工控网首页
>

应用设计

>

【专家博客】美国水厂和安全性差的密码

【专家博客】美国水厂和安全性差的密码

      2011年11月8日,一个自称Prof的黑客示威描述他如何轻松的攻入控制南休斯顿市水厂的SCADA系统。在随后对Theatpost的采访中,他解释了南休斯顿如何从网络获得西门子HMI软件。特别麻烦的问题是其只使用了易于破解的三个字符的密码。

      显而易见,Prof已掌握了最新的黑客技术。以下是我对密码的看法和处理不完善安全机制的一些建议。

密码+人员=有限的安全保障

        除非人们能记住安全性高的密码,在很多层面上,密码是一种不明智的方法。Michael Schrage在他的MIT技术评论文章“The Password Is Fayleyure”(2005年3月,见文章末的下载地址)中提到:密码的“误用,恶意刑事破坏使用户成为安全链中最薄弱的环节”。基本上,我们选择了一种人类不易管理和记忆的技术并称之为安全,但这种技术对计算机破解而言却很简单。

      大量研究表明在面对记忆“安全性高”的密码的困难时,人们习惯选择字典中或者容易遭受强力攻击的简单的密码。此外,他们反复用这些密码,所以成功地猜测到一个密码意味着能利用大量的其他设备。

      过程控制环境的情况更加糟糕。不同于个人掌握密码访问个人工作站,SCADA设备的访问是整个组共享的,导致即使是简单的密码也是多种设备共用的。

密码重复使用+SCADA系统=更糟的安全状况

      对于带有不健全密码系统的SCADA产品,密码的重复使用会带来恶劣的影响—检查许多PLCRTU系统,你会发现密码通过明文发送到整个网络上。在一次对炼油厂的分析中,我发现很容易从网络中获取的PLC密码与控制组访问Windows服务器之类的健全系统的密码是一样的。一旦我获取了PLC密码,我就可以作为管理员轻松地登录到服务器。最起码的情况,如果他们使用PLC厂商的默认密码,那我就得费点功夫破解服务器的密码。

选择便于记忆且有效密码

      既然我们必须使用密码,那么如何在不利的情况下做的最好,我认为,首先,有一些关于如何选择便于记忆且不易破解的密码的指南。我最喜欢的文章之一是“密码记忆和安全:实证结果”。作者提出如果管理员提供一个选择密码的精确指南,安全性就会得到很大提高。他同时还给出了相关例子,我喜欢以下内容

    “选择一个好的密码对维护系统安全至关重要。构造一个好的密码,先用8个或8个以上单词组成一个简单的句子,然后从这些单词中选择字母组成密码。可以选择首字母或者尾字母;为使密码更难猜测应将其中一些字母大写;同时至少要包括一个数字和特殊字符。例如短句“It's 12 noon and I am hungry”可以用于建立密码“I's12n&Iah”。任何情况下,密码中不能有能在字典中查到的单词,不能是一个产品或地区的名字,不能只是单纯由字母或数字组成。”

不要所有东西都使用同一个密码

      确保较弱系统(如PLCs)或弱协议(如FIP或HTTP)使用的密码和较强系统中所使用的密码不相同也同样重要。一个客户根据密码的稳健性评估他们的控制系统,然后丢弃了以明文方式在网络中传输的系统密码 。

      老实说,整体来看我认为密码完全就是个安全灾难。不幸的是接下来的几年我们还要继续用它。既然我们必须得用它,我希望能知道SCADA和过程控制师在工厂密码方面做了哪些工作。把你的观点和问题告诉我,让我们共同努力使系统更加安全。

投诉建议

提交

查看更多评论
其他资讯

查看更多

能源领域网络安全框架实施指南(英文版)

【指导手册】有效网络防御的关键控制

【操作指南】SCADA与过程控制网络防火墙配置指南

【指导手册】控制系统安全实践汇编

【操作指南】工业控制系统(ICS)安全指南