2010 年“震網(wǎng)”破壞伊朗核設(shè)施���、 2012 年的超級病毒“火焰”���、 2014 年的Havex木馬、 2015 年烏克蘭電網(wǎng)停電......一個個針對工業(yè)控制系統(tǒng)的攻擊不停發(fā)作�,工控系統(tǒng)正遭受前所未有的安適威脅。工控系統(tǒng)是國家基礎(chǔ)設(shè)施的核心����,縱不雅觀全球,不少國家都出臺了針對關(guān)鍵信息基礎(chǔ)設(shè)施掩護的政策法令���,包孕美國�、俄羅斯�、日本、德國��、加拿大等��。
不要以為很少聽到來自中國的工控安適事件��,就代表沒有���。事實上����,中國是全球網(wǎng)絡(luò)攻擊的嚴(yán)重受害國,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《 2016 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安適陳訴》顯示: 2016 年互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)網(wǎng)絡(luò)安適事件超過 12 萬起����,其中30%是針對國家基礎(chǔ)設(shè)施。正因為如此��,在本年 6 月正式實施的中國《網(wǎng)絡(luò)安適法》中就明確指出�,國家對嚴(yán)重危害國家安適、國計民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�,在網(wǎng)絡(luò)安適等級掩護制度的基礎(chǔ)上,實行重點掩護���。
而且�,隨著國際國內(nèi)工業(yè)互聯(lián)網(wǎng)�、工業(yè)4.0、中國制造 2025 戰(zhàn)略的提出���,業(yè)界對于工業(yè)控制系統(tǒng)安適的關(guān)注也將達到新的高度�。
工控系統(tǒng)安適面臨的挑戰(zhàn)
為什么工控系統(tǒng)一旦遭受攻擊帶來的威脅巨大�����?因為工控系統(tǒng)用于監(jiān)測和控制工業(yè)生產(chǎn)過程,確保工業(yè)設(shè)備正常運行�,它廣泛應(yīng)用于石油石化、水利�、電力、生產(chǎn)制造等領(lǐng)域�����。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安適變亂�����,會影響關(guān)鍵業(yè)務(wù)正常運行�,就像綠盟科技副總裁張念東在接受至頂網(wǎng)采訪時說的那樣�,“工控系統(tǒng)安適涉及國家政治、環(huán)境安適�,甚至人的生命安適?����!?/p>
綠盟科技副總裁張念東
和IT信息系統(tǒng)紛歧樣�����,工控系統(tǒng)對安適尤為敏感。因為其與物理世界進行實時交互��,張念東總結(jié)了工控系統(tǒng)的特點:
· 它對控制事件需實時響應(yīng)���,甚至不允許哪怕毫秒級的宕機�;
· 從性能上對比IT信息系統(tǒng)��,工控系統(tǒng)不允許發(fā)生秒級或毫秒級的延時或抖動���;
· 不變性上工控系統(tǒng)原則上不允許重啟��,系統(tǒng)一旦上線不允許中斷����;
· IT信息系統(tǒng)以TCP/IP協(xié)議為主��,工控系統(tǒng)協(xié)議復(fù)雜��,采用大量專用和私有協(xié)議�����;
· IT信息系統(tǒng)生命周期為 5 年擺布,工控系統(tǒng)更新?lián)Q代周期長���,一般為15- 20 年�,甚至更長�����;
· 維護上����,IT信息系統(tǒng)維護便捷�����,工控系統(tǒng)需要現(xiàn)場操作維護�,不允許自動化工具甚至半自動化方式操作等等。
正因為這些獨特特點�����,工控系統(tǒng)安適十分脆弱��。而私有協(xié)議多�、生命周期長,帶來的最大問題是隱藏漏洞數(shù)量巨大,CNVD的數(shù)據(jù)顯示��, 2010 年之后工控漏洞數(shù)量顯著增長���,很多漏洞難以被發(fā)現(xiàn)���。而且,由于升級維護成本高�����,許多漏洞被長期擱置��。此外��,由于工控系統(tǒng)在設(shè)計之初更關(guān)注可用性�����,而忽略系統(tǒng)安適性�。在制度設(shè)計上,工控系統(tǒng)安適制度設(shè)計比擬IT信息系統(tǒng)設(shè)計也有比較大的缺失����。
張念東強調(diào)���,“無論是漏洞、運維���,還是基礎(chǔ)技術(shù)能力或制度的缺陷���,導(dǎo)致工業(yè)控制系統(tǒng)沒有像IT領(lǐng)域一樣有完善的安適解決方案,而是修修補補或者進行簡單的隔離�,正因為缺乏縱深成體系的安適防御,導(dǎo)致全球范圍內(nèi)不停出現(xiàn)大大小小的工控安適事件����。”
工控系統(tǒng)生產(chǎn)環(huán)境的特點決定了對它改造的難度非常大���,有專家指出,目前可行的措施是對存量已經(jīng)建設(shè)好的系統(tǒng)進行監(jiān)控���、以外圍防御進行隔離���、加密為主。別的一類對增量新建設(shè)的工控系統(tǒng)���,應(yīng)建立全鏈條的安適監(jiān)管體系����,例如上線系統(tǒng)要通過合規(guī)性安適檢查,從評估到掩護�����、檢測�、防御,從建設(shè)到運營�,覆蓋工控系統(tǒng)的全生命周期。
張念東長期跟蹤電力��、石油�����、石化等行業(yè)����,,在他看來�����,工控系統(tǒng)存在的風(fēng)險按分類可以進行或轉(zhuǎn)移、或消納���、或接受����、或處置��。這也是很多關(guān)鍵行業(yè)實施的策略����,采取漸進式的主動安適防護,例如針對遺留系統(tǒng)建立安適區(qū)域�、進行界限防護、和加固�����、監(jiān)管預(yù)警等��。
綠盟科技的工控系統(tǒng)安適實踐
綠盟科技在國內(nèi)實施了不少工控系統(tǒng)安適項目�,作為國內(nèi)最早一批從事工控網(wǎng)絡(luò)信息安適的公司���,早在 2010 年就已開始了對工控安適的戰(zhàn)略安排�。 2010 年 9 月,其承接泉州220KV變電站工控安適評估項目�����,是國內(nèi)第一個工控安適評估項目����。
張念東介紹, 2011 年起����,綠盟開始著眼于工控安適的戰(zhàn)略標(biāo)的目的,在工控安適領(lǐng)域持續(xù)發(fā)力��,幾乎是國內(nèi)最早的開始工控安適研究及應(yīng)用的安適廠商�����?!坝绕湓诼┒囱芯磕芰Ψ矫妫瑹o論在國內(nèi)還是國外綠盟科技都有獨樹一幟的地方��?�!?/p>
