《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 高端訪談 > 不能用傳統(tǒng)信息安全思路解決工控安全問題

不能用傳統(tǒng)信息安全思路解決工控安全問題

——專訪北京威努特技術(shù)有限公司首席技術(shù)官黃敏
2017-05-17
作者:于寅虎
來源:電子技術(shù)應(yīng)用

編者按:工業(yè)控制系統(tǒng)信息安全是國家網(wǎng)絡(luò)和信息安全的重要組成部分,,是推動(dòng)中國制造2025,、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障,。2016年11月7日,,全國人民代表大會(huì)常務(wù)委員會(huì)發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》,,該法案的頒布將會(huì)極大推進(jìn)國內(nèi)工控安全產(chǎn)業(yè)的快速發(fā)展,。日前,,筆者借參加北京國際互聯(lián)網(wǎng)科技博覽會(huì)暨世界網(wǎng)絡(luò)安全大會(huì)之機(jī),,專訪了北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏,,系統(tǒng)分析和展望了當(dāng)前中國工控安全的現(xiàn)狀和行業(yè)發(fā)展趨勢(shì),。

mmexport1493376619517_conew1.jpg

嚴(yán)峻的工控安全形勢(shì)

伊朗“震網(wǎng)”病毒事件的發(fā)生,引起了全世界對(duì)于工業(yè)控制系統(tǒng)信息安全的重視,。

20107月,,美國聯(lián)合以色列采用“震網(wǎng)病毒”攻擊了伊朗核設(shè)施,導(dǎo)致其濃縮鈾工廠內(nèi)約1/5的離心機(jī)報(bào)廢,,從而大大延遲了伊朗的核計(jì)劃,。

據(jù)北京威努特技術(shù)有限公司首席技術(shù)官兼研發(fā)副總經(jīng)理黃敏介紹說,“震網(wǎng)”病毒采取的就是通過移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播的方式,。該病毒首先在互聯(lián)網(wǎng)上進(jìn)行傳播,,大量感染的主機(jī)也就成為潛在的向內(nèi)部局域網(wǎng)傳播的“橋梁”。病毒利用被感染的主機(jī)傳染給在其上面使用過的U盤,,如果這個(gè)U盤在內(nèi)部局域網(wǎng)上使用,,病毒就會(huì)利用漏洞傳播到內(nèi)部網(wǎng)絡(luò);到達(dá)內(nèi)部局域網(wǎng)后,,病毒通過一系列的系統(tǒng)漏洞,,實(shí)現(xiàn)聯(lián)網(wǎng)主機(jī)之間的傳播;最后,,病毒抵達(dá)裝有目標(biāo)軟件的主機(jī)后展開攻擊,。這使得在U盤內(nèi)的“震網(wǎng)”病毒只需要所在U盤插入主機(jī)的USB接口,不需要任何操作病毒就會(huì)感染主機(jī),。

黃敏分析,“震網(wǎng)”病毒的攻擊目標(biāo)非常精確或者說單一,“震網(wǎng)”病毒并不以刺探情報(bào)為目的,,而是按照設(shè)計(jì)者的設(shè)想,,定向破壞離心機(jī)等要害目標(biāo)。目前,,這種病毒已經(jīng)感染了超過10萬臺(tái)個(gè)人電腦和“光顧了全球數(shù)萬個(gè)工業(yè)控制系統(tǒng)”,,但除了伊朗設(shè)施的離心機(jī)外卻沒有對(duì)其它電腦和工業(yè)設(shè)備造成任何物理損害。對(duì)于那些不屬于破壞目標(biāo)的電腦和工業(yè)控制系統(tǒng),,“震網(wǎng)”病毒會(huì)在留下其“電子指紋”后離開,,繼續(xù)尋找其目標(biāo)。

“震網(wǎng)”病毒的出現(xiàn)引起了包括中國在內(nèi)的全世界工業(yè)控制行業(yè)的關(guān)注,,2011年中國有關(guān)部門針對(duì)電力,、電網(wǎng)、石油化工,、市政,、大型工廠和交通等關(guān)系到國計(jì)民生的領(lǐng)域進(jìn)行了普查,結(jié)果顯示這些領(lǐng)域的工業(yè)系統(tǒng)存著相當(dāng)大的安全隱患,,一旦受到類似于“震網(wǎng)”病毒的攻擊后果不堪設(shè)想,。

于是,2011年工信部發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》(簡稱“451號(hào)文件”),,拉開了中國重新審視與解決工控安全的新篇章,。201610月,工業(yè)和信息化部再次發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,,同年11月全國人大正式頒布《中華人民共和國網(wǎng)絡(luò)安全法》,,其中“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”部分,以法律的形式將工控安全提升到前所未有的重視程度,。

目前全社會(huì)已經(jīng)達(dá)成共識(shí),,工業(yè)控制系統(tǒng)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全,。為提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)水平,,保障工業(yè)控制系統(tǒng)安全,工業(yè)控制系統(tǒng)解決方案供應(yīng)商將要勇于直面機(jī)遇與挑戰(zhàn),,與用戶一起完成擔(dān)負(fù)起工業(yè)系統(tǒng)安全保障的重任,。

傳統(tǒng)信息安全思路無法解決工控安全問題

信息安全,現(xiàn)在已經(jīng)得到了全社會(huì)的高度重視,,與傳統(tǒng)關(guān)于互聯(lián)網(wǎng)和辦公系統(tǒng)的信息安全概念不同的是,,工控安全特別是指導(dǎo)是指生產(chǎn)自動(dòng)化控制系統(tǒng)的安全。

在國際標(biāo)準(zhǔn)《工業(yè)過程測(cè)量,、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》(IEC62443)中,,針對(duì)工控系統(tǒng)信息安全的定義是:A,、保護(hù)系統(tǒng)所采取的措施;B,、由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài),;C、能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更,、破壞或者損失,。D、基于計(jì)算機(jī)系統(tǒng)的能力,,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,,卻保證授權(quán)人員和系統(tǒng)不被阻止;E,、防止對(duì)工控系統(tǒng)的非法或有害入侵,,或者干擾其正確和計(jì)劃的操作。

黃敏表示,,目前工業(yè)控制系統(tǒng)的使用環(huán)境基本上都是以內(nèi)網(wǎng)為主,,即內(nèi)部工控局域網(wǎng),即以孤島的形式存在,。因此,,傳統(tǒng)的殺毒軟件或防火墻無法解決工控系統(tǒng)的安全問題。首先,,工業(yè)網(wǎng)絡(luò)是封閉的系統(tǒng),,病毒庫無法定期升級(jí),傳統(tǒng)防火墻同樣不適用,。其次,,很多應(yīng)用于工業(yè)網(wǎng)絡(luò)的工業(yè)軟件都具備個(gè)性化特征,很多工業(yè)軟件都與殺毒軟件有沖突,,殺毒軟件在工業(yè)環(huán)境里誤殺的情況很多,。

因此,必須采用全新的理念來解決工控安全問題,。

黃敏形象地以“廣場(chǎng)”和“小區(qū)”的安保特征為例進(jìn)行了分析,,前者是開放的環(huán)境,后者是封閉環(huán)境,,只有符合要求和規(guī)定的人才可以進(jìn)入到“小區(qū)”,,而這里的安全原則適用封閉的工業(yè)控制系統(tǒng)。

因此,,威努特采取了“縱深防御,,建立邊界,安全分區(qū)”的策略構(gòu)建了工控安全防護(hù)系統(tǒng),。

以應(yīng)對(duì)“震網(wǎng)”病毒為例,,威努特的解決方案為工控網(wǎng)絡(luò)設(shè)置了三道防線:一是安全U盤,,這款U盤只要脫離了特定的環(huán)境后就只能讀不能寫操作,這樣防止了病毒感染的風(fēng)險(xiǎn),;二是部署工控主機(jī)安全軟件,,也稱為“應(yīng)用白名單”軟件;三是如果病毒突破了上面兩道防線,,部署在PLC和服務(wù)器之間的工業(yè)防火墻也會(huì)保證整體系統(tǒng)的安全。

工控安全市場(chǎng)將迎來爆發(fā)式增長

近年來,,我國軍工,、石油石化、核電水電等重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)安全防護(hù)問題得到了高度重視,。國家陸續(xù)出臺(tái)了多項(xiàng)促進(jìn)工控系統(tǒng)信息安全的政策和法規(guī),,鼓勵(lì)企業(yè)開展相關(guān)產(chǎn)品研究,并力爭實(shí)現(xiàn)產(chǎn)業(yè)化發(fā)展,。國際上已形成相對(duì)成熟的工控安全標(biāo)準(zhǔn)化體系,,安全廠商技術(shù)有了一定積累,但是我國的工控安全體系目前還遠(yuǎn)不成熟,,產(chǎn)品依賴國外,,政策尚不健全。

“歷史欠賬”以及新興需求正在使工控信息安全領(lǐng)域成為很多企業(yè)眼中的“香餑餑”,。今年以來,,就已經(jīng)有多家企業(yè)進(jìn)入這一領(lǐng)域,這個(gè)一度被人們所忽視的角落正在由于廣闊的發(fā)展?jié)摿ψ兊媒鸸忾W閃,。

對(duì)于工控安全市場(chǎng)的發(fā)展前景,,黃敏表示,今年61日開始正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》將成為觸發(fā)工控安全市場(chǎng)快速發(fā)展的推動(dòng)力,,在這個(gè)法律里邊特別對(duì)重要基礎(chǔ)設(shè)施的安全提出了責(zé)任制度,,這樣工控系統(tǒng)用戶將更加主動(dòng)為其系統(tǒng)建議安全措施,從而拉動(dòng)工控安全市場(chǎng)的爆發(fā),。

黃敏表示,,工控安全市場(chǎng),大有可為,。

后記:近年來,,隨著信息化和工業(yè)化融合的不斷深入,工業(yè)控制系統(tǒng)從單機(jī)走向互聯(lián),,從封閉走向開放,,從自動(dòng)化走向智能化。在生產(chǎn)力顯著提高的同時(shí),,工業(yè)控制系統(tǒng)面臨著日益嚴(yán)峻的信息安全威脅,。工控安全事關(guān)經(jīng)濟(jì)發(fā)展,、社會(huì)穩(wěn)定和國家安全,消除工控安全威脅與隱患,,已經(jīng)成為工業(yè)控制領(lǐng)域企業(yè)責(zé)無旁貸的歷史責(zé)任,。


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。