工控系統面臨的安全問題及解決方案

隨著工業化與信息化進程的不斷交叉融合，越來越多的信息技術應用到了工業領域。目前，超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關系到國家的戰略安全。

　　工業控制系統安全特點

　　工業控制系統領域與傳統的信息安全領域有很大的不同。工業控制系統強調的是工業自動化過程及相關設備的智能控制、監測與管理，而且更為關注系統的實時性與業務連續性。也就是說，工業控制系統對系統設備的可用性、實時性、可控性等特性要求很高。

　　由于工業控制系統設備及通信規約的專有性以及系統的相對封閉性，使得一般的互聯網黑客或黑客組織很難獲得相應的工業控制系統攻防研究環境以及相關系統資料支持，從而通常黑客的攻防研究工作多集中在互聯網或普通IT信息系統上，而很少關注工業控制系統，自然相關的系統及通信規約的安全缺陷或漏洞也很少被發現。

　　但是隨著2010年“震網”及后續一系列工控安全事件的發生，表明出于某些國際組織、國家的政治、經濟、軍事等原因，工業控制系統已經面臨這些組織所發起的新型高級可持續的攻擊威脅。

　　工業控制系統面臨的安全問題

　　目前工業控制系統普遍存在一些嚴重的安全問題，主要表現為：

　　1.嚴重漏洞難以及時處理，系統安全風險巨大

　　當前主流的工業控制系統普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類漏洞；而且近兩年漏洞的數量呈快速增長的趨勢。工業控制系統通信協議種類繁多、系統軟件難以及時升級、設備使用周期長以及系統補丁兼容性差、發布周期長等現實問題，又造成工業控制系統的補丁管理困難，難以及時處理威脅嚴重的漏洞。

　　2.工業控制系統協議缺乏足夠的安全性考慮，易被攻擊者利用

　　專有的工業控制通信協議或規約在設計時通常只強調通信的實時性及可用性，對安全性普遍考慮不足：比如缺少足夠強度的認證、加密、授權等。尤其是工業控制系統中的無線通信協議，更容易遭受第三者的竊聽及欺騙性攻擊。

　　3.缺乏違規操作、越權訪問行為審計能力

　　操作管理人員的技術水平和安全意識差別較大，容易發生越權訪問、違規操作，給生產系統埋下極大的安全隱患。實事上，國內ICS相對封閉的環境，也使得來自系統內部人員在應用系統層面的誤操作、違規操作或故意的破壞性操作成為工業控制系統所面臨的主要安全風險。因此，對生產網絡的訪問行為、特定控制協議內容和數據庫數據的真實性、完整性進行監控、管理與審計是非常必要的。

　　但現實環境中通常缺乏針對ICS的安全日志審計及配置變更管理。這是因為部分ICS系統可能不具備審計功能或者雖有日志審計功能但系統的性能要求決定了它不能開啟審計功能所造成的結果。同時目前的安全審計產品因缺乏對工業控制系統通信協議的解析能力而不能直接用于ICS系統中，需要專門的定制。由于工業控制系統通信協議缺乏統一的標準，使得這種定制工作代價巨大且不能通用也是造成ICS中違規操作行為審計缺乏的原因之一。