说到工控安全,肯定还有人不清楚它真正的内涵及重要性。当下制造业所面临的工控安全威胁,是全世界面临的一大难题。如今,全球出现了新一轮以信息网络、智能制造、新能源和新材料为代表的技术创新大潮,于是乎工控安全就成了必须要去注意的一点。
工控安全事件时有发生,2016年3月一群黑客攻破了美国Kemuri 水务公司(KWC)用于水处理和流控制的操作系统,修改了处理水中化学物的含量参数,因触发化合物异常安全警报而被发现。经研究发现该自来水公司系统的安全较为脆弱,许多可以影响到系统的关键漏洞都被公开暴露在互联网上。
目前,我国工控网络安全的发展形势相对比较严峻和紧张,去年,国家工信部发布了《工业控制系统信息安全防护指南》,明确提出从11个方面对工控网络安全建设内容进行规定,指导工业企业开展工控信息安全防护工作。此外,根据2017-2022年中国工业控制行业市场供需前景预测深度研究报告不难看出,日后计算机及网络技术与控制系统的发展将会有着紧密的联系。
4月27日,2017年宁波市工业控制系统网络安全管理人员培训会邀请东软网络安全资深工程师钱轶锋到场,进行《智慧城市建设中的工控系统安全标准及防护体系建设》主题演讲。
东软网络安全资深工程师钱轶锋
钱轶锋分别从工控网络安全的国内外现状、工控网络安全的挑战性、工控网络安全的攻击特点、智慧城市建设中的工控安全标准化保障四大方面进行讲解。
在整体的演讲中,钱轶锋分析了很多精华内容。比如,他列举除了工控安全与传统IT安全区别,所具备的一些特点:
✎1、工控系统通常更关注物理安全与功能安全。
✎2、工控系统的安全运行由相关的生产部门负责。
✎3、安全防护重点考虑的是系统隔离和人员管理,而很少考虑信息安全以及网络入侵威胁。
✎4、而在考虑工控系统安全时,则需要首先考虑系统的可用性、其次是完整性,最后才是保密性。
✎5、工控系统一旦运行,不能接受临时的关机和重启操作,系统终止运行必须要有提前的规划。
钱轶锋指出,目前我国工控安全所面临的风险主要有以下几点:首先,目前我国工控产品的核心技术受制于国外,不排除进口的电子设备、制造设备、工控开发软件等工控产品中留有后门、木马的可能性,在未来的信息战中潜在风险巨大。且这些设备目前已经有很多存在漏洞,并在互联网上传播,黑客获取漏洞非常容易。其次,就工控本身而言,协议安全与外部攻击是需要考虑的根本技术点。此外,Internet互联互通带来的风险、通信协议开放性带来的风险都需要逐一攻克。
在挑战与困难面前,钱轶锋也结合东软网络安全指出了工控系统安全标准及防护体系建设的方法与实践,即如何建立全方位的工控系统安全防护体系。首先要根据国家政策和行业标准确认工控系统的合规性和标准化。在技术上,深度防御(采集层、网络层、数据层、应用层)、态势感知都是工控安全需要具备的安全层面。其次在管理上,如何做好组织管理、制度管理、人员管理和系统管理等,都需要有所规划,合理安排。此外,钱轶锋提出,工控系统的运维保障需要额外注意,包括风险评估、监控报警、应急响应、灾备与恢复等。以上技术层面在培训现场被详细的列举和讲解,参与培训的相关人员表示受益匪浅。
东软网络安全 微信号:Neusoft_NetEye
