2010 年“震网”破坏伊朗核设施、 2012 年的超级病毒“火焰”、 2014 年的Havex木马、 2015 年乌克兰电网停电......一个个针对工业控制系统的攻击不停发作,工控系统正遭受前所未有的安适威胁。工控系统是国家基础设施的核心,纵不雅观全球,不少国家都出台了针对关键信息基础设施掩护的政策法令,包孕美国、俄罗斯、日本、德国、加拿大等。
不要以为很少听到来自中国的工控安适事件,就代表没有。事实上,中国是全球网络攻击的严重受害国,据国家互联网应急中心发布的《 2016 年中国互联网网络安适陈诉》显示: 2016 年互联网应急中心发现网络安适事件超过 12 万起,其中30%是针对国家基础设施。正因为如此,在本年 6 月正式实施的中国《网络安适法》中就明确指出,国家对严重危害国家安适、国计民生、公共利益的关键信息基础设施,在网络安适等级掩护制度的基础上,实行重点掩护。
而且,随着国际国内工业互联网、工业4.0、中国制造 2025 战略的提出,业界对于工业控制系统安适的关注也将达到新的高度。
工控系统安适面临的挑战
为什么工控系统一旦遭受攻击带来的威胁巨大?因为工控系统用于监测和控制工业生产过程,确保工业设备正常运行,它广泛应用于石油石化、水利、电力、生产制造等领域。这些系统一旦发生网络安适变乱,会影响关键业务正常运行,就像绿盟科技副总裁张念东在接受至顶网采访时说的那样,“工控系统安适涉及国家政治、环境安适,甚至人的生命安适。”
绿盟科技副总裁张念东
和IT信息系统纷歧样,工控系统对安适尤为敏感。因为其与物理世界进行实时交互,张念东总结了工控系统的特点:
· 它对控制事件需实时响应,甚至不允许哪怕毫秒级的宕机;
· 从性能上对比IT信息系统,工控系统不允许发生秒级或毫秒级的延时或抖动;
· 不变性上工控系统原则上不允许重启,系统一旦上线不允许中断;
· IT信息系统以TCP/IP协议为主,工控系统协议复杂,采用大量专用和私有协议;
· IT信息系统生命周期为 5 年摆布,工控系统更新换代周期长,一般为15- 20 年,甚至更长;
· 维护上,IT信息系统维护便捷,工控系统需要现场操作维护,不允许自动化工具甚至半自动化方式操作等等。
正因为这些独特特点,工控系统安适十分脆弱。而私有协议多、生命周期长,带来的最大问题是隐藏漏洞数量巨大,CNVD的数据显示, 2010 年之后工控漏洞数量显着增长,很多漏洞难以被发现。而且,由于升级维护成本高,许多漏洞被长期搁置。此外,由于工控系统在设计之初更关注可用性,而忽略系统安适性。在制度设计上,工控系统安适制度设计比拟IT信息系统设计也有比较大的缺失。
张念东强调,“无论是漏洞、运维,还是基础技术能力或制度的缺陷,导致工业控制系统没有像IT领域一样有完善的安适解决方案,而是修修补补或者进行简单的隔离,正因为缺乏纵深成体系的安适防御,导致全球范围内不停出现大大小小的工控安适事件。”
工控系统生产环境的特点决定了对它改造的难度非常大,有专家指出,目前可行的措施是对存量已经建设好的系统进行监控、以外围防御进行隔离、加密为主。别的一类对增量新建设的工控系统,应建立全链条的安适监管体系,例如上线系统要通过合规性安适检查,从评估到掩护、检测、防御,从建设到运营,覆盖工控系统的全生命周期。
张念东长期跟踪电力、石油、石化等行业,,在他看来,工控系统存在的风险按分类可以进行或转移、或消纳、或接受、或处置。这也是很多关键行业实施的策略,采取渐进式的主动安适防护,例如针对遗留系统建立安适区域、进行界限防护、和加固、监管预警等。
绿盟科技的工控系统安适实践
绿盟科技在国内实施了不少工控系统安适项目,作为国内最早一批从事工控网络信息安适的公司,早在 2010 年就已开始了对工控安适的战略安排。 2010 年 9 月,其承接泉州220KV变电站工控安适评估项目,是国内第一个工控安适评估项目。
张念东介绍, 2011 年起,绿盟开始着眼于工控安适的战略标的目的,在工控安适领域持续发力,几乎是国内最早的开始工控安适研究及应用的安适厂商。“尤其在漏洞研究能力方面,无论在国内还是国外绿盟科技都有独树一帜的地方。”