、工業(yè)控制系統企業(yè)（用戶(hù)）、工業(yè)控制系統提供商、信息安全提供商等。

工控系統用戶(hù)主要在運營(yíng)方面做出努力： （1）制定人員、系統管理制度及規范，明確職責、提高安全意識；（2）建立基于工控系統生命周期的安全風(fēng)險監測、管控及應急響應體系；（3）系統上線(xiàn)前安全檢查及檢修階段的安全風(fēng)險再評估及整改……

國家/行業(yè)監管部門(mén)應該充分發(fā)揮監管工作：（1）政策、法規、標準、規范；（2）行業(yè)安全監管及安全檢查；（3）基于行業(yè)的工控漏洞發(fā)布機制、建設并維護漏洞信息共享平臺……

信息安全廠(chǎng)商和工控系統廠(chǎng)商則主要負責服務(wù)方面的工作。

從信息安全廠(chǎng)商的角度來(lái)講，應開(kāi)展：（1）工業(yè)控制系統安全相關(guān)的技術(shù)研究、產(chǎn)品開(kāi)發(fā)及安全解決方案的提供；（2）提供工控系統脆弱性監測、分析及風(fēng)險評估服務(wù)，更新行業(yè)漏洞庫；（3）協(xié)助國家行業(yè)監管部門(mén)進(jìn)行安全檢查或協(xié)助用戶(hù)進(jìn)行安全整改。

從工控系統廠(chǎng)商的角度來(lái)講，應開(kāi)展：（1）工控系統脆弱性的發(fā)現、分析及解決方案（安全補丁等，需經(jīng)過(guò)指定第三方驗證）提供；（2）支持行業(yè)漏洞庫的漏洞信息更新；（3）為工控企業(yè)用戶(hù)進(jìn)行系統安全整改提供技術(shù)支持……

應該說(shuō)目前的生態(tài)結構正在如圖3所示的循環(huán)中積極探索。

圖3

3　冷靜思考，積極應對

3.1　產(chǎn)業(yè)熱度持續增溫

工控系統信息安全市場(chǎng)這幾年很熱，但相關(guān)廠(chǎng)商獲得的收益其實(shí)是相當有限的，我們認為有幾方面原因，比如說(shuō)，很多行業(yè)，工控安全廠(chǎng)家進(jìn)不去，門(mén)檻擺在那里。又比如，雖然有實(shí)際的政策引導存在，但工業(yè)企業(yè)的業(yè)務(wù)需求并不緊迫，畢竟以前工廠(chǎng)里并沒(méi)有發(fā)生過(guò)工控系統信息安全事件。資本層面近年來(lái)對工控系統信息安全非常關(guān)注，但是究竟這個(gè)行業(yè)將會(huì )為資本市場(chǎng)帶來(lái)多少價(jià)值目前還沒(méi)有完全體現出來(lái)。

3.2　實(shí)際應用仍然以邊界為主

工業(yè)控制系統一直都主要是以邊界防護為主，但我們看到像發(fā)改委的14號令（國能安全36號文），對發(fā)電控制系統有了綜合防護的要求，體現了從邊界防護單純的要求向縱深防護的發(fā)展方向。另外一個(gè)發(fā)展的方向就是內生安全，從邊界防護到工業(yè)控制系統自身的內生安全，這也是一個(gè)重要的發(fā)展方向。

3.3　 IT與OT融合的方向發(fā)展

IT系統必須與OT系統進(jìn)行融合，如果不進(jìn)行融合的話(huà)，那么IT系統想做到工業(yè)控制系統里面，對工業(yè)控制系統應用有一些幫助的話(huà)，也會(huì )比較困難；同樣，工業(yè)控制系統里面的數據如果若真能起到提升自身安全防護能力的作用，它也需要和安全系統進(jìn)行深度的適配。

3.4　他山之石可以攻玉

德國弗勞恩霍夫協(xié)會(huì )之前提出了幾點(diǎn)關(guān)于德國未來(lái)發(fā)展的關(guān)鍵點(diǎn)：

云安全。云計算是信息技術(shù)資源的下一次革命，硬件和軟件向云端轉移將成為新的信息技術(shù)范式。借助云計算，企業(yè)能夠大幅降低成本。由于許多潛在用戶(hù)對云安全有所顧慮，導致拒絕使用云技術(shù)，云安全研究勢在必行。其研究重點(diǎn)應包括安全規則建模、用于安全規則建模和可信評測的衡量標準、云端環(huán)境的認證信息管理、云計算中心威脅評估模型、安全虛擬環(huán)境機制、隱私保護技術(shù)、信任與策略管理、固定設備和移動(dòng)設備通過(guò)云設施的安全同步、高度敏感信息的云利用模式和方法、云端惡意軟件的識別和處理、云服務(wù)供應商審核控制機制等。

信息物理融合系統（CPS）。信息物理融合系統是嵌入式系統，借助傳感器或制動(dòng)器來(lái)評估和儲存信息，通過(guò)網(wǎng)絡(luò )連接和人機接口實(shí)現交流。信息物理融合系統用于數據和信號加工，已廣泛應用于航空航天、汽車(chē)制造、化工、能源、醫療衛生、生產(chǎn)及自動(dòng)化、物流、終端服務(wù)等領(lǐng)域。隨著(zhù)其性能的增強和聯(lián)網(wǎng)程度的提高，迫切需要新的技術(shù)和方法滿(mǎn)足它在安全和保護上的需求。其研究重點(diǎn)包括網(wǎng)絡(luò )化智能交互技術(shù)的安全、特殊密碼程序和安全技術(shù)、軟硬件結合的安全機制、受到攻擊時(shí)的緊急應對、安全等級標準檢測方法、分布式智能傳感機制等諸多問(wèn)題。

數據保護和隱私管理。個(gè)人信息非法交易問(wèn)題日益凸顯，許多大公司，如銀行和通訊公司，都遭遇到了這樣的問(wèn)題，這不僅損害公司形象，而且導致經(jīng)濟損失。個(gè)人信息保護已成為科研與社會(huì )的核心話(huà)題。

能源生產(chǎn)和供應。能源互聯(lián)網(wǎng)是極其重要的基礎設施，智能電網(wǎng)的發(fā)展要求必須注意新的風(fēng)險。從電力生產(chǎn)者、儲存者、電網(wǎng)到終端用戶(hù)的相互聯(lián)系，再到管控，智能電網(wǎng)意味著(zhù)各環(huán)節之間存在更多的交流，也會(huì )產(chǎn)生更多的未知風(fēng)險。該領(lǐng)域的研究重點(diǎn)是實(shí)現智能電網(wǎng)的建立和保證智能電網(wǎng)的安全。

預警系統。隨著(zhù)網(wǎng)絡(luò )的發(fā)展，各種惡意軟件不斷出現，信息系統運營(yíng)者已很難及時(shí)告知新的威脅并予以保護。使用信息預警系統及早應對網(wǎng)絡(luò )意外情況至關(guān)重要，在這方面還有很多問(wèn)題有待解決，例如新興應用領(lǐng)域預警系統、僵尸網(wǎng)絡(luò )問(wèn)題。

信息技術(shù)取證。網(wǎng)絡(luò )作案者會(huì )留下痕跡。信息技術(shù)取證的任務(wù)就是發(fā)現、確定并分析這些痕跡。主要研究任務(wù)包括：研發(fā)可針對各種媒體類(lèi)型自動(dòng)高效識別禁止內容的程序以及在刪除信息后從信息碎片中識別禁止內容的程序；對大數據快速分類(lèi)以及在大數據中快速自動(dòng)檢索圖片和視頻內容的辦法。

交通信息技術(shù)安全。越來(lái)越多的汽車(chē)功能通過(guò)軟件實(shí)現。汽車(chē)聯(lián)網(wǎng)并且車(chē)聯(lián)網(wǎng)將逐漸對外開(kāi)放，既會(huì )給汽車(chē)制造商、供應商和服務(wù)商帶來(lái)許多安全問(wèn)題，又帶來(lái)了新市場(chǎng)和新機遇。

綜上所述，這是一套針對一個(gè)國家在工業(yè)發(fā)展過(guò)程當中他所需要具備的幾方面的能力，我想中國也是可以借鑒的。

3.5　關(guān)注點(diǎn)與需求點(diǎn)

功能安全應該是一個(gè)大安全。功能安全如何與工控信息安全融合？也就是說(shuō)功能安全和工控信息安全之間有一個(gè)什么樣的協(xié)調關(guān)系，可能是今后我們需要探討的話(huà)題。

在這個(gè)過(guò)程中，工業(yè)大數據、工業(yè)云的技術(shù)的應用都可以作為我們在故障診斷方面的一個(gè)很重要的輸入，很多的工業(yè)現場(chǎng)中的故障問(wèn)題，有些時(shí)候是本身的故障問(wèn)題，有些時(shí)候是網(wǎng)絡(luò )問(wèn)題引發(fā)的。但這些問(wèn)題與信息安全之間是否存在一定的關(guān)聯(lián)關(guān)系，現有的信息安全技術(shù)如何與這些內容進(jìn)行融合是我們需要思考和認真對待的。

4　綠盟持續研究工控安全

北京神州綠盟信息安全科技股份有限公司（以下簡(jiǎn)稱(chēng)綠盟科技）成立于2000年4月，總部位于北京。在國內外設有30多個(gè)分支機構，為政府、運營(yíng)商、金融、能源、互聯(lián)網(wǎng)以及教育、醫療等行業(yè)用戶(hù)，提供具有核心競爭力的安全產(chǎn)品及解決方案，幫助客戶(hù)實(shí)現業(yè)務(wù)的安全順暢運行。

基于多年的安全攻防研究，綠盟科技在檢測防御類(lèi)、安全評估類(lèi)、安全監管類(lèi)等領(lǐng)域，為客戶(hù)提供入侵檢測/防護、抗拒絕服務(wù)攻擊、遠程安全評估以及Web安全防護等產(chǎn)品以及專(zhuān)業(yè)安全服務(wù)。

近年來(lái)，綠盟科技持續深耕于工控信息安全領(lǐng)域，我們先后發(fā)布了：《2013工業(yè)控制系統及其安全性研究報告》、《2014工業(yè)控制系統的安全研究與實(shí)踐》、《2014 ICS SECURITY REPORT》、《2015綠盟科技工控安?？蚣堋?。

同時(shí)，綠盟科技的研發(fā)實(shí)力較強。綠盟科技安全研究院始終致力于跟蹤國內外最新網(wǎng)絡(luò )安全漏洞研究動(dòng)向，持續開(kāi)展漏洞分析和挖掘、逆向工程技術(shù)等安全專(zhuān)項研究，不斷提高在入侵檢測和防御、抗分布式拒絕服務(wù)、惡意軟件和攻擊行為分析和檢測、蜜罐和蜜網(wǎng)等方面的技術(shù)水平。同時(shí)，在云安全和虛擬化安全、基于軟件作為服務(wù)（SaaS）模式的新型安全服務(wù)、安全度量、安全信譽(yù)、安全智能等前沿安全領(lǐng)域進(jìn)行積極的研究探索。

（本文根據王曉鵬在“互聯(lián)網(wǎng)+工業(yè)大數據暨工控安全產(chǎn)業(yè)發(fā)展2016高峰論壇”中的報告整理）

摘自《自動(dòng)化博覽》2016年第9期