【知识分享】浅谈控制系统网络漏洞

浅谈控制系统网络漏洞

本文档由ICS-CERT（美国工业控制系统网络应急响应小组发布），由青岛多芬诺信息安全技术有限公司翻译整理。

要了解跟控制系统(CS)相关联的漏洞，首先应当了解进出控制系统的所有可能的通信路径。图1显示了多种不同的设备，通信路径，以及能用于与典型过程系统组件进行通信的途径。

图1：控制系统的通信路径

如图1所示，采用不同运作方式和通信设备与控制系统网络及其组件通信有多种途径。熟知过程设备、网络、操作系统和软件程序的人能够运用这些路径或其他网路手段获取进入控制系统的权限。而能够允许非授权连接登录系统组件或网络的无线接入点就暴露出了漏洞。

使用SCADA或分散控制系统（DCS）配置的大规模生产系统通常包含许多电脑、控制器以及满足系统操作需求的网络通信组件集成。图2显示了这类网络的典型架构。

图2：典型的“双防火墙”网络架构

图2显示，控制单元既与过程设备和传感器相连，收集状态数据并控制设备运行；又使用多种不同的通信协议（用于传输数据的封装结构格式）与控制系统数采服务器进行通信。在系统中控制单元与数采服务器之间通常借助于本地高速电缆、光纤电缆或由远程控制单元通过无线、拨号、以太网或组合使用以上方式来实现通信连接。

操作员或调度员通过人机界面(HMI)子系统监视和控制整个系统。人机界面图像化地展示了设备、报警和事件、系统健康度等的状态，及其他相关的系统信息等。操作员可以通过HMI 实现系统交互，从而远程操作系统设备、解决故障、起草和撰写报告以及执行其他操作等。

系统数据的采集，处理和存储都是在主数据库服务器中进行的。保留的数据用于跟踪、归档、管理及满足业务所需的外部访问。数据类型包含以下数据源：数据采集服务器，操作员控制交互机，报警和事件，以及从其他途径产生和计算出的数据。

大多控制系统都是用专门的应用程序来执行操作和处理业务相关的数据。这些功能通常是由高级应用服务器来实现，它能从控制系统网络的多个数据源收集数据。这些应用程序可以实现实时的操作控制调整，实时报表，报警和事件，主数据库服务器的档案数据源计算，或为工程师工作站或在其他接入的计算机上进行的实时分析工作提供支持等。

从工程师工作站可以监测和解决系统运行各个方面的故障，安装和更新程序组件，修复故障，以及处理与系统管理相关的其他任务。

通常在一个即使系统缺失了多个不同组件也能迅速恢复运作的完全冗余的架构内会配置有一个关键任务控制系统。越来越多的关键应用程序使用了备份控制中心，从而能够在主系统大崩溃时充当辅助控制系统的角色。

控制系统网络通常与公司业务网络紧密相连，从而能够把实时数据从控制网传输到公司的不同业务部门。通常包括负责以下业务的部门：维修计划、客服中心、存货控制、管理规范，以及其他需要依靠此数据制定即时业务决策的部门。

攻击控制网络的黑客面临三大障碍：

1.     获准登录控制系统LAN

2.     观察了解进程如何运作

3.     获得进程的控制权