工业控制系统安全现状与风险分析__省略_CS工业控制系统安全(精).docVIP

c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控 制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发 现与识别模型。 工业控制系统安全现状与风险分析 ——ICS 工业控制系统安全风险分析之一 张 帅 2011年 11月 12日,待测伊朗弹道导弹收到控 制指令后突然爆炸。事故经媒体披露,迅速引发各 国政府与安全机构的广泛关注,对真凶的质疑直指 曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫 病毒。截至目前,事故真相与细节并未公布,但工 业控制系统长期存在的风险隐患却已是影响国家关 键基础设施稳定运行重要因素,甚至威胁到国家安 全战略实施。为此工信部于 2011年 10月份发布文 件,要求加强国家主要工业领域基础设施控制系统 与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进 行采集、监测的过程控制组件,共同构成的确保工 业基础设施自动化运行、过程控制与监控的业务流 程管控系统。其核心组件包括数据采集与监控系统 (SCADA 、分布式控制系统(DCS 、可编程逻辑 控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水 利、污水处理、石油天然气、化工、交通运输、制 药以及大型制造行业,其中超过 80%的涉及国计民 生的关键基础设施依靠工业控制系统来实现自动化 作业,工业控制系统已是国家安全战略的重要组成 部分。 一次典型的 I C S 控制过程通常由控制回路、 H M I、远程诊断与维护工具三部分组件共同完成, 控制回路用以控制逻辑运算,H M I 执行信息交互, 远程诊断与维护工具确保出现异常的操作时进行诊 断和恢复。见图 1。 　　 　 　图 1 典型的 ICS 操作过程 SCADA(Supervisory Control And Data Acquisition数据采集与监控系统,是工业控制系 统的重要组件,通过与数据传输系统和 HMI 交互, SCADA 可以对现场的运行设备进行实时监视和控 制,以实现数据采集、设备控制、测量、参数调节 以及各类信号报警等各项功能。目前,SCADA 广 c o m p u t e r s e c u r i t y 工控安全专题 泛应用于水利、电力、石油化工、电气化、铁路等 分布式工业控制系统中。 图 2 SCADA系统总体布局 DCS(Distributed Control Systems分布式 控制系统,广泛应用于基于流程控制的行业,例如 电力、石化等行业分布式作业,实现对各个子系统 运行过程的整理管控。 PLC(Programmable Logic Controllers可 编程逻辑控制器,用以实现工业设备的具体操作与 工艺控制。通常 SCADA 或 DCS 系统通过调用各 P C L 组件来为其分布式业务提供基本的操作控制, 例如汽车制造流水线等。 2 工业控制系统安全现状 与传统的信息系统安全需求不同,I C S 系统设 计需要兼顾应用场景与控制管理等多方面因素,以 优先确保系统的高可用性和业务连续性。在这种设 计理念的影响下,缺乏有效的工业安全防御和数据 通信保密措施是很多工业控制系统所面临的通病。 据权威工业安全事件信息库 RISI(Repository of Security Incidents统计,截止 2011年 10月, 全球已发生 200余起针对工业控制系统的攻击事件。 见图 3。 　 　 图 3 1982-2009工业系统攻击事件 由上图可见,2001年后,通用开发标准与互联 网技术的广泛使用,使得针对 ICS 系统的攻击行为 出现大幅度增长,I C S 系统对于信息安全管理的需 求变得更加迫切。 纵观我国工业控制系统的整体现状,西门子、 洛克韦尔、I G S S 等国际知名厂商生产的工控设备 占据主动地位,由于缺乏核心知识产权和相关行业 管理实施标准,在愈发智能开放的 ICS 系统架构与 参差不齐的网络运维现实前,存储于控制系统、数 据采集与监控系统、现场总线以及相关联的 E R P、 CRM、SCM 系统中的核心数据、控制指令、机密 信息随时可能被攻击者窃取或篡改破坏。作为一项 复杂而繁琐的系统工程,保障工业系统的信息安全 除了需要涉及工业自动化过程中所涉及到的产品、 技术、操作系统、网络架构等因素,企业自身的管 理水平更直接决定了 ICS 系统的整体运维效果。