打造工业控制系统网络安全“白环境”..docxVIP

打造工业控制系统网络安全“白环境”工业4.0风暴来袭，我们追求不仅是成功起飞，还要安全着陆随着工业信息化、工业物联网的快速发展以及工业4.0时代的到来，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。继蒸汽机、大规模生产和自动化之后，一场智能工业革命风暴席卷而来，引领整个工业行业向着高度信息化、自动化、智能化方向发展，业界称之为“第四次工业革命”。展望整个发展趋势，不难发现里面有太多和互联网千丝万缕的联系。小米总裁雷军曾说过“只要站在风口，猪也能飞起来”。泛工业4.0概念在世界各国已经达成共识，并在不同国家衍生出不同的战略、规划版本，如德国的工业4.0战略、美国的工业互联网、中国的两化融合等，以国内为例，各行业单位、自动化领军企业、研究机构也在迅速行动、大力布局，以此达成了产、学、研高度共识的未来发展蓝图。由此看来，中国以制造业为代表的工业领域借工业4.0的东风顺利起飞似乎已不成问题。然而套用一句流行语“退潮后，才知道谁在裸泳”，2000年互联网泡沫破灭引起经济衰退的伤痕尚在隐隐作痛，约有50%的网络公司没有活过2004年，当概念的热度退却后没有强有效安全保障体制的公司大多没有挺过这一波严冬，迎接真正互联网时代的到来。对网络信息安全风险的抵御能力是工业4.0时代企业安全保障体制的重要一环，工控安全专业厂商威努特公司CEO龙国东先生说：“面对工业4.0风暴，业界更该思考、准备的是风过后，如何安全着陆。到那时，谁有降落伞，谁有安全绳才一目了然。”以智能化为核心特征的工业4.0，工控安全无疑是这个安全绳上最粗的一股。工控安全，即工业控制系统网络安全。工业控制系统网络是由工业自动化生产设备，如PLC、RTU、DCS系统等组成的网络，不同于IT网络，工控网络有着专有的通信协议和通信机制。由于历史上相对封闭的使用环境，工业控制系统多重视系统的功能实现，对安全的关注相对缺乏。因此工业控制系统存在大量的安全缺陷，这些缺陷使工控系统极其脆弱，给安全生产带来重大隐患。随着工业4.0的深入，工控网络会越来越开放，不可能完全的隔离，所以工控安全防护已经不能只考虑简单的办公网信息网、生产网与控制网间的物理隔离，而是需要从一个整体去考虑。而且由于工业控制系统多被应用在电力、交通、石油、化工、核工业等国家命脉行业中，其安全事故造成的社会影响和经济损失尤为严重。出于政治、军事、经济、信仰等诸多目的，敌对的国家、势力以及恐怖犯罪分子都可能把工业控制系统作为达成其目的的攻击目标。工控安全事件只是冰山一角，更多的威胁潜伏在我们身边工业控制网络安全事故数量逐年大幅上升，据来源于美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)和OSVDB工控网络安全数据库的数据表明，自2010年起，重大工业控制网络安全事件呈现爆炸式增长，由2010年的39起增长为2013年的256起。2013年间对中国各个行业的黑客攻击较2009年增长15倍以上，30%是针对国家基础设施。近年来，根据各个工业行业频发的信息安全事故表明，一直以来被认为相对安全、相对封闭的工业控制系统已经成为不法组织和黑客的攻击目标，黑客攻击正在从开放的互联网向相对封闭的工控网蔓延，攻击手段和恶意工具也日新月异，如从大家耳熟能详的Stuxnet“震网”蠕虫、Flame“火焰”病毒到2014年出现的Dragonfly“超级电厂”病毒等。而这些还只是浮上水面的“冰山一角”，更多的潜在威胁和漏洞隐藏在看似安全的工控网络中，通过如SHODAN这类搜索引擎我们就可以找到很多毫不设防的工控设备。在工业4.0时代，管理网和生产控制网的双向信息交互更是成为常态，到那时工控网络面临的安全威胁会千百倍的激增。工控系统不是世外桃源，打造可信“白环境”才能常保平安传统的工控网络，可以类比传说中的“世外桃源”，安全防护多采用的是隔离网关加杀毒软件的方式：控制网对外基本“与世隔绝”，内部被认为是一个完全可靠的安全网络；各功能区域之间很少信息传递——“鸡犬之声相闻，老死不相往来”；各个主机由于系统漏洞长期不打补丁、杀毒软件病毒特征库长期得不到升级，基本也是处于“夜不闭户”的状态。随着互联网的渗透、工业4.0的发展，就像桃源通了公路，外来人口大量涌入，这种“无为而治”的防护方式必须加以改变。但是相比较于以个人终端、互联网为防护目标的传统IT防护方案，工控安全领域又有其独特性。首先，不同于IT安全防护以机密性为第一目标，在工控领域，保障系统的实时可用性才是最重要的目标，所以误阻断的情况是不可接受的。其次，不同的行业领域内部使用了不同的网络数据通信协议和标准，最常见的协议和标准包括ModBus、OPC、IEC-104、MMS、DNP3等，传统IT防护产品对这些协议的识