工业控制系统(ICS)的安全研究.pdfVIP

引言 现代工业控制系统包括过程控制、数据采集系统 (SCADA)，分布式控制系统 (DCS)， 程序逻辑控制 (PLC) 以及其他控制系统等，目前已应用于电力、水力、石化、医药、食品以 及汽车、 航天等工业领域， 成为国家关键基础设施的重要组成部分， 关系到国家的战略安全。 为此，《国家信息化安全标准化“十一五”规划》 特别将制定 ICS 的安全标准作为“十一五” 期间信息安全标准化工作的重点。 与传统的基于 TCP／IC 协议的网络与信息系统的安全相比，我国 ICS 的安全保护水 平明显偏低， 长期以来没有得到关注。 大多数 ICS 在开发时， 由于传统 ICS 技术的计算资源 有限， 在设计时只考虑到效率和实时等特性， 并未将安全作为一个主要的指标考虑。 随着信 息化的推动和工业化进程的加速， 越来越多的计算机和网络技术应用于工业控制系统， 在为 工业生产带来极大推动作用的同时， 也带来了 ICS 的安全问题，如木马、病毒、网络攻击造 成信息泄露和控制指令篡改等。图 1 是美国自 1982 年起发生的 ICS 安全事故统计。与互联 网上的攻击事件相比，这些数字小得多。但是，由于 ICS 的特殊性，每一次事件，都代表着 广大人群的生活、生产受到巨大影响，经济遭受重大损失甚至倒退。 图 1 美国统计到的 ICS 安全事件 1 工业控制系统安全分析 1．1 ICS 的威胁分析 工业控制系统面临的威胁是多样化的： 一方面，敌对政府、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系 统虎视眈眈。国家关键基础所依赖的很多重要信息系统从技术特征上讲是 ICS ，而不是传统 上我们熟悉的 TCP／IP 网络，其安全是国家经济稳定运行的关键， 是信息战中敌方的重点攻 击目标，攻击后果极其严重。另一方面，系统复杂性、人为事故、操作失误、设备故障和自 然灾害等也会对 ICS 造成破坏。 在现代计算机和网络技术融合进 ICS 后，传统 ICP ／IP 网络 上常见的安全问题已经纷纷出现在 ICS 之上。例如用户可以随意安装、运行各类应用软件、 访问各类网站信息， 这类行为不仅影响工作效率、 浪费系统资源， 而且还是病毒、 木马等恶 意代码进入系统的主要原因和途径。 1 ．2 ICS 的脆弱性分析 (1) 策略和实施存在缺陷 工业控制系统的脆弱性通常是由于缺少完整而合理的策略文档或有效的实施过程而 引起的， 安全策略文档和管理支持是系统安全的基础， 有效的安全策略在系统中的强制实施 是减少系统面临的安全风险的前提。 (2) 平台弱点 由于 ICS 终端的安全防护技术措施十分薄弱，所以病毒、木马、黑客等攻击行为都 利用这些安全弱点， 在终端上发生、 发起，并通过网络感染或破坏其他系统。事实足所有的 入侵攻击都是从终端上发起的， 黑客利用被攻击系统的漏洞窃取超级用户权限， 肆意进行破 坏。注入病毒也是从终端发起的， 病毒程序利用操作系统对执行代码不检查一致性弱点， 将 病毒代码嵌入到执行代码程序， 实现病毒传播。 更为严重的是对合法的用户没有进行严格的 访问控制，可以进行越权访问，造成不安全事故。 (3) 网络弱点 ICS 的网络弱点一般来源于软件的漏洞、错误配置或者