聚焦工控安全.docVIP

聚焦工控安全 　　“中国制造 2025”战略、两化深度融合和万物互联互通政策带来产业的大规模转型升级，工业控制和基础设施智能化快速发展的同时，也面临着新挑战。工控网络安全领域问题突出，防护亟须加强。工控系统中的“漏洞”就像身体出现疾患，一旦工控系统“漏洞”遭到攻击，产生的破坏性会超出想像。 　　根据乔治亚理工学院发布的网络安全预测报告，2016年网络安全威胁呈现四大趋势，其中工控网安全是焦点问题之一。美国工业控制系统网络应急响应小组（ICS-CERT）最新发布的2015年关键基础设施安全报告显示，2015年美国关键基础设施安全事件比2014年增长了20%之多。 　　工控安全问题对中国的震动其实始于伊朗“震网”事件。当年名为“震网”的蠕虫病毒入侵西门子为伊朗布什尔核电站设计的工业控制软件，意在夺取核电设备的控制权，造成20%的离心机报废，伊朗大约3万个网络终端感染。近年来，在世界范围内的工控安全事件还是屡见报端。 　　在“互联网+”、智能制造的时代背景下，工控安全显得格外重要。我国工控安全形势如何，有哪些问题和难点，该如何解决？《中国信息化周报》聚焦工控安全，通过记者多方采访，探寻答案。 　　赛迪智库网络安全所所长刘权告诉记者，随着工业控制系统和互联网的不断融合，互联网正快速渗透到工业控制系统的各环节，能源、装备制造等重要行业原有相对封闭的系统运行环境逐渐被打破，越来越多的工业控制系统可以通过互联网、移动互联网等直接或间接地访问，不仅大大增加了针对工业控制系统的攻击点、攻击面和信任网络边界，也使得病毒、木马等传统网络安全威胁通过互联网逐渐向工业控制系统扩散，为工控安全保障工作带来了新的挑战。 　　新的工控安全防护需求有哪些？ 匡恩网络技术总监井柯认为有以下几个方面：第一，工控网络边界防护措施不完善，安全威胁较大。第二，智能工厂核心控制器遍布于生产全环节，一旦发生针对控制器的网络攻击和网络劫持，将导致生产受损。因此，智能工厂核心控制器的网络安全防护有待加强。第三，存储核心加工数据的工控主机、数据服务器的抗攻击、抗非法访问能力有待提高。第四，构筑立体化工控网络安全防御体系，加强安全防护系统的建设；加强安全风险的发现、管理与动态处置能力的建设；加强深度防御，及安全事件的关联分析与安全预警机制的建设，形成安全事件的快速反应、快速处置。 　　刘权则从标准和技术两方面分析了目前工控安全存在的问题：“在标准方面，我国工控系统分类分级、安全评估、第三方机构认定等工控安全基础性标准缺失，工控系统运营企业开展安全防护面临无规可循的窘境。在技术方面，我国网络安全威胁监测、漏洞分析、芯片级硬件安全分析、协议分析等技术能力不足，难以及时发现针对工业控制系统的网络攻击。此外，工业控制系统具有互操作性强、实时性高等天然要求，通用的安全手段和安全策略无法直接移植。大数据等新兴信息技术在工业控制领域的安全理论、防护体系尚不成熟。” 　　“相关的防护技术已经向纵深防护的方向发展，要从工业控制系统的安全生命周期的角度来考虑工业控制系统的安全。”绿盟科技工控安全专家分析道，“要向漏洞的挖掘→漏洞检测→工控审计→工业蜜罐（蜜罐场）→未知威胁检测→态势感知→综合预警的方向发展，综合应用相关技术来应对工业控制系统所面临的安全威胁。” 　　随着采访的深入，记者发现，被采访者都提到工业控制安全的难点就是实现工业控制系统安全与工业控制技术的融合，融合之路任重道远。 　　到底难在什么地方？刘权总结说，一是缺乏具有可操作性、权威性的工控安全防护指导性标准文件，工控系统运营单位难以开展有针对性的安全防护。二是运营单位网络安全防护意识淡薄，相关工控网络安全制度难以有效落实，导致工控安全防护技术难以发挥应有效用。如第三方运维缺乏安全监管、内部移动介质无序使用、信息通信的第三方不安全接入等情况普遍存在。此外，工控系统运营单位出于对系统升级成本和运行稳定性的考虑，也往往不会主动升级工控系统的安全防护手段。 3