和利時(shí)集團技術(shù)總監 朱毅明  

   工控系統信息安全危機
 
   在役的工控系統數量大，升級困難，信息安全風(fēng)險大。這些產(chǎn)品大部分是國外產(chǎn)品，研制于上世紀80-90年代，大多采用嵌入式CPU、專(zhuān)用的實(shí)時(shí)操作系統和實(shí)時(shí)數據庫，以及Token Bus、Token Ring、FDDI等專(zhuān)用網(wǎng)絡(luò )。為提高開(kāi)放性，降低開(kāi)發(fā)成本，上世紀90年代后期開(kāi)始逐步引入PC Based系統、以太網(wǎng)、TCP/IP和COTS軟件，并實(shí)現與企業(yè)信息系統（MES/EPR）的互聯(lián)，帶來(lái)了信息安全的風(fēng)險。某些系統局部引入信息安全技術(shù)措施，增加相關(guān)軟件和設備，如防病毒軟件、防火墻、單向網(wǎng)關(guān)等，但從系統整體設計上尚未全面考慮信息安全危險，使用過(guò)程中缺少及時(shí)的維護，不少信息安全設備形同虛設。

   此外，工控系統改進(jìn)升級速度跟不上惡意攻擊手段的更新，攻擊的目標從計算機和網(wǎng)絡(luò )系統轉向工藝設備和生產(chǎn)過(guò)程；設計單位和最終用戶(hù)對于信息安全的重要性認識不足，要求不夠明確；最終用戶(hù)工控信息安全管理技能不足，難以獨立維護；缺少工控系統信息安全標準和評價(jià)體系；缺少工控系統信息安全應急和服務(wù)體系都是當前工業(yè)控制系統面對信息安全危機急需解決的問(wèn)題。

    工控系統信息安全缺陷

   工業(yè)控制系統設計以保證工業(yè)控制的實(shí)時(shí)性和可靠性為主要目的，追求效率和速度，較少使用身份認證、規則檢查、加密傳輸、完整性檢查等信息安全措施；廣泛應用數字通訊、網(wǎng)絡(luò )和現場(chǎng)總線(xiàn)，大量使用明碼傳輸，極易被破譯和偽造；不同系統之間缺少有效的隔離措施，與其他網(wǎng)絡(luò )互連時(shí)缺乏安全邊界控制；漏洞修補不及時(shí)，由于測試工作量大，在工控系統實(shí)際運行中基本上不升級對生產(chǎn)監控無(wú)直接影響的補??；組態(tài)生成的應用代碼下裝缺少合法性核查；用戶(hù)身份核查過(guò)于簡(jiǎn)單；缺少入侵檢測手段；留有系統調試后門(mén)。

   工業(yè)控制系統信息安全升級

   工業(yè)控制系統的一大特點(diǎn)就是維護必須是無(wú)擾的升級，做到這一點(diǎn)說(shuō)起來(lái)很容易，但是實(shí)現起來(lái)是有相當大的難度的。如何實(shí)現工業(yè)控制系統信息安全升級？可以采取以下策略：按照控制范圍設置合理的安全分區；關(guān)鍵設備采用可信的COTS軟件；實(shí)時(shí)控制網(wǎng)絡(luò )采用加密的專(zhuān)用網(wǎng)絡(luò )協(xié)議；對于關(guān)鍵數據和代碼冗余存儲，并進(jìn)行周期檢查，及時(shí)發(fā)現并恢復受到非法篡改的數據和代碼；用戶(hù)身份認證，限制非授權用戶(hù)訪(fǎng)問(wèn)關(guān)鍵信息和代碼；邊界控制，隔斷阻止外界對內部工業(yè)控制網(wǎng)絡(luò )資源的非法訪(fǎng)問(wèn)；采用白名單的工業(yè)控制網(wǎng)絡(luò )設備，進(jìn)行基于規則的報文過(guò)濾和流量控制；增加系統行為檢測設備，實(shí)時(shí)監視記錄網(wǎng)絡(luò )和設備行為，與正常的行為進(jìn)行比對，發(fā)現潛在的危險，保留入侵的證據，先發(fā)現，再防治；收集病毒和攻擊樣本，搭建模擬仿真環(huán)境，加強攻防對抗和漏洞挖掘研究。

   工藝系統的信息安全設計

   工業(yè)自動(dòng)化的目標是保證安全生產(chǎn)，降低工人的工作強度，提高勞動(dòng)生產(chǎn)率和產(chǎn)品質(zhì)量，由于信息安全問(wèn)題的出現，需要重新審視既有的工業(yè)控制系統設計思路： 從工藝風(fēng)險的角度評估信息安全； 縱深防御和多樣化設計； 區域隔離，保持相對的獨立性； 安全導向設計，平衡考慮可用性和安全性； 非計算機化的應急操作手段。

   改進(jìn)措施

   工控系統信息安全危險主要是沿著(zhù)信息傳輸的通道擴散，消除信息安全危險隱患、加強邊界防護、切斷信息安全危險擴散路徑、加強抵御信息安全危險的能力，并采用縱深防御是加強工控系統信息安全的主要措施。改進(jìn)措施包括：開(kāi)展基于工藝后果的脆弱性分析，發(fā)現薄弱點(diǎn)；從針對工程的個(gè)性化安全應用開(kāi)發(fā)，逐漸向統一的安全解決方案過(guò)渡；強化信息安全管理措施，提高工控從業(yè)人員信息安全意識；積極尋找可持續發(fā)展的商業(yè)模式，形成完整的工控信息安全產(chǎn)業(yè)鏈。 

   摘自《自動(dòng)化博覽》2013年1期