欢迎来到中国机电网    [ 请登录 ]  [ 会员注册 ]

返回首页|English|设为首页|加入收藏|

您现在的位置:中国机电网 - 技术资料
智能制造带来的工业信息安全思考
作者: 佚名 时间:2019-10-7文章来源:百度访问量:1548

随着工业化与信息化融合的浪潮,工业控制系统(industrial control system, ics)与it系统已经密不可分。现代工控系统自身正逐步采用通用的tcp/ip标准协议、通用的操作系统,同业务系统等其它信息系统的连接也越来越多。原来相对封闭的工控网络环境日趋开放,工控系统逐渐暴露在网络威胁之下。

截至2018年3月,risi(the repository of industrial security incidents)数据库已经收集了242起全球著名的工控安全事件。其中以震网病毒和火焰病毒危害最为巨大,令人思之犹有余悸。工控系统与it系统的一大区别是,前者直接与实际受控物理设备互动。一旦工控系统遭受破坏,可能导致物理世界中不可逆转的重大灾难。因此工控信息安全比单纯企业信息系统的安全问题更加重要。智能制造将云计算、大数据、物联网等技术引入工业制造,在提升生产效率的同时,也将工控系统至于更加开放不确定的环境中,安全问题可能更加严峻。

著名工控安全事件分析

2010年,震网病毒stuxnet入侵伊朗的ics系统,致使布什尔核电站长时间停运。

"震网"(stuxnet)是一种windows平台上的计算机蠕虫病毒。其传播途径是首先感染外部主机;然后感染u盘,利用快捷方式文件解析漏洞,传播到内部网络;在内部网络中,通过快捷方式解析漏洞、rpc远程执行漏洞、打印机后台程序服务漏洞等,实现联网主机之间的传播;通过伪装realtek 和jmicron两大公司的数字签名,顺利绕过安全产品的检测;最后抵达安装有simatic wincc软件的主机,展开攻击。"震网"病毒能控制关键进程并开启一连串执行程序,最终导致整个系统自我毁灭。

核设施工控网络是内部网络,相对安全,但仍被通过“摆渡”的方式入侵,造成了重大灾难。入侵利用了多个系统的零日漏洞,而且能伪造大公司的数字签名,实在值得高度警惕。

2011年,黑客入侵数据采集与监控控制系统(supervisory control and data acquisition,scada)系统,破坏了美国伊利诺伊州城市供水系统的一台供水泵。此次事件虽未造成重大损失,但足以引起国际上高度关注。因为scada系统广泛应用于电力、能源行业,这些关键行业的scada系统一旦被控制,造成的损失不可估量。

2012年,flame火焰病毒袭击了伊朗的相关设施,还影响了整个中东地区。该病毒具有超强的数据攫取能力,收集的信息不仅包括键盘输入、语音输入,还包括屏幕输出及各种外设通信,几乎包括了计算机系统的所有输入输出。

火焰病毒被官方机构和杀毒厂商认定为迄今最复杂、最危险的病毒威胁。病毒文件达到20mb,代码量巨大,组织复杂,要分析透彻,可能要花费几年时间,想要彻底防御非常困难。该病毒只入侵特定的目标,潜伏性很强。完成搜集数据的任务后,该病毒还会自我毁灭,更增加其隐蔽性。目前火焰病毒主要处于潜伏状态,但可能已经收集了大量关键数据,一旦发起攻击将是致命的。

2015年12月,blackenergy病毒攻击scada系统,乌克兰至少有三个区域的电力系统被攻击导致大规模停电。blackenerngy利用微软office的cve-2014-4114漏洞,把恶意脚本封装在一个office文档中。当电力系统员工打开这个包含ole对象的office文档时,ole中的恶意脚本执行,下载病毒程序并加入开机启动项。blackenerngy包含了killdisk程序,会删除包含执行文件在内的各种文件,从而破坏scada系统和人机接口(human machine interface,hmi)终端。由此可知,blackenergy对于scada系统的攻击源头依然是来源于商业操作系统的漏洞。

智能制造带来的新安全挑战

传统的工业控制网络如下图所示。企业信息网与内部的生产控制网络组成一个较封闭的环境。要入侵这样的系统,需要通过介质的摆渡攻击或者恶意邮件、买通内部员工等社会工程手段来入侵。

图1 传统工控网络示意图

智能制造的变革打破了传统ics的封闭环境,它融合云计算技术、大数据技术、物联网技术,将生产制造环节与互联网信息系统连接起来,实现资源整合共享、生产智能化自动化,从而达到降低运营成本、缩短研制周期、提高生产效率的目标。智能制造环境下网络环境如下图所示。

图2 智能制造网络环境

早在2010年提出的云工厂概念勾勒了智能制造的原型。云工厂受到互联网云概念的启发,认为一切都可以抽象成服务,包括设计服务、生产服务、测试服务、仿真服务、管理服务等。通过服务抽象,达到资源共享的目标。

如图2所示,智能制造不仅要求企业信息网络连入互联网,而且要求将原来较为独立的生产制造环节与公司的业务信息系统(如仓储系统、采购系统)连接起来。通过公司的业务系统,能对来自互联网的用户请求做出快速响应。工业大数据能帮助设计生产更加智能化、可实现柔性和动态的生产线,这也要求原本封闭的工控网络与外部建立连接。由于工控网络和信息网络的互联互通,病毒和恶意程序也更容易从信息网络扩展到工控网络。

智能制造环境下的工控系统面临以下新的安全挑战。

(1)工业网络ip化为入侵提供了更方便的攻击途径。物联网技术的引入和工业大数据的使用需要,智能工厂环境中的设计制造环节和互联网产生更多的连接,并在更多的场景中使用tcp/ip协议进行通信。整个控制系统都可以和远程终端互连,导致工控系统遭受网络入侵和威胁的风险大幅增加。

(2)终端接入多样化增加了网络管理的困难。随着以太网、无线网引入生产、管理的各个方面,接入的终端变得多样化,终端上可能运行各种操作系统以及各种应用,各种应用又存在着多种多样的安全漏洞。无疑增加了安全管理的难度,终端准入的工作复杂度提高。

(3)开放环境使得工控系统的组件的脆弱性更加彰显。目前国内工业控制系统(比如dcs、scada系统、plc等)以国外产品为主且依赖严重。从目前已经发生的工控安全事件来看,其存在不少零日漏洞。包括hmi终端,多采用windows系统,且版本陈旧,容易被攻破。智能制造环境使得这些弱点暴露在网络入侵和威胁范围之内。

(4)5g网络技术的应用将伴生更多的安全问题。5g网络通过综合运用软件定义网络(software defined network, sdn)、网络功能虚拟化(network function virtualization, nfv)及云计算等技术,具备软定义、可编程、高动态扩展和极度灵活等特性。针对于个人用户, 5g将可提供超出4g网络1000倍的极值速率、对大规模用户访问以及异构网络的无缝连接提供支持,并将确保实现高速移动条件下(500km/h)网络的持续性。5g可以降低智能硬件的能耗,而且通过d2d(device todevice)、 m2m(machine tomachine)、mmtc(massivemachine type of communication)等技术对物联网提供支持,将进一步促进物联网的广泛发展。智能制造环境也必将引入5g网络技术来改善物联网的生产环境。然而由于5g网络的开放、软件化和可编程化,相较于4g 网络,5g网络将更容易受到安全攻击,未来5g网络的推广也将伴生新的安全问题。

智能制造环境中的信息安全防御关键点

首先是标准制定和政策引导。国家层面应继续积极推进工控系统安全研究和相关管理标准的制定与实施。美国非常重视ics安全研究,在工控安全领域进行了大量工作,已经形成了完整的ics信息安全管理体制和技术体系。相比之下,我国在工控系统安全领域的工作虽起步较晚,但重视力度不断加大。工业和信息化部于2011年9月29日编制下发了《关于加强工业控制系统信息安全管理的通知》,引起我国工业行业及企业的重视。随着工业互联网时代的加速来临,按照国务院《关于深化“互联网+先进制造业”发展工业互联网的指导意见》部署,近日十部门印发《加强工业互联网安全工作的指导意见的通知》,推进工业互联网安全保障体系建设和能力建设,工控系统信息安全的重要性可以说已经上升到战略高度。另外,针对我国工控系统对外国依赖较严重的问题,国家应从政策上加以引导,在关键行业推进部署自主研发的工控系统,推进本质安全。

其次是企业内控。一方面,企业要加强控制系统与互联网之间的安全防护级别。在信息网络与控制网络之间要安装有效的工控防火墙设备,确保跨网络之间的通信行为受到严格监管;在网络内部还可以通过划分vlan等手段,进行流量安全隔离。另一方面,要做好信息系统的安全防护。对于面向互联网提供的服务,企业要通过安全认证手段提升服务的安全访问级别,并通过渗透测试增加web服务的防攻击能力。最后,针对智能制造变革引入的新安全问题,企业要与时俱进,注重企业安全团队人才建设,并做到及时的知识更新,增强安全防御的技术力量。

最后,工控研发厂商应重视漏洞管理和自主创新。一方面,对于工控系统的组件如scada、dcs(distributed control system)等,要重视系统暴露出来的漏洞,安排专人对工控设备做定时的升级和打补丁操作,并及时更新杀毒软件,夯实安全基础工作。另一方面,厂商要重视研发具有独立知识产权的技术,提升企业的本质安全水平。最后,对于应用于关键信息基础设施和关键行业的核心控制系统,可引入可信计算技术增强主动防御。

安全与发展是“一体之两翼、驱动之双轮”,需要我们正确认识安全与发展的关系。智能制造环境下的工控系统虽然面临诸多新的安全挑战,但信息化融合工业化推进制造业高质量发展之路仍将一往无前。

(来源:《信息技术与网络安全》2018年第3期,内容有删节)

作者简介:

吴吉庆(1980-),通信作者,男,博士,易往智能制造设计研究院系统架构师,主要研究方向:云计算安全、增强现实、互联网流媒体。

韦有双(1971-),男,博士,高工,易往智能制造设计研究院院长,主要研究方向:人工智能、企业数字化、智能制造、计算机仿真。

声明:本文来自信息技术与网络安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。

资讯关键词】:    【打印】【关闭】【返回顶部

  • 公告
  • 变更
  • 公示
  • 技术
热点资讯
  • 一周
  • 一月
  • 一年

资讯投稿

邮箱:791495700@qq.com

电话:0571-28331524

版权所有:中国机电网|中国机电传媒研究中心

地址:杭州市滨江区西浦路1503号滨科大厦11楼(杭二中斜对面) 浙B2-20080178-6

联系电话:0571-87774297 传真:0571-28290892 Email:donemi@163.com 技术支持:杭州滨兴科技股份有限公司