淺談工業(yè)控制系統(tǒng)的安全挑戰(zhàn)

時(shí)間：2020-07-16 18:39:02

關(guān)鍵字：工業(yè)控制系統(tǒng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）主要用于控制能源、交通、水利、石油等與民生緊密相關(guān)的重要基礎(chǔ)設(shè)施，因此其系統(tǒng)的安全性是非常重要的。一般而言ICS必須

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）主要用于控制能源、交通、水利、石油等與民生緊密相關(guān)的重要基礎(chǔ)設(shè)施，因此其系統(tǒng)的安全性是非常重要的。一般而言ICS必須隨時(shí)處于工作狀態(tài)，因此為這些系統(tǒng)進(jìn)行安全加固或升級通常是極其困難且昂貴的。

ICS的輸出是與物理過程有關(guān)的，且對人民生活影響重大，任何系統(tǒng)癱瘓或故障都會(huì)造成難以估計(jì)的損失，比如大面積能源供應(yīng)中斷。因此，管理ICS的組織不能冒著系統(tǒng)故障的風(fēng)險(xiǎn)讓ICS自動(dòng)升級或加固安全防護(hù)系統(tǒng)，以免因ICS關(guān)閉或重啟造成損失。舉例來說，核反應(yīng)堆的典型運(yùn)行周期是18個(gè)月，任何系統(tǒng)故障都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失。

比利時(shí)電力公司的信息安全經(jīng)理Franky Thrasher表示，以上原因讓我們很難決定是否應(yīng)該讓系統(tǒng)下線，以升級安全防護(hù)系統(tǒng)。他在布魯塞爾召開的信息安全解決方案會(huì)議上說：“ICS的安全防護(hù)不僅需要考慮網(wǎng)絡(luò)安全，同時(shí)還需要引入全新的機(jī)制。”通常情況下，即便負(fù)責(zé)管理重要基礎(chǔ)設(shè)施的組織已經(jīng)檢測到控制系統(tǒng)被惡意軟件入侵了，他們還是會(huì)保持系統(tǒng)在運(yùn)行狀態(tài)。

對于很多ICS來說，每年只允許有5分鐘的下線時(shí)間，這給獲取法律證據(jù)，進(jìn)而調(diào)查潛在的安全漏洞或惡意軟件入侵造成極大困難。更加嚴(yán)重的是，一般的ICS都在小型處理器上運(yùn)行，其計(jì)算能力是很有限的，因此在很多ICS上是無法安裝殺毒軟件的。

在遺留系統(tǒng)上保持ICS的安全

很多歐洲和美國的ICS已經(jīng)運(yùn)行了15至30年，這樣的系統(tǒng)比較難以維護(hù)。這些系統(tǒng)在互聯(lián)網(wǎng)時(shí)代之前就安裝了，因此在設(shè)計(jì)時(shí)沒有考慮連接性，也沒有任何驗(yàn)證接收到的指令是否正確的措施。

ABB公司的網(wǎng)絡(luò)安全組長Markus Braendle表示，替換這些遺留系統(tǒng)是不可行的，我們需要為新建設(shè)和遺留的系統(tǒng)增強(qiáng)安全性。然而，Braendle又表示，這些遺留系統(tǒng)已經(jīng)無故障地運(yùn)行了幾十年，因此要說服這些組織花費(fèi)大筆經(jīng)費(fèi)來升級系統(tǒng)是很困難的。

使用不安全的操作系統(tǒng)來節(jié)約成本

隨著很多商用管理系統(tǒng)進(jìn)入市場，一些組織為了保持系統(tǒng)的統(tǒng)一性并節(jié)約成本，使用一些無需訂制的管理系統(tǒng)。諸如引入了微軟的Windows和Linux操作系統(tǒng)，這使得企業(yè)網(wǎng)絡(luò)和ICS的管理系統(tǒng)建立了連接。

Braendle表示“這意味著ICS暴露在更多的威脅之下，包括操作系統(tǒng)的漏洞和工業(yè)廠房與外界聯(lián)系而造成的入侵風(fēng)險(xiǎn)。雖然將ICS與企業(yè)系統(tǒng)連接是有好處的，但連接的方式需要謹(jǐn)慎選擇。”

使用商用操作系統(tǒng)的另一個(gè)風(fēng)險(xiǎn)在于，這些組織可能無法及時(shí)將系統(tǒng)升級到最新、最安全的版本。

“我們勸有些組織停止使用Windows XP操作系統(tǒng)，因?yàn)槲④浺呀?jīng)不再支持了，但他們表示，他們其實(shí)仍在使用更舊的版本。” Braendle表示，“一般而言，組織都不愿意升級他們的系統(tǒng)，因?yàn)樯壪到y(tǒng)不僅需要高昂的開銷，還需要修改整個(gè)系統(tǒng)以滿足工業(yè)標(biāo)準(zhǔn)。”Braendle認(rèn)為出于安全的考慮，監(jiān)管部門需要讓系統(tǒng)升級變得容易。

更廣泛的ICS連接需要更高的安全性

在歐洲，將能源如商品一樣進(jìn)行交易的轉(zhuǎn)變，驅(qū)動(dòng)了在ICS和交易者之間建立聯(lián)系的需要。為了能使供應(yīng)商對系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)和監(jiān)控，供應(yīng)商也需要建立聯(lián)系。Braendle表示，實(shí)際的ICS很少有完全與外界沒有連接的，因?yàn)橛羞B接的商業(yè)需求。

盡管媒體已經(jīng)開始關(guān)注ICS的安全領(lǐng)域，Braendle表示，這個(gè)話題在能源領(lǐng)域已經(jīng)討論很久了。“公眾對此話題的關(guān)注是近期才開始的，因?yàn)橹悄軆x表被引入個(gè)人家庭，因此人們開始擔(dān)心隱私問題。同樣，電腦蠕蟲病毒Stuxnet的出現(xiàn)，也使人們意識到ICS安全性的重要，以及ICS被攻擊后可能產(chǎn)生的后果。”

Thrasher表示，另一個(gè)維護(hù)ICS的挑戰(zhàn)來源于，IT部門和IT安全團(tuán)隊(duì)很少參與ICS的采購、安裝和管理。“ICS一般是與其控制的設(shè)備一起購買的，因此它們的安裝、配置和運(yùn)行都是由工廠工程師現(xiàn)場完成，不是IT部門負(fù)責(zé)。這意味著，IT對控制系統(tǒng)的情況毫不知情，更無法建立系統(tǒng)的詳細(xì)目錄。”