ICS工業控制系統安全風險分析

　　為確保安管平臺的可用性和時效性，可基于云計算與虛擬化技術對管理平臺進行建設，目前較成熟的私有云安全技術、虛擬終端管理技術、數據災備技術，都可為ICS 系統統一管理提供良性的技術支撐。在客戶端系統資源優化方面，先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執行，為系統的關鍵應用提供寶貴的計算資源，實現工業系統調度與計算資源的最大利用。

　　另一方面，工業系統安全管理體系還應該具備應用行為分析與學習能力，例如對系統性能的異常檢測模型、工業系統協議的內容識別模型、OPC 組件的調用規則模型、以及外設和WIFI 的審計報警模型等。知識庫和各種分析模型的建立離不開對用戶工業控制系統的理解和產業攻擊事件與趨勢的跟蹤分析研究。

　　只有將涉及到工業控制系統各個環境的關鍵運維保障風險點和最基本的運維需求規范化、流程化，才能為ICS 系統實施可行的風險控制基線，實現以用戶為核心的主動威脅防御與運維保障體系。

　　參照NIST 最新發布的《工業系統安全指南》有關ICS 系統縱深防御體系架構的建議，通過引入基于私有云技術的終端安全管理體系，實現客戶端、服務端、探針對工業網絡中關鍵信息終端和關鍵應用的實時分析與審計。

圖6：工業控制系統安全架構

　　一種基于私有云技術的ICS威脅識別模型

　　目前，工業控制系統風險識別模型的實現主要有兩種方式：基于ICS 網絡的協議識別風險模型；基于ICS 系統特征的仿真控制模型。其核心設計思想通常是通過識別ICS 網絡通用及專屬協議內容，并根據其中包含的主從關系、訪問控制、行為特征、傳遞途徑、Exploit方式、命令請求等信息提取非法特征，最后通過加權的方式判斷威脅是否存在。

圖7：傳統的風險識別

　　然而，更具針對性、隱蔽性的APT 攻擊行為的出現，傳統ICS 風險識別模型增加了許多不確定的因素。通過對APT 攻擊事件、工業控制系統管理需求的分析，我們可以清晰的看到，在確保ICS 可用性的前提下，CS 組件的未公開漏洞，受信的合法控制路徑，OPC的調度組件，PLC 的過程控制，網絡架構以及管理制度設計缺陷都加重了不確定的因素。

　　因此構建滿足工業控制系統的風險識別模型，除了需要細化工業控制系統的風險因素，還需要基于工業控制系統的安全管理域的差異，實施分等級的基線建設，兼顧終端與鏈路、威脅與異常、安全與可用性等綜合因素的考慮同樣必不可少。

　　模型建立：

　　·全網流量收集識別能力；
　　·基于白名單的終端應用控制能力；
　　·實時ICS 協議與內容識別能力；
　　·異常行為的仿真能力；
　　·動態基線自適應能力；
　　·可視化運維能力；
　　·安全事件跟蹤研究能力。

圖8：基于私有云的工業系統威脅識別模型

　　五、總結

　　作為國家的重要基礎設施，工業控制系統的的安全性對國家安全、社會利益具有重要的影響，為此工信部10 月印發通知，要求各級政府和國有大型企業切實加強ICS 系統的信息安全管理。而與此同時，國內重要行業ICS 系統還普遍被《信息安全等級保護》定為第3或第4 級，工業信息系統的安全管理體系建設還需兼顧等級保護技術要求。

　　國際方面，各國網絡空間戰略的進一步發展，國與國的防御戰略已經從現實延伸到虛擬世界，網絡空間更是各國未來發展戰略中得必爭之地。自從網絡“超級武器”Stuxnet 蠕蟲的出現，誰也無法保證本國的關鍵基礎設施不會成為下一個攻擊目標。

　　因此，傳統的信息安全管理體系需要重新思考工業安全的重要性和防御策略，針對工業控制系統終端的特殊性以及IT 信息安全的管理需求，構建基于終端的安全管理體系是現階段滿足不同環境信息安全管理需求的重要手段。

圖9：基于終端的信息安全管理體系

　　當然，無論是國家未來發展戰略的要求，還是確保國家重要基礎設施可用性的需要，從管理、流程、架構、設備、技術等多個角度，構建滿足工業控制系統安全管理體系，不斷改進并完善，是確保新時期工業控制系統和國家重要基礎設施安全的最有效手段。