《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢(shì)大解析,!

工業(yè)控制系統(tǒng)信息安全發(fā)展趨勢(shì)大解析,!

2018-08-15

ce8bdcf62dc0467e9d60073150e0f427.jpeg

  在“沒有網(wǎng)絡(luò)安全,,就沒有國(guó)家安全”的大前提下,,工業(yè)企業(yè)已經(jīng)意識(shí)到了工業(yè)控制系統(tǒng)信息安全的重要性。正在或者計(jì)劃加大力度,,完善提高工控安全技術(shù)和管理水平,。但企業(yè)會(huì)發(fā)現(xiàn),在工業(yè)化和信息化深度融合的背景下,,工業(yè)生產(chǎn)環(huán)境和信息環(huán)境的不斷交集,即使區(qū)域邊界明確,,數(shù)據(jù)交換已經(jīng)不可避免地為工業(yè)控制系統(tǒng)安全建設(shè)帶來了難度,,因此,在未來的一段時(shí)間內(nèi),,工業(yè)控制系統(tǒng)信息安全的發(fā)展將呈現(xiàn)出以下幾個(gè)特點(diǎn):

  1

  工控安全事件存在大量爆發(fā)的可能性

  自2010年伊朗的“震網(wǎng)事件”和2015年烏克蘭停電事件爆發(fā)后,,針對(duì)工業(yè)控制系統(tǒng)及相關(guān)輔助系統(tǒng)的信息安全研究不斷高漲及持續(xù)。系統(tǒng)脆弱性及漏洞的發(fā)現(xiàn),,實(shí)際是在不斷增加,;同時(shí),工業(yè)控制系統(tǒng)在未完全建立安全體系就互聯(lián)互通的現(xiàn)狀,,也降低了黑客對(duì)其系統(tǒng)架構(gòu),、信息流向研究的門檻。工控系統(tǒng)不再是神秘的,。通過SHADON搜索引擎,,就可以根據(jù)工控系統(tǒng)的指紋特性到全球網(wǎng)絡(luò)去掃描,以發(fā)現(xiàn)目標(biāo)系統(tǒng)進(jìn)行研究,。因此,,現(xiàn)在針對(duì)工控系統(tǒng)的信息安全研究和信息收集的技術(shù)難度在降低、技術(shù)手段在不斷豐富,,同時(shí)工業(yè)企業(yè)的安全建設(shè)投入持續(xù)性不夠好,,這使安全風(fēng)險(xiǎn)增大,導(dǎo)致工控安全事件爆發(fā)概率逐漸提升,。

  2

  政府監(jiān)管力度持續(xù)加大

  工控安全不等于關(guān)鍵信息基礎(chǔ)設(shè)施安全,,但很多關(guān)鍵信息基礎(chǔ)設(shè)施的核心,確實(shí)是工業(yè)控制系統(tǒng),。因此,,針對(duì)工控安全的政府監(jiān)管和行業(yè)指導(dǎo),,也成為了工信部未來3年的工作重點(diǎn)之一,再加上網(wǎng)信辦發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》,、基于《網(wǎng)絡(luò)安全法》公安的執(zhí)法,,工控安全一定會(huì)成為重點(diǎn)監(jiān)管的領(lǐng)域和對(duì)象。

  聯(lián)防聯(lián)動(dòng)的工作機(jī)制,,已經(jīng)確立了我國(guó)工控安全的具體監(jiān)管機(jī)制,,“一網(wǎng)一庫三平臺(tái)”技術(shù)支撐體系的建立,也有效地支持了工業(yè)企業(yè)以及相關(guān)領(lǐng)域,、行業(yè)主管部門的信息收集和工作決策,。同時(shí),全國(guó)范圍的應(yīng)急資源庫,,也成為了保障工控安全事件爆發(fā)后的有效應(yīng)對(duì)手段,,降低了安全事件帶來的損失。

  3

  工業(yè)控制系統(tǒng)信息安全行業(yè)屬性突出

  工業(yè)領(lǐng)域十分廣闊,,包括能源,、交通、冶金,、食品加工,、機(jī)械制造等多個(gè)行業(yè)和領(lǐng)域,每個(gè)行業(yè)和領(lǐng)域的生產(chǎn)工藝,、供應(yīng)鏈特點(diǎn),,都具有明顯的差異;即使是同一品牌,、同一型號(hào)的控制系統(tǒng),,在不同領(lǐng)域、行業(yè),、甚至企業(yè),,都會(huì)有不同的應(yīng)用特點(diǎn)。統(tǒng)一的安全體系及制度,,統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和方案,,無法解決企業(yè)的安全問題。因此,,在不斷加強(qiáng)安全建設(shè)中,,如何與企業(yè)、行業(yè)的業(yè)務(wù)特點(diǎn)相結(jié)合,,形成有效的業(yè)務(wù)安全建設(shè)的最佳實(shí)踐,,是工控安全的發(fā)展方向之一。

  4

  以業(yè)務(wù)數(shù)據(jù)為核心的安全體系建立

  新一代信息技術(shù)的大量應(yīng)用,,包括工業(yè)領(lǐng)域新技術(shù)的不斷快速迭代,,大數(shù)據(jù),、工業(yè)云等技術(shù)的不斷試水,工業(yè)企業(yè)更加強(qiáng)調(diào)了高效,、低耗,、業(yè)務(wù)聯(lián)動(dòng)的特點(diǎn),端到端的定制化需求要求信息流要快速而準(zhǔn)確,。而信息流中的業(yè)務(wù)內(nèi)容,、強(qiáng)調(diào)時(shí)效性的數(shù)據(jù)表達(dá)了客戶需求、產(chǎn)品特點(diǎn),、原材料物流,、生產(chǎn)排班、定制生產(chǎn),、產(chǎn)品配送等關(guān)鍵信息,,這些信息所表達(dá)的數(shù)據(jù)形式、內(nèi)容的關(guān)鍵程度較為重要,。數(shù)據(jù)的準(zhǔn)確度,、時(shí)效性以及認(rèn)證程度等,防篡改,、防抖動(dòng)的需求是極為迫切的,因?yàn)?,生產(chǎn)的輸入和輸出,,完全基于數(shù)據(jù)的信息流的完整程度和準(zhǔn)確程度。因此,,結(jié)合工業(yè)工藝的業(yè)務(wù)數(shù)據(jù),,同時(shí)也包括基于工業(yè)企業(yè)資產(chǎn)的數(shù)據(jù),就成為工業(yè)企業(yè)安全體系建立的核心,,也是技術(shù)和管理雙向保障企業(yè)安全的基礎(chǔ),。

  5

  由重邊界防護(hù)向全流程監(jiān)管方向發(fā)展

  工業(yè)生產(chǎn)環(huán)境,大部分還是處于隔離的狀態(tài),,即互聯(lián)互通的需求存在,,也是需要在邊界建立強(qiáng)保護(hù)措施,例如電力的生產(chǎn)控制大區(qū)和管理信息大區(qū)的單向隔離要求達(dá)到或者接近物理隔離的水平,、石化行業(yè)的數(shù)采網(wǎng)和信息網(wǎng)同樣增加了網(wǎng)閘進(jìn)行隔離,。這種措施確實(shí)是可以有效保障安全威脅因缺少邊界防護(hù)從辦公信息網(wǎng)滲透到生產(chǎn)網(wǎng)絡(luò)環(huán)境中,但也同時(shí)形成了企業(yè)人員認(rèn)為隔離即是安全的固定思維,,再加上生產(chǎn)環(huán)境中的針對(duì)信息安全的保障制度和保障措施的執(zhí)行缺失,,工業(yè)控制系統(tǒng)“帶病工作”的現(xiàn)象極為普遍。企業(yè)為保障生產(chǎn)任務(wù),,又不能徹底解決安全問題,,周而復(fù)始積累了大量的安全隱患,。因此,從政府及行業(yè)監(jiān)管和企業(yè)自身安全需求的雙向驅(qū)動(dòng)下,,企業(yè)安全建設(shè)不會(huì)再停留在只重邊界防護(hù)建設(shè)的思想之上,,同時(shí)工控安全防內(nèi)大于防外的認(rèn)識(shí)會(huì)不斷完善,風(fēng)險(xiǎn)管理的體系會(huì)逐漸形成,,企業(yè)的全流程安全監(jiān)管成為主要的保障措施,。

  6

  基礎(chǔ)組件的先天缺陷催生工控本體安全的建設(shè)

  最近幾年針對(duì)計(jì)算機(jī)系統(tǒng)的組件暴露的漏洞日益增多,最近Intel,、AMD和ARM的CPU的兩個(gè)新的側(cè)信道攻擊漏洞“Spectre”和“Meltdown”被爆出,,雖然相關(guān)公司已經(jīng)提供了固件和軟件更新,但專家們認(rèn)為自1995年以來幾乎所有的英特爾處理器都受到影響,。相關(guān)公司,,如微軟、谷歌,、紅帽,、VMware等開始發(fā)布軟件更新和解決方案來解決漏洞??此迫虻目萍脊径荚跒橄嚓P(guān)漏洞積極尋找解決辦法,,但是對(duì)于我國(guó)工業(yè)企業(yè),控制系統(tǒng)的工程師站和操作員站以及嵌入式設(shè)備大量使用基于Intel,、AMD,、ARM的CPU,同時(shí)卻無法針對(duì)此問題進(jìn)行有效的固件和軟件更新,,所帶來的風(fēng)險(xiǎn)是無法預(yù)估和防御的,。因此,工業(yè)控制系統(tǒng)本體安全的研究和工程化,,成為解決工控安全架構(gòu)安全的途徑和方式之一,。

  7

  由強(qiáng)調(diào)靜態(tài)安全產(chǎn)品建設(shè)向服務(wù)+產(chǎn)品的動(dòng)態(tài)保障轉(zhuǎn)變

  從信息安全發(fā)展角度來看,解決系統(tǒng)的架構(gòu)安全,、建立被動(dòng)防御體系,、形成積極防御力量,再到基于威脅情報(bào)的保障體系,,需要逐步完善,。但在工控安全領(lǐng)域,面臨的問題往往是架構(gòu)安全,、被動(dòng)防御,、積極防御和威脅情報(bào)需要并行發(fā)展、完善和工程化,。因此,,在企業(yè)逐漸認(rèn)識(shí)到安全是相對(duì)的,、動(dòng)態(tài)的和持續(xù)投入的,單純的,、靜態(tài)的安全防護(hù)體系不是一條有效的解決途徑后,,會(huì)提出基于業(yè)務(wù)安全的持續(xù)性安全保障措施——安全運(yùn)營(yíng)。安全運(yùn)營(yíng),,是在與業(yè)務(wù)緊密貼合的前提下,,承認(rèn)工控系統(tǒng)架構(gòu)安全的脆弱性,建立縱深防御后,,采取數(shù)據(jù)采集,、監(jiān)控和應(yīng)急處置的聯(lián)動(dòng)方式,快速,、及時(shí)地保障生產(chǎn)安全,。采取的方式是安全運(yùn)營(yíng)人員+產(chǎn)品工具+安全數(shù)據(jù)分析+閉環(huán)管控的動(dòng)態(tài)保障模式,就會(huì)形成安全防護(hù)產(chǎn)品建設(shè),、安全運(yùn)營(yíng)體系,、應(yīng)急保障體系的聯(lián)動(dòng)機(jī)制,更加貼近企業(yè)的實(shí)際情況,,更有效地保障工控安全,。

  綜上所述,工控安全,,將會(huì)打破現(xiàn)有的技術(shù)形態(tài)和管理體系,,在面對(duì)工控安全的極大脆弱性,可能爆發(fā)大量安全事件的情況下,,通過持續(xù)的監(jiān)管工作機(jī)制,基于企業(yè)的業(yè)務(wù)特點(diǎn),,建立數(shù)據(jù)資產(chǎn)為核心的安全保障技術(shù)體系,,通過安全產(chǎn)品+運(yùn)營(yíng)服務(wù)的動(dòng)態(tài)模式保障工控安全,同時(shí),,加大工控系統(tǒng)本體安全的研究和工程化,,從架構(gòu)安全、被動(dòng)防御,、積極防御到威脅情報(bào),,整體建設(shè)、完善工控安全保障體系,,是未來工控安全的發(fā)展方向,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]