工控系統(tǒng)身份認(rèn)證管理注意要素

身份認(rèn)證是工業(yè)控制系統(tǒng)操作指令安全執(zhí)行的前提，其目的是確認(rèn)操作者身份的合法性，確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限，從而使工業(yè)控制系統(tǒng)的訪問策略、操作行為合規(guī)合法。如果身份認(rèn)證機(jī)制失效，易出現(xiàn)身份冒認(rèn)，非法訪問等行為，進(jìn)而對(duì)工業(yè)生產(chǎn)的正常運(yùn)行造成威脅，因此必須建立嚴(yán)格的身份認(rèn)證機(jī)制。工業(yè)企業(yè)應(yīng)加強(qiáng)工業(yè)控制系統(tǒng)的安全身份認(rèn)證措施，防止攻擊者假冒合法用戶獲得訪間權(quán)限。

在登錄工業(yè)主機(jī)、訪問應(yīng)用服務(wù)資源及工業(yè)云平臺(tái)等過程中，工業(yè)企業(yè)應(yīng)采取合理的身份認(rèn)證安全管理措施，通過身份鑒別、角色判定、權(quán)限分配等手段實(shí)現(xiàn)系統(tǒng)登錄訪問的身份認(rèn)證管理，常用的身份認(rèn)證管理技術(shù)包括口令密碼、數(shù)字證書、USB-Key、智能卡、生物指紋、虹膜等， 以確保訪問過程安全可控。

對(duì)關(guān)鍵設(shè)備、系統(tǒng)和平臺(tái)(如工程師站、操作員站、服務(wù)器等)，必要時(shí)應(yīng)采用多因素認(rèn)證方式，避免他人盜用、誤用，提高對(duì)工控設(shè)備、系統(tǒng)和平臺(tái)的攻擊難度。多因素認(rèn)證方式是指采用兩種或兩種以上身份認(rèn)證手段，多因素認(rèn)證的安全性更高，被攻破的可能性更低，能更有效地，增強(qiáng)系統(tǒng)訪問過程中的安全性。

企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)需求、崗位職責(zé)等，合理分類設(shè)置賬戶。依據(jù)崗位設(shè)置不同的賬號(hào)，如工程師賬號(hào)和操作員賬號(hào)的權(quán)限不同，降低因事故、錯(cuò)誤，篡改等原因造成損失的可能性。同時(shí)，工業(yè)企業(yè)需建立和維護(hù)用戶權(quán)限清單，結(jié)合角色變更及時(shí)更新賬戶權(quán)限，定期審計(jì)分配的賬戶權(quán)限是否超出工作需要、人員是有離網(wǎng)，定清除過期賬戶。

企業(yè)可參考供應(yīng)商的推薦或信息安全相關(guān)標(biāo)準(zhǔn)中的口令設(shè)置規(guī)則，根據(jù)資產(chǎn)重要性對(duì)工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備等設(shè)定不同強(qiáng)度的口令，并定期對(duì)口令進(jìn)行重置更新?？诹钜圆扇《辔粩?shù)字、字母、特殊符號(hào)的組合方式為宜，結(jié)合口令長度、錯(cuò)誤次數(shù)限定等手段提高安全強(qiáng)度，建議采用驗(yàn)證碼或其他機(jī)制提高口令破解的難度，禁止使用默認(rèn)密碼、弱口令、空口令等，嚴(yán)禁明文張貼口令現(xiàn)象的發(fā)生。

建議工業(yè)企業(yè)建立身份認(rèn)證證書管理制度。如采用安全介質(zhì)存儲(chǔ)證書信息，對(duì)證書的申請(qǐng)、發(fā)放、傳遞、使用、吊銷等過程通過技術(shù)手段嚴(yán)格控制，保證不同系統(tǒng)和網(wǎng)絡(luò)環(huán)境下禁止使用相同的身份認(rèn)證證書信息，減小證書暴露后對(duì)系統(tǒng)和網(wǎng)絡(luò)的影響。同時(shí)禁止證書的跨網(wǎng)共享，即在不同系統(tǒng)和網(wǎng)絡(luò)環(huán)境下禁止共享或傳遞證書信息，以最大限度維護(hù)證書的私密性和安全性，進(jìn)而保證身份認(rèn)證的安全性。