2010 年“震網(wǎng)”破壞伊朗核設(shè)施、 2012 年的超級(jí)病毒“火焰”、 2014 年的Havex木馬、 2015 年烏克蘭電網(wǎng)停電......一個(gè)個(gè)針對(duì)工業(yè)控制系統(tǒng)的攻擊不停發(fā)作,工控系統(tǒng)正遭受前所未有的安適威脅。工控系統(tǒng)是國(guó)家基礎(chǔ)設(shè)施的核心,縱不雅觀全球,不少?lài)?guó)家都出臺(tái)了針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施掩護(hù)的政策法令,包孕美國(guó)、俄羅斯、日本、德國(guó)、加拿大等。
不要以為很少聽(tīng)到來(lái)自中國(guó)的工控安適事件,就代表沒(méi)有。事實(shí)上,中國(guó)是全球網(wǎng)絡(luò)攻擊的嚴(yán)重受害國(guó),據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《 2016 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安適陳訴》顯示: 2016 年互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)網(wǎng)絡(luò)安適事件超過(guò) 12 萬(wàn)起,其中30%是針對(duì)國(guó)家基礎(chǔ)設(shè)施。正因?yàn)槿绱耍诒灸?6 月正式實(shí)施的中國(guó)《網(wǎng)絡(luò)安適法》中就明確指出,國(guó)家對(duì)嚴(yán)重危害國(guó)家安適、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安適等級(jí)掩護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)掩護(hù)。
而且,隨著國(guó)際國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0、中國(guó)制造 2025 戰(zhàn)略的提出,業(yè)界對(duì)于工業(yè)控制系統(tǒng)安適的關(guān)注也將達(dá)到新的高度。
工控系統(tǒng)安適面臨的挑戰(zhàn)
為什么工控系統(tǒng)一旦遭受攻擊帶來(lái)的威脅巨大?因?yàn)楣た叵到y(tǒng)用于監(jiān)測(cè)和控制工業(yè)生產(chǎn)過(guò)程,確保工業(yè)設(shè)備正常運(yùn)行,它廣泛應(yīng)用于石油石化、水利、電力、生產(chǎn)制造等領(lǐng)域。這些系統(tǒng)一旦發(fā)生網(wǎng)絡(luò)安適變亂,會(huì)影響關(guān)鍵業(yè)務(wù)正常運(yùn)行,就像綠盟科技副總裁張念東在接受至頂網(wǎng)采訪時(shí)說(shuō)的那樣,“工控系統(tǒng)安適涉及國(guó)家政治、環(huán)境安適,甚至人的生命安適。”
綠盟科技副總裁張念東
和IT信息系統(tǒng)紛歧樣,工控系統(tǒng)對(duì)安適尤為敏感。因?yàn)槠渑c物理世界進(jìn)行實(shí)時(shí)交互,張念東總結(jié)了工控系統(tǒng)的特點(diǎn):
· 它對(duì)控制事件需實(shí)時(shí)響應(yīng),甚至不允許哪怕毫秒級(jí)的宕機(jī);
· 從性能上對(duì)比IT信息系統(tǒng),工控系統(tǒng)不允許發(fā)生秒級(jí)或毫秒級(jí)的延時(shí)或抖動(dòng);
· 不變性上工控系統(tǒng)原則上不允許重啟,系統(tǒng)一旦上線不允許中斷;
· IT信息系統(tǒng)以TCP/IP協(xié)議為主,工控系統(tǒng)協(xié)議復(fù)雜,采用大量專(zhuān)用和私有協(xié)議;
· IT信息系統(tǒng)生命周期為 5 年擺布,工控系統(tǒng)更新?lián)Q代周期長(zhǎng),一般為15- 20 年,甚至更長(zhǎng);
· 維護(hù)上,IT信息系統(tǒng)維護(hù)便捷,工控系統(tǒng)需要現(xiàn)場(chǎng)操作維護(hù),不允許自動(dòng)化工具甚至半自動(dòng)化方式操作等等。
正因?yàn)檫@些獨(dú)特特點(diǎn),工控系統(tǒng)安適十分脆弱。而私有協(xié)議多、生命周期長(zhǎng),帶來(lái)的最大問(wèn)題是隱藏漏洞數(shù)量巨大,CNVD的數(shù)據(jù)顯示, 2010 年之后工控漏洞數(shù)量顯著增長(zhǎng),很多漏洞難以被發(fā)現(xiàn)。而且,由于升級(jí)維護(hù)成本高,許多漏洞被長(zhǎng)期擱置。此外,由于工控系統(tǒng)在設(shè)計(jì)之初更關(guān)注可用性,而忽略系統(tǒng)安適性。在制度設(shè)計(jì)上,工控系統(tǒng)安適制度設(shè)計(jì)比擬IT信息系統(tǒng)設(shè)計(jì)也有比較大的缺失。
張念東強(qiáng)調(diào),“無(wú)論是漏洞、運(yùn)維,還是基礎(chǔ)技術(shù)能力或制度的缺陷,導(dǎo)致工業(yè)控制系統(tǒng)沒(méi)有像IT領(lǐng)域一樣有完善的安適解決方案,而是修修補(bǔ)補(bǔ)或者進(jìn)行簡(jiǎn)單的隔離,正因?yàn)槿狈v深成體系的安適防御,導(dǎo)致全球范圍內(nèi)不停出現(xiàn)大大小小的工控安適事件。”
工控系統(tǒng)生產(chǎn)環(huán)境的特點(diǎn)決定了對(duì)它改造的難度非常大,有專(zhuān)家指出,目前可行的措施是對(duì)存量已經(jīng)建設(shè)好的系統(tǒng)進(jìn)行監(jiān)控、以外圍防御進(jìn)行隔離、加密為主。別的一類(lèi)對(duì)增量新建設(shè)的工控系統(tǒng),應(yīng)建立全鏈條的安適監(jiān)管體系,例如上線系統(tǒng)要通過(guò)合規(guī)性安適檢查,從評(píng)估到掩護(hù)、檢測(cè)、防御,從建設(shè)到運(yùn)營(yíng),覆蓋工控系統(tǒng)的全生命周期。
張念東長(zhǎng)期跟蹤電力、石油、石化等行業(yè),,在他看來(lái),工控系統(tǒng)存在的風(fēng)險(xiǎn)按分類(lèi)可以進(jìn)行或轉(zhuǎn)移、或消納、或接受、或處置。這也是很多關(guān)鍵行業(yè)實(shí)施的策略,采取漸進(jìn)式的主動(dòng)安適防護(hù),例如針對(duì)遺留系統(tǒng)建立安適區(qū)域、進(jìn)行界限防護(hù)、和加固、監(jiān)管預(yù)警等。
綠盟科技的工控系統(tǒng)安適實(shí)踐
綠盟科技在國(guó)內(nèi)實(shí)施了不少工控系統(tǒng)安適項(xiàng)目,作為國(guó)內(nèi)最早一批從事工控網(wǎng)絡(luò)信息安適的公司,早在 2010 年就已開(kāi)始了對(duì)工控安適的戰(zhàn)略安排。 2010 年 9 月,其承接泉州220KV變電站工控安適評(píng)估項(xiàng)目,是國(guó)內(nèi)第一個(gè)工控安適評(píng)估項(xiàng)目。
張念東介紹, 2011 年起,綠盟開(kāi)始著眼于工控安適的戰(zhàn)略標(biāo)的目的,在工控安適領(lǐng)域持續(xù)發(fā)力,幾乎是國(guó)內(nèi)最早的開(kāi)始工控安適研究及應(yīng)用的安適廠商。“尤其在漏洞研究能力方面,無(wú)論在國(guó)內(nèi)還是國(guó)外綠盟科技都有獨(dú)樹(shù)一幟的地方。”
