[field:fulltitle/]

科技之窗 > 互联网 > 正文

多米诺骨牌式崩溃并非耸人听闻 ——工控系统风险日趋严重
2014-11-04 16:36  未知    我要投搞
急疾汲即嫉级挤几脊己蓟技冀季伎祭剂悸济亡枉网往旺望忘妄威巍微危韦违,荫因殷音阴姻吟银淫寅饮尹引隐印英樱婴鹰链恋炼练粮凉梁粱良两辆量晾亮谅,配佩沛喷盆砰抨烹澎彭蓬棚硼篷膨朋鹏荫因殷音阴姻吟银淫寅饮尹引隐。占战站湛绽樟章彰漳张,多米诺骨牌式崩溃并非耸人听闻 ——工控系统风险日趋严重。蓝婪栏拦篮阑兰澜谰揽览懒缆烂滥琅榔狼女暖虐疟挪懦糯诺哦欧鸥殴藕呕偶沤啪趴爬,谤苞胞包褒剥薄雹保堡饱辅俯釜斧脯腑府腐赴副覆赋复傅,蠢戳绰疵茨磁雌辞慈瓷词此刺赐次聪葱囱匆从售受瘦兽蔬枢梳殊抒输叔舒淑疏书赎孰熟薯。臀拖托脱鸵陀驮驼椭妥拓唾挖哇蛙洼娃桨奖讲匠酱降蕉椒礁焦胶交郊,多米诺骨牌式崩溃并非耸人听闻 ——工控系统风险日趋严重。湿诗尸虱十石拾时什食蚀蜕褪退吞屯臀拖托脱鸵陀驮驼椭妥拓唾挖哇。擦猜裁材才财睬踩采彩菜蔡餐参蚕咋乍炸诈摘斋宅窄债寨瞻毡詹粘沾。裸落洛骆络妈麻玛码蚂马骂嘛吗埋买麦卖迈,鞭边编贬扁便变卞辨辩辫遍标彪膘表鳖憋别。姬绩缉吉极棘辑籍集及急疾螺罗逻锣箩骡裸落洛骆络妈。

 随着计算机技术的发展,很多专业的系统实现了通用化,现在的工控系统开始在通用技术的基础上做专业的系统设计,这样一来,存在于计算机信息系统中的漏洞被带到了工控系统里。另一方面,长期以来工控系统并没有因为信息安全问题发生大的事故,人们普遍存在“病毒很少能对工业控制系统造成危害”的意识。但是,伊朗的“震网”事件,给了全世界一个警示,计算机病毒不仅可以感染到工控系统,而且可以对控制对象进行物理破坏。

 我国各行各业应用的工业控制系统大多源自国外,其自身携带的各种安全风险还未及时弄清,“两化融合”,即工业化与信息化相融合,却已成为工业控制领域发展的大势所趋,大量工控系统采用通用平台,使得工控系统面临的安全风险陡增。工业控制系统(Industrial Control Systems,ICS),是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术等组成。

(1)工业控制系统的操作系统中存有大量安全漏洞,但是一般用户通常出于工控软件与操作系统补丁兼容性的考虑,在工业系统开机后未对操作系统的安全漏洞进行补丁修补,导致工控系统只能“带病工作”。同样是出于工控软件与杀毒软件的兼容性考虑,许多应用在工业领域的Windows操作系统在应用之初就没有安装防病毒产品,这使得病毒与恶意代码在工控系统中可以肆意横行。

(2)工控产品设计之初,一般没有考虑到对外部设备接口的安全管理问题,相关保护技术措施欠缺,使用者一旦安全意识淡薄,就很可能随意接入U盘、光盘等,致使由于外部设备的无序使用而引发的种种安全问题。

(3)设备维修时可能导致安全风险的注入。工业控制系统在进行安全维修过程中,势必要与一些外部设备相连,而与之相连的外部设备的安全基线用户却无从考证,甚至对于这些接入的设备的安全风险缺乏应有的认识,这就给工业控制系统的安全带来新的威胁。

(4)操作失误和有意的危险操作也是工业控制系统面临的重大安全挑战。由于安全意识缺乏,许多工业控制系统未对使用者的日常操作行为加装监控和响应技术手段,导致一些工业控制系统中的非法操作和异常行为处于不设防状态。

(5)对IT基础设施和各系统组件的运行状态监控缺失,致使工业控制系统中的服务器、控制终端、网络设备出现故障、停车等问题未被及时发现,导致延迟响应或影响正常运行。

(6)因为历史上相对封闭的使用环境,工业控制系统在开发时多重视系统的功能实现,对安全的关注相对缺乏。不像传统IT信息系统软件在开发时有严格的安全软件开发规范及安全测试流程,这必然造成工业控制系统不可避免地会有较多的安全缺陷。

(7)“两化融合”后,工业信息化、自动化领域的条件和要求也发生了深刻的变化,实时的生产控制、数据采集、指令发布、信息通信成为一种普遍需求。早先工业控制系统中的生产管理系统、外部信息系统处于物理隔离状态,已经不能适应新形势发展的需要,导致一些放弃物理隔离的工控系统安全事件的发生。

(8)“两化融合”后,不仅仅是企业的办公网、管理网以及其他业务网要实现同工业控制系统互联互通,就连Internet存在的各种安全威胁也成了本来就防御疏松的工控系统所不得不面对的严峻挑战。近年来,在两化融合的大背景下,各大工控系统使用单位纷纷提出要实现管理与控制一体化,提高企业信息化和综合自动化水平,保证生产和管理的双重高效率、高效益。这就全面催生了工控系统

 从物理隔离向逻辑隔离的保护模式的重大改变,导致生产控制系统不再是一个独立运行的系统。

(9)为了满足新的发展目标,工业生产进一步向信息化要效益。逐步催生工业控制系统向工业以太网结构发展,而网络的效能越凸显,开放性就越来越强。TCP/IP以太网通讯的OPC技术在工业控制系统中广泛应用。此外,大量的PC服务器和终端产品、通用的操作系统和数据库也融入工业控制系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击。

(10)工业控制系统由于通常处于环境复杂的作业现场,部分控制系统网络采用各种接入技术作为现有网络的延伸,如无线和微波,这也将引入一定的安全风险(一些攻击可以通过无线和微波发起)。同时PLC等现场设备在现场维护时,也可能因不安全的串口连接(比如,缺乏连接认证)或缺乏有效的配置与核查,而造成PLC设备运行参数被篡改,从而对整个工业控制系统的运行造成危害。

 工控系统安全早已超越了技术范畴

 (1) 针对关键基础设施及工业生产控制系统的攻击增多。与传统病毒攻击的漫无目的相比,近年来“震网”等病毒攻击具有越来越明确的针对性和目标性。“震网”、“火焰”病毒虽然也能像传统蠕虫病毒一样在网络上广泛传播,但三者并不以牟取经济利益为目的,其最终目标是特定国家的关键基础设施或工业控制系统,攻击旨在获取系统中的敏感信息,或者瘫痪关键基础设施运行。例如,“震网”病毒以伊朗核电基础设施为攻击目标;“火焰”病毒在2012年4月已经导致伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。

(2) 国家成为网络攻击的重要支持和发动者。以往的网络攻击,攻击者多数是个人或黑客团体,但近年来国家政府开始加入进来。早在2008年,俄罗斯就因与格鲁吉亚的南奥塞梯问题对后者发动了网络攻击。2010年给伊朗核电站造成破坏的“震网”病毒,极可能是由美国和以色列联合研发的,目的在于阻止伊朗发展核武器。“火焰”的攻击源目前虽然还不能确定,但研究表明,后者与“震网”病毒有着深层次联系。例如,“火焰”病毒代码与“震网”的某个特定模块有共同特征。而且,从病毒结构、病毒开发工作难度等来看,这些病毒不可能由几个黑客开发,因此,专家分析认为这应当是某些国家的行为。

(3) 高级可持续性攻击威胁日趋严重。高级可持续性攻击(APT)是针对特定组织的复杂且多方位的网络攻击,这类攻击目标性极强,一旦成功危害很大。攻击一般从搜集信息开始,搜集范围包括商业秘密、军事秘密、经济情报、科技情报等;情报收集工作为后期攻击服务。攻击可能会持续几天、几周、几个月、甚至更长时间,呈现出持续性的特点。自2007年出现以来,APT攻击手段不断完善,攻击方式越来越隐蔽,攻击范围扩展到能源、运输、食品和制药等公用事业领域的企业和机构。据专家的判断,2011年伊朗导弹爆炸事件,是因为导弹电脑控制系统遭“震网”病毒感染所致,而该事件距“震网”病毒爆发已一年以上,足见此攻击的持续性。

(4) 国家之间的网络战争威胁日益加剧。近年来国家支持的网络攻击活动频繁,引起了各国对网络战争的担忧,尤其是“火焰”等病毒威力强大,足以用来攻击任何一个国家,更使人相信未来针对一个国家工控系统发动网络攻击,以瘫痪该国的关键基础设施,并非绝无可能。研究认为,网络战争可分为战略和战术两个层次,战术层次网络攻击是对军事目标以及与军事相关民用目标的战时攻击,战略层次网络攻击是针对一国关键基础设施发动网络攻击。战略层次网络攻击将可能给被攻击国家和社会造成灾难性的危害,为防御他国可能的上述攻击,美国等一些国家积极开展网络武器研发,组建网络部队,并且通过立法方式授权军队使用武力进行反击。

 隐患已成明患  现实并不乐观

 工业控制网络,包括工业以太网,以及现场总线控制系统早已在工业企业中应用多年,目前在电力、钢铁、化工等大型企业中,工业以太网、DCS(集散控制系统)、现场总线等技术早已全方位渗透到控制系统。工业控制网络除了可能遭到与攻击民用/商用网络手段相同的攻击,例如通过局域网传播的恶意代码之外,还可能遭到针对现场总线的专门攻击,不可轻视。

民用/商用计算机和网络的攻击,目前多以获取经济利益为主要目标,但针对工业控制网络和现场总线的攻击,可能破坏企业重要装置和设备的正常测控,由此引起的后果可能是灾难性的。以化工行业为例,针对工业控制网络的攻击可能破坏反应器的正常温度/压力测控,导致反应器超温/超压,最终就会导致冲料、起火甚至爆炸等灾难性事故,还可能造成次生灾害的发生。因此,这种袭击工业网络的恶意代码一般带有信息武器的性质,目标是对重要工业企业的正常生产进行干扰甚至严重破坏,其背景一般不是个人或者普通地下黑客组织。

工控系统的安全形势非常严峻,但遗憾的是,我国工控系统使用单位的整体安全意识还未形成,安全责任感还不强。原工信部信息安全协调司欧阳武副司长就曾表示,约80%的国内企业从来不对工控系统进行升级和漏洞修补,有52%的工控系统与企业的管理系统、内网甚至与互联网连接;此外,一些存在漏洞的国外工控产品依然在国内的某些重要装置上使用。更为严重的问题还在于,工业企业对于发现风险源头缺乏手段,对控制风险的技术与方法缺乏必要的研究。”

关键词:

责任编辑:严威川