侵权投诉

搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

面向工业控制网络的安全监管方案

2016-09-19 10:35
冷血の爱
关注

  引言

  重工业对于任何一个国家来讲都是国民经济的支柱产业,根据 Transparent Market Research 提供的数据,全球工业控制市场在 2014 年创造价值 580 亿美元 , 预计将以每年4.9% 的速度增长,该市场到2021年将达到 810 亿美元的规模。工业控制系统所涉及的行业非常广泛,如石油化工、电力、交通、核工业等,在国民经济总量中也占有举足轻重的地位,仅能源(电力、石化、燃气等)行业所占GDP 的比重就已经超过了20%。

  随着信息化和和自动化技术的发展,为了方便企业对工业控制系统进行控制和管理,在降低成本的需求驱动下,工业控制系统变得比以前更开放,越来越多地采用标准的通用的通信协议和软硬件系统。目前,工业控制系统与公司的业务网络基本上都是通过采取隔离措施直接连通的。工业控制系统在走向开放的同时,无可避免地引入了在传统 IT网络中普遍存在的漏洞和威胁等安全问题。还应该注意到,工业控制系统控制着各个国家的重要基础设施,容易受到敌对势力的攻击。以伊朗核电站受到 Stuxnet 病毒攻击为代表的安全事件敲响了工业控制系统安全态势的警钟。

  20世纪90年代以来,针对工业控制系统的重大安全事件统计如下:

    1)1994年美国亚利桑那州的 Salt River Project 被黑客入侵;

    2)2000年俄罗斯政府声称黑客成功控制了GAzprom 公司的世界上最大的天然气输送管道网络;

    3)2001年黑客入侵负责监管加州多数电力传输系统的运营商系统;

    4)2002年美国俄亥俄州 Davis-Besse 的核电厂控制网络内的一台计算机被微软的 SQL Server 蠕虫所感染,导致其安全监管系统停机近5小时;

    5)2010 年伊朗核设施遭到Stuxnet的攻击;

    6)2014 年安全厂商F-Secure首先发现用于从事工业间谍活动的Havex木马病毒,该病毒的攻击对象为欧洲众多和开发使用工业应用程序的机械设备公司;

    7)2014年美国ICS-CERT机构爆出又一个针对工业控制系统网络的攻击事件,攻击者利用 BlackEnergy 攻击人机界面(Human Machine Interface,HMI),包括 GE/ 研华 WebAccess、西门子 WinCC 等系统均受到了攻击。从这一系列的事件可以看出针对工业控制系统的入侵活动从来就没有停止过,只不过以前的安全事件发生频率不高,造成的后果并不严重,没有引起各界的足够重视。如图1 所示,2010 年以来工业控制系统的安全事件呈现出一个爆发性增长的趋势。

  原因主要有以下2点:

    1)通用协议和软硬件的使用使入侵变得容易;

    2)工业控制系统的特殊地位使其容易成为敌对政府和势力的攻击目标。当前常见的威胁主要有APT(Advanced Persistent Threat)攻击、来自有组织犯罪的威胁、内部员工的误操作、工业间谍等。多方面的威胁以及工业控制系统自身的脆弱性都决定了对工业控制系统实施安全监管势在必行。

  现有的针对工业控制系统的安全解决方案普遍存在以下问题:

  1)当前的分析方法普遍基于 IDS 等安全设备截获的数据,而这些设备往往部署在现场设备层之上,无法避开这些设备在范围和功能上的限制。由于只能从网络层获取的数据包中解析数据,这些设备无法判定获取的数据是否与底层现场设备上的真实状态参数相吻合。由于并非所有需要监控的数据都会在网络中以互相通信的形式进行传输,如一些系统本身的状态参数等,导致数据获取存在遗失的可能。

  2)现有的检测方法对于 Stuxnet、Havex 等APT 攻击的检测存在漏洞。Stuxnet会修改核电站中下层离心机的转速而对上层的 HMI 瞒报一个正常的值。而 Havex 是通过对自身的复制在移动介质和固定设备之间进行传播,同时通过对移动介质的驱动和固定设备硬盘的固件进行更改来隐藏自己。

  3) 现有的安全方案没有充分考虑工业控制系统的特点。工业控制系统中,可靠性是首要的,而现有的安全方案大多是仅考虑如何使工控系统更加安全,没有提到他们方案的实施将对工控系统本身的可用性造成哪些影响,以及如何应对这些影响。由于担心安全机制的引入会对工控系统的正常运转造成不利的影响,国内部署有工控系统的相关行业对于安全措施的引入存在疑点,这样的情况也严重制约了安全措施的实施与推广。

1  2  3  4  5  6  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号