隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合,越來越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。目前,超過80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。
工控系統(tǒng)安全 不容忽視的安全領(lǐng)域
工業(yè)控制系統(tǒng)安全特點(diǎn)
工業(yè)控制系統(tǒng)領(lǐng)域與傳統(tǒng)的信息安全領(lǐng)域有很大的不同。工業(yè)控制系統(tǒng)強(qiáng)調(diào)的是工業(yè)自動(dòng)化過程及相關(guān)設(shè)備的智能控制、監(jiān)測(cè)與管理,而且更為關(guān)注系統(tǒng)的實(shí)時(shí)性與業(yè)務(wù)連續(xù)性。也就是說,工業(yè)控制系統(tǒng)對(duì)系統(tǒng)設(shè)備的可用性、實(shí)時(shí)性、可控性等特性要求很高。
由于工業(yè)控制系統(tǒng)設(shè)備及通信規(guī)約的專有性以及系統(tǒng)的相對(duì)封閉性,使得一般的互聯(lián)網(wǎng)黑客或黑客組織很難獲得相應(yīng)的工業(yè)控制系統(tǒng)攻防研究環(huán)境以及相關(guān)系統(tǒng)資料支持,從而通常黑客的攻防研究工作多集中在互聯(lián)網(wǎng)或普通IT信息系統(tǒng)上,而很少關(guān)注工業(yè)控制系統(tǒng),自然相關(guān)的系統(tǒng)及通信規(guī)約的安全缺陷或漏洞也很少被發(fā)現(xiàn)。
但是隨著2010年“震網(wǎng)”及后續(xù)一系列工控安全事件的發(fā)生,表明出于某些國(guó)際組織、國(guó)家的政治、經(jīng)濟(jì)、軍事等原因,工業(yè)控制系統(tǒng)已經(jīng)面臨這些組織所發(fā)起的新型高級(jí)可持續(xù)的攻擊威脅。
工業(yè)控制系統(tǒng)面臨的安全問題
目前工業(yè)控制系統(tǒng)普遍存在一些嚴(yán)重的安全問題,主要表現(xiàn)為:
嚴(yán)重漏洞難以及時(shí)處理,系統(tǒng)安全風(fēng)險(xiǎn)巨大
當(dāng)前主流的工業(yè)控制系統(tǒng)普遍存在安全漏洞,且多為能夠造成遠(yuǎn)程攻擊、越權(quán)執(zhí)行的嚴(yán)重威脅類漏洞;而且近兩年漏洞的數(shù)量呈快速增長(zhǎng)的趨勢(shì)。工業(yè)控制系統(tǒng)通信協(xié)議種類繁多、系統(tǒng)軟件難以及時(shí)升級(jí)、設(shè)備使用周期長(zhǎng)以及系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長(zhǎng)等現(xiàn)實(shí)問題,又造成工業(yè)控制系統(tǒng)的補(bǔ)丁管理困難,難以及時(shí)處理威脅嚴(yán)重的漏洞。
工業(yè)控制系統(tǒng)協(xié)議缺乏足夠的安全性考慮,易被攻擊者利用
專有的工業(yè)控制通信協(xié)議或規(guī)約在設(shè)計(jì)時(shí)通常只強(qiáng)調(diào)通信的實(shí)時(shí)性及可用性,對(duì)安全性普遍考慮不足:比如缺少足夠強(qiáng)度的認(rèn)證、加密、授權(quán)等。尤其是工業(yè)控制系統(tǒng)中的無線通信協(xié)議,更容易遭受第三者的竊聽及欺騙性攻擊。
缺乏違規(guī)操作、越權(quán)訪問行為審計(jì)能力
操作管理人員的技術(shù)水平和安全意識(shí)差別較大,容易發(fā)生越權(quán)訪問、違規(guī)操作,給生產(chǎn)系統(tǒng)埋下極大的安全隱患。實(shí)事上,國(guó)內(nèi)ICS相對(duì)封閉的環(huán)境,也使得來自系統(tǒng)內(nèi)部人員在應(yīng)用系統(tǒng)層面的誤操作、違規(guī)操作或故意的破壞性操作成為工業(yè)控制系統(tǒng)所面臨的主要安全風(fēng)險(xiǎn)。因此,對(duì)生產(chǎn)網(wǎng)絡(luò)的訪問行為、特定控制協(xié)議內(nèi)容和數(shù)據(jù)庫(kù)數(shù)據(jù)的真實(shí)性、完整性進(jìn)行監(jiān)控、管理與審計(jì)是非常必要的。
但現(xiàn)實(shí)環(huán)境中通常缺乏針對(duì)ICS的安全日志審計(jì)及配置變更管理。這是因?yàn)椴糠諭CS系統(tǒng)可能不具備審計(jì)功能或者雖有日志審計(jì)功能但系統(tǒng)的性能要求決定了它不能開啟審計(jì)功能所造成的結(jié)果。同時(shí)目前的安全審計(jì)產(chǎn)品因缺乏對(duì)工業(yè)控制系統(tǒng)通信協(xié)議的解析能力而不能直接用于ICS系統(tǒng)中,需要專門的定制。由于工業(yè)控制系統(tǒng)通信協(xié)議缺乏統(tǒng)一的標(biāo)準(zhǔn),使得這種定制工作代價(jià)巨大且不能通用也是造成ICS中違規(guī)操作行為審計(jì)缺乏的原因之一。
沒有足夠的安全政策、管理制度,人員安全意識(shí)缺乏
由于工業(yè)控制系統(tǒng)不像互聯(lián)網(wǎng)或與傳統(tǒng)企業(yè)IT網(wǎng)絡(luò)那樣備受黑客的關(guān)注,在2010年“震網(wǎng)”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網(wǎng)絡(luò)的事件發(fā)生;工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)也多考慮系統(tǒng)的可用性,普遍對(duì)安全性問題的考慮不足,更不用提制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)了。‘和平日久’造成人員的安全意識(shí)淡薄。
而隨著ICS系統(tǒng)在國(guó)計(jì)民生中的重要性日益重要以及IT通用協(xié)議和系統(tǒng)在工控系統(tǒng)的逐漸應(yīng)用,人員安全意識(shí)薄弱將是造成工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)重要因素,特別是社會(huì)工程學(xué)相關(guān)的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。
面對(duì)新型的APT攻擊,缺乏有效的應(yīng)對(duì)措施
APT(高級(jí)可持續(xù)性威脅)的攻擊目標(biāo)更為明確,攻擊時(shí)會(huì)利用最新的0-day漏洞,強(qiáng)調(diào)攻擊技術(shù)的精心組合與攻擊者之間的協(xié)同;而且是為不達(dá)目的不罷休的持久性攻擊。近年來以震網(wǎng)為代表的針對(duì)工業(yè)控制系統(tǒng)的攻擊事件都呈現(xiàn)了這些攻擊技術(shù)特征。
但是針對(duì)這種APT攻擊,現(xiàn)有的安全防護(hù)手段均顯得有些無力。這也許需要整合各種安全技術(shù),通過形成完善的安全防御體系(防御手段的組織化、體系化)才可能有效,然而工業(yè)控制系統(tǒng)對(duì)安全關(guān)注嚴(yán)重不足的現(xiàn)實(shí),使其在面臨APT攻擊時(shí)將會(huì)遭到不可估量的安全損失。 |