工业4.0进程中的工控系统信息安全
扫描二维码
随时随地手机看文章
一提到工业控制系统(Industry Control System,以下简称为ICS)的信息安全,人们首先想到的就是2010年伊朗布什尔核电站遭到的“震网病毒”攻击。
而这些事件在自动化人的眼中不属于信息安全问题,而是功能安全问题。在国际标准IEC62443中描述,一个完整的安全工控系统是由功能安全、物理安全和信息安全三部分组成,上述事故以及企业生产环节中90%的事故都属于功能安全问题。
在传统的信息安全定义中,主要强调保密性、完整性和可用性,在IEC62443中对工控信息安全主要强调了五点,最重要的思想是强调保护一个系统所采用的额外措施,以防止对系统的非授权访问及恶意攻击。
功能安全与信息安全两者边界清晰,但互相关联、相互影响、互相促进。功能安全的不完善会很容易被利用,进而导致信息安全问题。信息安全问题的暴露会促进功能安全的完善。IEC62443中非常清楚的阐述了传统的信息安全与ICS信息安全的区别,只有把这个本质看清楚了,才知道如何建设工控系统的信息安全工作,否则就容易偏离方向、班门弄斧。
说起工控系统的信息安全,必须看到工控系统的发展,以德国的Industrie 4.0为代表的第四次工业革命已经悄然而起。
德国人认为第四次工业革命是指:机械化+电气化+IT技术+Internet技术。第四次工业革命就是第三次工业革命的成果上再加上互联网技术。必须说明这里所要求的互联网是“Things and Services”的互联网,Things可理解为物和事情;Services泛指一切服务。所以,第四次工业革命首先要建设“物事互联网”与“服务互联网”。
这意味着有史以来第一次将资源、信息、物事、人和对这一切的服务进行互联。在the Internet of Things and Services的支持下革新、改造整个工业及制造业。制造业中的智能机器、存储系统和生产设施将融入the Internet of Things and Services中,成为信息-物理系统(Cyber-Physical System,CPS)。
中国应该尽快地构建自己的第四次工业革命纲领——中国工业4.0,尽快地在工业领域特别是制造业中构建起自己的CPS,在系统各层面实现信息与物理实体的融合,应该用中国的智能产品、智能生产流程主导中国的市场。
工控系统的信息安全问题,在各层上都面临着来自不同方面的威胁,详细如下图所示。企业网的管理信息层面临来自互联网的攻击,也有企业内部恶意的攻击通过企业网进入工控网,一直到现场网络;在控制层有系统管理人员非法操作,最严重的要属第三方运维人员的对现场设备的操作;还有远程拨号的攻击,有部分现场还有野外搭线的威胁。
国际NIST SP800-82《工业控制系统安全指南》中已经详细描述了各种威胁来源,也从策略程序、平台及网络等方面讲述了可能的风险和脆弱性。当然不同行业面临的威胁和风险重点不同,比如军工行业主要强调工控网和涉密网连接时的信息保密;石化强调DCS系统生产的连续和非异常;电力强调SCADA调度系统的不中断等等。
总体上,明晰面临的风险才能进行有针对性的防护。信息安全防护的整体架构性必须要跟工业自动化体系保持一致,方可成为同一体系,因此在GT/T 26335-2010工业企业信息化集成系统规范中提到了工业企业信息化集成总体架构。
无论是从普度模型还是工业企业信息化集成架构图中都可以看出,防护必须全方位考虑。例如,早在2005年,电力系统的二次防护方案中就提出了“纵向隔离、横向分区”的概念。
工业控制系统信息安全关系国计民生,尤其是在当前国际形势严竣的情况下,小至一名从事自动化安全、信息安全工作的个人,大到一个企业,都应本着“本主创新、自主掌控”的原则,响应我们国家网络安全领导小组提出的“向着网络基础设施基本普及、自主创新能力增强、信息经济全面发展、网络安全保障有力的”目标不断前进。