别让黑客把你厂里的葡萄酒变成可乐——专访东软研究院李志——《工业自动化控制网络安全(简称工控安全)的现状与未来》

工业自动化的发展解放了人的双手,在生产量和精密度两方面给与了工业、军事、农业等领域带来了质的飞跃。相应的,工业自动化控制的网络安全事件在近几年呈现稳步增长的趋势,2015年被ICS-CERT收录的攻击事件达到295件。15 年 12 月 23 日,乌克兰电力网络受到黑客攻击,导致了伊万诺-弗兰科夫斯克州数十万户大停电。目前,恐怖主义威胁已逐渐渗透到工业控制系统,关键基础设施成为主要攻击目标。国防网络化和反恐网络化将把工控网络安全领域的对抗提升为国家核心竞争力。

工控安全问题成为了一个无法忽视的安全核心问题,为此就“工业自动化控制网络安全(简称工控安全)的现状与未来”主题,我们采访到了东软研究院的李志老师。



东软研究院 李志

问:东软研究院对工控安全的深入研究是从什么时候开始的?

答:这个时间比较短,我们是从今年年初开始确定的工控安全研究方向。今年研究院的研究方向分成三块,一是大数据,第二是工控安全,三是网络管理。我们在与发改委和科技部的交流中发现,政府单位目前在工控安全工作上开始了推动工作,并且已经慢慢开始形成了政策和业务导向。特别是很多大型军工企业,对工控安全已经提出了很多需求。所以在这个节点,我们今年年初把工控安全作为了研究的重点之一。

问:您刚刚提到了很多企业目前对工控安全都有很大的需求,他们的需求都体现在哪些方面?

答:以军工企业为例,以前他们的工控网和内网(即涉密网)是分开的,他们的生产环节跟ERP,自动化等系统是分隔开的。但是这种模式已经越来越不适应生产需要,现在生产的需要的是从生产到控制管理的一体化,目前国外很多企业都是按照这种一体化模式在做。现在很多中国的大型军工和船舶等企业,也在尝试向一体化的方向努力。当然,一体化的过程不同的行业具有不同的特点,例如军工企业的特点就是数据涉密,他们所面临的问题就是涉密网与工控网如何相结合。船舶、电力、石油等行业企业也存在各自的特点。

除了以上需求外,个人认为工控网本身存在一些先天缺陷。首先,我们现在很多工控网的自主设备都是国外的,国内的设备在应用范围和应用场景上还是存在一定的劣势。但是工控目前无论是从核电还是能源角度,都涉及国家安全,所以在设备问题也是我们需要解决的一大问题。

还有一些问题是来自内部,比如工控网的PC机普遍存在升级滞后现象,与很多杀毒软件冲突,不能做到有效及时的防护。且内部人员在用U盘等设备连接PC的时候也会有安全风险。

问:除了您刚刚说过的一体化趋势之外,工控安全还有哪些发展的趋势?

答:刚刚说到了二网融合一体化趋势,和设备国产化趋势,工控安全还有一个趋势,就是工控技术越来越依赖互联网,以前它基本都有自己的独有协议,现在的一个趋势是从独有协议向TCP/IP方向转变。此外,在对工控安全的意识上也将经历一个由弱到强的转变。

问:目前面对市场上工控安全的需求与发展趋势,我们在工控安全的具体工作中应该注重哪些重点?

答:6月29日我去参加了“工控系统安全保密技术”专题研讨会,包括之前和许多企业也聊过,发现企业所希望提供的工控安全是相对全面的,包含“物理安全”、“功能安全”和“信息安全”。像现在我们东软的网络安全也非常流行做一整套的安全解决方案,在工控安全这里这点是相通的。我们之前的思想是解决薄弱环节,哪里有问题换哪里,但现在企业倾向的是针对他们企业的工控特点,从物理、功能和信息方面拿出的整套的一个解决方案。
 
这里又凸显了一个比较重要的问题,也可以说是工作的重点,就是每个行业工控的方式是不一样的,同行业的不同企业工控安全也很可能不一样。客户一般都不太愿意完全按照安全厂商的布置来做工控安全,毕竟存在技术领域的差异和成本问题,所以我们在做工控安全的时候,必须考虑到如何有针对性的、符合单个客户特点的安全方案。

问:您对工控安全未来发展有怎样的预期?

答:一方面工控安全是必须要做的一个事情,目前我们都在提工业4.0智能制造的话题,包括东软一直都很关注的“智慧城市”的建设。无论从国家层面来说,还是从东软网络安全来说,工控安全都是一个必须要做的事儿。而且在工控安全的攻击上,工控安全的攻击很多都是有组织有实力的,工控安全的风险会越来越大,问题也会更多,需求量会更大。
 
另一方面呢,从企业层面和供应商的技术层面都需要经历一个阶段的发展。企业层面主要是对工控安全意识上的加强,企业有没有魄力去做这个是一个问题。那对于我们,也就是供应商来说,我们的安全技术需要一定的实地调研,测试环境,包括前面所说的针对某个客户或者某一类客户“因地制宜”的形成一个安全方案。所以说工控安全未来发展的一个预期肯定是越来越重要,意识和技术上需要一个攻坚期,最终达到一个爆发点。