工控网首页
>

应用设计

>

解读工业控制系统信息安全误区

解读工业控制系统信息安全误区

工业控制系统(Industrial Control System ,ICS)是几种类型控制系统的总称,包括监控和数据采集(SCADA)系统、分布式控制系统(DCS)和其它控制系统。ICS通常用于诸如电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及离散制造(如汽车、航空航天和耐用品)等行业。这些控制系统是关键基础设施运作的关键,通常是高度相互关联和相互依存的系统。

一直以来,人们认为ICS是一个相对孤立的物理隔离的系统,有着强有力的访问控制,是相对安全的。然而,随着网络技术、通信技术和计算机技术的发展,ICS逐渐发展成开放式透明运作的标准系统,由此造成该系统的安全性降低。一些重大的ICS系统信息安全事故的发生,让越来越多的人开始关注ICS的信息安全。

ICS的信息安全问题上,自动化专业人士通常会有三个比较典型的观念误区,是这些错误的观念延缓信息安全技术在ICS中的广泛应用的同时也给ICS埋下了巨大的安全隐患。

误区之一:ICS是一个孤立的,物理隔离的系统

大部分ICS通常建立于企业网络以前,而且与企业内部网络是分离的。这样的结果是,管理员的日常操作会建立在一个假设上:这些系统既不能通过企业网络访问,也不能从外部远程进行访问。然而这恰恰是一个最普遍的谬误。

在很多环境中,ICS网络和企业信息网络会通过网桥相连的。这是因为两个原因:

第一,由于企业信息管理的需求,ICS系统工程师需要通过企业内部信息网在不同地点对ICS进行监视和控制,因此,许多公司对ICS建立了远程访问连接。

第二,为了使企业决策者能够快速地访问控制系统重要状态数据(例如电力系统中的实时负荷,母线电压等),企业信息部门根据需求会在ICS网络和企业信息网络之间增加一些数据连接,但他们可能会疏于应对因此带来的信息安全风险。更令人担忧的是,一旦发生了某些针对系统网络的非法入侵或访问,企业的信息网络所采取的安全防御机制几乎没有什么作用。

因此,由于互联网、物联网技术的不断发展、两化的深度融合,不能再将ICS看做一个完全孤立、物理隔离的系统。

误区之二:访问控制策略可以保护ICS和企业内部网之间的连接

企业网络和ICS之间进行互联时,需要集成各种系统和通信标准,由于集成两个迥然不同的系统是非常复杂的。系统设计之初,设计人员会将主要技术难点放在数据的成功传送上,而忽视甚至省略了安全风险防御机制的设计与实现。

同时,对来自于企业内部网络的非法访问,几乎没有可靠的访问控制机制来保护ICS ,主要是因为企业网络管理人员很可能忽视这些系统的访问连接点。使用内部防火墙和入侵检测系统(IDS)以及严格的口令管理办法可以起到一定的防范作用,但是很少有企业能够完全保护所有通向ICS 的访问入口,无法确保ICS与企业内部网络之间的安全连接。

误区之三:攻击ICS 需要专业知识, 传统黑客并不具备

一些管理人员认为,以传统黑客为代表的ICS 的攻击者可能因为缺乏对系统设计和实施相关信息的了解,而使入侵ICS变得困难。这种想法是不正确的。在一个互联的环境中,系统的脆弱性也相应地增加。由于许多工业控制系统在国家基础设施中扮演了重要角色,它们非常有可能成为恶意犯罪分子、有组织的“网络恐怖分子”甚至别有用心的国家机构的攻击目标,这些攻击者常常是组织规范、目标明确、资金充足的,而且具有“局内人”的专业知识。闻名世界的“震网”病毒就是这么一个例子,有备而来的攻击者肯定会穷尽各种手段来得到目标ICS 及其脆弱之处的详细信息,以达成其特定的攻击结果。

另一个越来越大的风险是,由于ICS 正逐渐成为一个开放的系统,通用的ICS 的运维资料、产品资料甚至设计资料可通过各种途径获得。一方面是因为自动化产品市场竞争日益激烈,ICS 和远方控制终端(RTU)之间的通信标准、协议在各类技术手册中可以找到,包括控制中心之间的通信标准,警告信号的处理,控制命令的发出,以及数据的轮询方式等等一系列重要技术标准。另一方面,产品生产厂商、系统集成厂商会出于方便用户的考虑给予用户相应的其的使用和维护手册、发售大量的工具软件包以便于用户在ICS 环境下进行二次开发,这一切都使ICS 日益成为一个“透明运作” 的系统,使其脆弱性暴露无遗。

上海三零卫士信息安全有限公司的研究人员通过多年的研究与测试,对上述3种误区可能带来的严重后果进行了模拟。技术人员在搭建的工业自动化控制模拟环境中模拟、重现了部分“震网”病毒的攻击场景。技术人员通过感染了病毒的U盘摆渡,将病毒植入ICS 的控制网内,通过“偷窥”网络通信数据流,迅速学会关键控制位的相关操作命令,利用产品已知漏洞对远端控制设备的程序数据进行篡改,使其控制行为异常,但同时将虚假的设备响应数据反馈给工作站,实现了蒙蔽工程师、管理员监控结果。

关键词:工业控制 信息安全 震网 ICS 三零卫士

欢迎访问三零服务网(http://30wish.net/

投诉建议

提交

查看更多评论
其他资讯

查看更多

三零卫士工业防火墙(30TrustCON FWS)

实力说话,美国ICS-CERT官方公示中国网安工控团队漏洞挖掘成果

2016CAMRS之中国网安:荣获发展突破奖

中国网安深度解析石化行业两化融合工业网络空间防护技术

石油化工两化融合大计 中国网安实力捧得双奖