摘要:以典型的工业信息安全灾害为例说明工业控制系统存在的严重的信息安全隐患,从而阐述建立其强大的防护体系的重要性。
关键词:工业控制系统;信息安全;防护体系
中图分类号:TP319 文献识别码:A 文章编号:1001-828X(2015)021-000-01
一、前言
九月份习主席访美期间,集中中美IT业界大佬开会,共商两国的互联网合作大计。作为黑客侵入受害国的领袖,他高度重视信息安全,希望藉此开启两国之间这一领域的合作。由此可见,随着互联网行将成为主流文化,信息安全已不可避免地成为了首要任务,它的问题成了网络技术发展的瓶颈。
而工业控制系统,这个将信息化与工业化深度融合的领域,其信息安全同样是头等大事。随着自动化、计算机及互联网等技术的飞速发展,工业控制系统已逐步形成了管理与控制的一体化,工控系统产品越来越多地采用通用协议、通用硬件和通用软件,这种二网融合,使工业控制系统处于开放状态,不再是一个独立运行的系统,其接入的范围不仅仅局限在企业网,扩展到了互联网,因而面临着来自互联网的信息安全威胁,因此,它同样呼唤可靠的信息安全防护体系。
二、现状
目前,工业控制系统如DCS/PLC/SCADA等的电气特征、运行环境和操作模式通常会让基于传统IT的解决方案无法实施,因此,许多关键性基础设施的控制系统很少有防范突发事故或恶意攻击的保护措施,工控系统信息安全问题日益突出,导致一些事故轻易发生,比如被感染的一个U盘或一台笔记本电脑、一个错误的网络搭建就可使整个工厂停车;此外,也给黑客的攻击及病毒的入侵提供了可乘之机,从美国埋下“软件炸弹”摧毁前苏联的经济命脉,到伊朗核电站因电脑遭病毒侵袭而瘫痪,安全事件频频发生。这一切,给人们敲响了工业控制系统信息安全警钟——工控系统已是国家安全战略的重要组成部分,一旦工控系统中的数据信息及控制指令被攻击者窃取篡改破坏,将对工业生产和国家经济安全带来重大安全风险。因此,对工业生产控制系统与管理系统进行安全防护已经迫在眉捷,必须尽快建立安全防护体系以满足国家信息安全的战略需要。
针对工业控制网络及基础设施日益增加的安全威胁,国际自动化协会和网络与系统信息安全工作组联合制定了IEC62443《industry networks and system security》工业过程测量、控制和自动化网络与系统信息安全系列标准,以解决工业控制系统的信息安全问题。但至今仍未完善。
许多国家已纷纷投入财力人力,积极开展相关的策略研究。美国政府对信息安全保障体系的建设非常重视,并逐步将网络安全提升到国家战略,美国各部门相继发布相关要求及指南,主要有美国能源部提出了21步改善SCADA网络安全及能源输送系统的网络安全蓝图,美国商务部的工控系统信息安全的具体指南。加拿大的TOFINO安全公司作为工业控制安全产品制造商的世界领军企业,其工业控制网络防火墙是一个由独特的硬件和软件搭建的安全平台,已在石油、核工业等很多重要工业中得到应用,并与HONEYWELL等世界知名自动化设备制造商合作,将其工控“交通控制警察”应用其上,以保护工业控制系统及网络不遭到攻击与破坏。此外,日本、德国、韩国等国也在积极研究与实施工业控制系统的网络安全防护体系。
纵观我国工控系统的整体现状,由于国产机型的功能技术与国际水平有差距而导致国产化的比例很低,大量基础设施的工控系统采用了国外产品,SIMENS、ROCKWELL等国际知名厂商生产的工控设备占据主导地位,国外引进设备其核心芯片和系统内核逻辑编程都掌握在他人之手,缺乏核心知识产权和相关行业管理实施标准,无法保证有效监控,在愈发智能开放的ICS系统架构与参差不齐的工控信息安全管理欠缺的现实环境下,存储于控制系统、数据采集与监控系统、现场总线以及相关联的系统中的核心数据、控制指令存在国外情报机构有意埋伏安全陷阱的可能,随时可能被攻击者窃取或篡改破坏,一旦出现国家利益冲突时,信息安全则完全受制于人,从而导致工控系统安全风险。因此,提升信息安全防护强度已势在必行,在国家基础设施工控系统信息安全应用中,必须实现自主生产,尤其是在网络安全成为国防热点之际,国产工控信息安全防护产品将发挥重要作用。
我国政府高度重视工控系统信息安全,已经将其提升到国家安全战略高度,在政府相关文件、信息化规划、信息安全规划以及其它相关规划中突出工控系统的重要性,明确在推进信息化建设中优先保障工控系统安全。为推动工控系统信息安全防护体系建设,制定并推出了相关政策。工业和信息化部下发(工信部协【2011】451号)《关于加强工控系统信息安全管理的通知》,强调工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全,必须切实加强工控系统信息安全管理。2012国务院下发(国发【2012】23号)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》,强调保障工控系统安全,加强核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要领域工控系统,以及物联网应用、数字城市建设中的安全防护和管理。
三、结束语
网络环境下保障企业信息安全关乎国家经济政治等方面的长期稳定发展,深入研究与开发工业控制系统信息安全技术,建立高效、先进、完善的信息安全防护体系,减少或避免网络信息系统对工业企业的破坏与故障,有效保障企业的正常运行,对我国工业发展具有积极作用。
参考文献:
[1]郭春梅.毕学尧对工业控制系统网络安全的思考[J].信息安全与通信保密,2013,3.
[2]杜伟奇,王平,王浩.工业控制系统中安全威胁分析与策略[J].重庆邮电学院学报,2005(10).
[3]国务院.关于大力推进信息化和切实保障信息安全的若干意见.2012(23号).