图表19:工控系统和IT信息系统目标差异
图表20:用户真正关心的问题
总的来说,工控安全是针对工业领域中除物理安全外的功能安全、信息安全的一系列防护策略和手段的总称。其要解决的问题就是通过 防攻击、防篡改、防病毒、防瘫痪、防窃密等手段来保证工控系统网络的合理运行,达到保障工业生产安全的目的。
05 工控系统脆弱性
类比于信息安全管理理论定义的 6 个方面的脆弱性,我们也从环境、硬件、软件、网络、通讯和管理 6 个维度来详细解释工业控制系统的脆弱性。
(1) 物理环境火灾、烟雾、粉尘、洪水、地震、社会动荡和其他形式的自然或人为灾难引起破坏;邻近区域的安全威胁,如屋顶漏水或地下室地板渗水,街上或操作区域爆炸;设备的物理位置、环境的安全性等。
(2) 设备硬件
硬件资源包括IED、网线、主机、路由、网关、芯片,I/O 部件,数控机床,仪器仪表,执行器等。这些设备资产存在着丢失、损坏、 失窃的可能。PLC、终端、RTU等控制设备现大部分使用国外的控制组件,未实现自主可控,一方面存在逻辑炸弹和后门,另一方面现场控制设备安全防护能力弱,可利用常规手段获取配置文件,破解密码。
(3) 系统软件
工业控制系统软件的脆弱性问题主要涉及系统设计缺陷、补丁无法升级、错误输入验证、密码管理、越权访问、不适当的认证、系统 配置等方面。
图表21:工业控制系统软件分类
a. 系统设计缺陷。目前工业控制系统使用的现场控制设备、过程 控制自动化软件、工程师站、OPC接口机等设备中大量使用标准信息网络技术或产品。这些技术和产品并没有对工控系统的应用环境进行有针对性的优化和专门设计,导致为工控系统引入了冗余功能和配置。
图表22:SCADA内生脆弱性
b. 操作系统缺乏病毒防护措施。工业控制系统工程师站、操作员站和OPC接口计算机等大都采用WINDOWS系统,这些系统常年无法升级补丁,也没有相应的病毒防护措施。由于操作员站计算机可以直接向工业控制系统下达生产指令、监控生产设备状态,系统存在大量安全漏洞有可能导致被攻击的风险大大增加。大部分漏洞在工控系统存在时间超过3年,一年左右已经存在于开源的黑客入侵工具中。
