工控系统安全防护技术

作者:未知

  摘要    工业控制系统是关系国家安全的重要基础设施的组成部分,面临着严峻的形势。本文对工业控制系统信息安全风险进行了分析,结合工信部发布的《工业控制系统信息安全防护指南》,从物理安全、网络安全、主机安全、数据安全等方面阐述了工业控制系统信息安全防护技术,有助于企业提升工控系统防护能力和水平。
   【关键词】工控系统 安全 防护技术
   1 引言
   工业控制系统(Industrial control system)一般是指由计算机设备与工业过程控制部件组成的自动控制系统,目前被广泛地应用于军工、制造、能源、交通等关系国计民生的重要行业,用于控制各类生产设备的运行。一旦工控系统受到攻击,轻则导致生产运行瘫痪,重则导致环境灾难和人员伤亡,严重危害国家安全和公众利益。
   2 工控系统安全风险
   2.1 工控系统与互联网互联互通的风险
   很多企业的工控系统及管理系统与互联网并没有物理隔离,方便了管理和运维,但由于工控系统自身存在漏洞及薄弱环节,却容易成为黑客攻击的目标。应严格管控对互联网开放的网络服务,风险较大的网络服务应关闭。确需远程维护的,尽量采取VPN等方式接入。对于远程访问,建立身份鉴别、访问控制、安全审计等措施。
   2.2 工控系统被病毒感染的风险
   工控系统和病毒可以通过网络传输感染工控系统,也可能在人员对工控系统进行维护、调试等工作时,由于存储介质的不规范的使用或者远程的访问,导致感染。应建立防病毒和恶意软件入侵管理机制,对接入工控系统的设备进行病毒查杀,对安装的软件进行充分测试,阻断病毒感染途径。
   2.3 工控系统的数据传输的风险
   越来越多的工控系统采用国际标准的通信协议进行数据传输,而这些协议安全机制不完善,缺乏身份鉴别、访问控制措施,数据明文传输,数据容易被远程窃取,控制指令有被假冒和篡改的风险。
   2.4 无线网络接入的风险
   由于无线网络的便捷性和低成本,无线网络已在工控领域中大规模化应用,并成为迅速发展的热点之一。但实际使用中多数无线客户端和无线接入点缺乏身份认证,信息数据明文传输,也使工控系统大门洞开,威胁其安全。
   3 工控系统安全防护技术
   3.1 物理和环境安全防护
   为保证工控系统的安全可靠运行,降低或阻止人为或自然因素从物理层面对工控系统保密性、完整性、可用性带来的安全威胁,必须从物理安全的角度采取适当的安全控制措施。针对工控系统物理环境缺乏控制及未经授权的人员可以访问重要设备的现状,对于工控系统中无人值守的分布式站点、核心设备区域采取物理防范措施是十分必要的。通过建立配置视频监控措施、电子门禁系统和报警系统,可以防止未经授权的人员进入,并且便于事后審计和追查。
   USB、光驱等工业主机外部设备的接入使用,为病毒和木马等入侵提供了通道。应尽量拆除或封闭各类工业主机上不必要的外设接口;确需使用时,可采用工控系统主机审计产品统一管理有外设接口的工控系统主机。
   3.2 网络安全防护
   工控系统要对设备按照功能、区域等合理划分安全域,使数据交互只能通过安全域边界进行,并通过工业防火墙、安全网闸等设备对工控系统的安全边界进行防护。在不同网络边界间,可以通过部署防火墙的方式,实现网络访问的安全控制,阻断不合法的网络访问。对于重要的工业控制网络,与互联网直接连接存在较大风险,应在实际使用中先对安全风险进行评估,再采取合理的方式进行连接。
   3.3 主机安全防护
   在企业工控网络现场各类工控设备和网络设备等普遍采用国外品牌,因协议和配置缺陷导致工业控制系统存在大量漏洞,同时缺乏必要控制措施进行防护。大多数漏洞属于拒绝服务、远程代码执行和缓冲区溢出的类型。如果被入侵者利用,将导致设备故障或恶意破坏,严重影响工控系统和组件的安全性和可靠性。由于对工控系统高稳定性、可靠性、实时性的要求,系统内的设备、平台不会轻易地做更新换代,影响到实时性和稳定性的措施也不能充分实施。对系统的操作站、工程师站进行维护时应对所使用的外接设备进行病毒查杀,确保没有病毒的存在。
   建立工控系统安全生产与运行的“软件白名单”,进而构筑工业控制系统的“安全环境”,只允许可信任的软件能在工控网络内部使用,其他恶意的、不明确的或者未经测试的软件等都不允许流通使用,并要及时调整、升级软硬件工具。
   3.4 数据安全防护
   随着网络技术的发展,工控系统越来越多的采用通用协议和明文方式进行数据传输。为了防止数据在传输过程中发生泄漏或者被非法获取,应采用SSL或者密码技术等安全方式保障网络传输数据的机密级、完整性和可用性,实现工控系统网络间数据的安全传输,达到非法用户对重要的数据即使拿得到也看不懂,更用不了的目的。
   应根据实际情况对关键业务数据进行定期备份。一旦发生系统故障,可以迅速应急恢复。企业在运行过程中应建设完善工控安全事件应急响应预案,定期组织应急演练,不断增强应急能力。
   4 结束语
   工业控制系统网络是工业化与信息化融合的产物,我国工控领域的安全性问题突出,工控系统的复杂化、IT化和通用化加剧了系统的安全隐患,增大了潜在威胁。应进一步推动相关企业研究适合我国实际情况的工控系统安全防护技术,不断提升企业工控系统的综合保障能力,保证国家重要基础设施的安全运行。
   参考文献
   [1]工信部信软〔2016〕338号文.工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知.
   [2]GB/T22239-2008.信息安全技术:信息系统安全等级保护基本要求.
转载注明来源:https://www.xzbu.com/1/view-14841819.htm

服务推荐