解碼工業(yè)信息安全

工業(yè)信息安全潛在誤區(qū)初探

工業(yè)信息安全無疑是當前工控領域熱點中的熱點。從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開始，信息安全這個話題引起工控人的真正關注。但有關專家指出，震網(wǎng)病毒并非始作俑者，只是其重大影響令全球工業(yè)信息安全話題走到臺前。近期國家領導人發(fā)起成立國家網(wǎng)絡安全與信息化小組的新聞，以及今年工業(yè)信息安全相關標準將出臺的傳聞，都明確地釋放出這樣的信號：即國家層面對信息網(wǎng)絡安全重大挑戰(zhàn)的高度重視，而圍繞工業(yè)信息安全將有前所未有的達標式的推進工作將隨之展開。在此，我歸納了工控界對此話題的一些爭議，并把自己基于采訪、交流所獲得的了解、認識與您在此分享、探討。

1.工業(yè)信息安全風險是炒作嗎？

肯定不是。隨著工業(yè)領域生產(chǎn)系統(tǒng)網(wǎng)絡化，系統(tǒng)化，高度自動化的發(fā)展，信息安全問題在工業(yè)中一下子凸顯起來了，尤其是國家當前大力推進的借助互聯(lián)網(wǎng)基礎構建物聯(lián)網(wǎng)，企業(yè)可因此遠程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠程操作，這同時也給黑客遠程攻擊、操控生產(chǎn)網(wǎng)絡提供了理論上的可能。雖然當前國內(nèi)未聽說企業(yè)因網(wǎng)絡安全造成重大生產(chǎn)安全事故，但因控制系統(tǒng)漏洞遭病毒攻擊，造成危險設備的狀態(tài)數(shù)據(jù)采集失效的情況當然存在。…[查看全文]

網(wǎng)絡安全的“紅區(qū)工作”

雖然人力資源的需求時高時低，但是戰(zhàn)略性人員的招聘卻需要不停的努力，很多人相信確實有問題在影響著CI/KR（關鍵基礎設施/關鍵資源）的關鍵性功能。最近我學到了一個詞匯，叫做“紅區(qū)工作（red zone jobs）”。它是指對于執(zhí)行正常和緊急情況運營工作絕對必需的職位或者人員。CI/KR領域的紅區(qū)工作一般要分為需要實時響應的工作，以及在實時環(huán)境下提供必要運營和支持的工作。在整個CI/KR領域，技術工作一般包括運營技術部門中的系統(tǒng)、應用、網(wǎng)絡、通訊、安全以及安全響應工程工作。

使用傳統(tǒng)管理方式？

很多機構都已經(jīng)看到了這些工作通過傳統(tǒng)的管理流程（比如商業(yè)影響分析、工作計劃以及組織傳播活動）對組織的運行環(huán)境產(chǎn)生的影響。在這些傳統(tǒng)活動中，組織試圖去識別能夠產(chǎn)生運營問題的條件，然后在去尋找避免問題發(fā)生的方法。這些傳統(tǒng)方法將運營風險視為一段時間內(nèi)的技術損失、特定技術類別或者知識損失以及潛在的關鍵操作員工損失的后果。…[查看全文]

網(wǎng)絡安全：是時候采取行動了

你的控制系統(tǒng)網(wǎng)絡資產(chǎn)可能沒有相應的安全設計，所以你需要自行保護，要經(jīng)常想一想是否已經(jīng)徹底安全了。本文列出了現(xiàn)在可以采取的行動。

控制系統(tǒng)屬于很有價值的目標，因此容易受到攻擊。風險到底是怎樣的呢？一項最近由美國CONTROL ENGINEERING 進行的調查顯示，大多數(shù)受訪者都意識到風險問題非常嚴重。越來越多的跨國機構讓風險遍及全球。一份最近的供應商簡報指出，工業(yè)網(wǎng)絡資產(chǎn)和通訊協(xié)議確實非常得脆弱。無論是同一家供應商還是不同供應商的產(chǎn)品，都是存在這樣的安全隱患。有些領域的情況正在改善， 但是大多數(shù)工業(yè)控制系統(tǒng)的產(chǎn)品供應商和集成商在其軟件開發(fā)和系統(tǒng)集成的生命周期中并沒有安防的工作， 即便有也是剛剛起步。

那么， 如果你已經(jīng)知道存在風險，能夠做什么呢？你首先必須要了解自己有什么，然后建立壁壘，監(jiān)控并且對威脅信號做出反應。

我們今天能做的第一步，是建立控制系統(tǒng)資產(chǎn)的清單。這包括所有的人員、技術、控制器硬件、網(wǎng)絡硬件、通訊渠道和運行程序。第二步，要仔細了解影響你的網(wǎng)絡、物理和運行安全要求的規(guī)章制度。如果你還沒有相應的規(guī)章，那么只能慶幸自己走運了。你可以自己決定是不是投資進行安全管理。然而，如果你是在能源和水行業(yè)，已經(jīng)有多個網(wǎng)絡安全控制在影響或者即將開始影響你了。…[查看全文]

工業(yè)信息安全解碼

2013年6月，前中情局（CIA）職員愛德華·斯諾登曝光美國國家安全局的“棱鏡”項目，消息一出，世界輿論隨之嘩然，引發(fā)包括中國在內(nèi)的多個國家對信息安全討論的熱潮。近日，斯諾登再爆猛料，揭露美國國家安全局(NSA)自2007年以來對中國境內(nèi)目標進行網(wǎng)絡監(jiān)控活動，包括中國前領導人、政府部門、軍事單位、銀行和通信設備公司。

早在NSA猛料曝光前，2014年2月27日，中國國內(nèi)已經(jīng)成立了中央網(wǎng)絡安全和信息化領導小組，該領導小組將著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經(jīng)濟、政治、文化、社會及軍事等各個領域的網(wǎng)絡安全和信息化重大問題，研究制定網(wǎng)絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡安全和信息化法治建設，不斷增強安全保障能力。

我們可以看到，網(wǎng)絡信息正面臨越來越大的安全挑戰(zhàn)，在工業(yè)領域也不例外。

新的戰(zhàn)場

隨著我國信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制網(wǎng)絡采用了越來越多的TCP/IP這樣的通用協(xié)議和技術。工控系統(tǒng)開放的同時，也減弱了控制系統(tǒng)與外界的隔離，企業(yè)在享受網(wǎng)絡互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網(wǎng)的擴散等，國內(nèi)工控系統(tǒng)的安全隱患問題日益嚴峻。…[查看全文]

網(wǎng)絡安全試驗使工業(yè)系統(tǒng)的威脅無所遁形

在2013年7月召開的黑帽（Black Hat）會議上，Trend Micro公司發(fā)布了一篇報告，報告中提到了這家公司的一項試驗，它在全世界設置了12個類似于市政供水設施工業(yè)控制系統(tǒng)（ICS）的蜜罐（Honey Pots）。從3月份到6月份，這些蜜罐吸引了74次國際黑客攻擊，其中10次攻擊黑客完全接管了控制系統(tǒng)。

為了分析此項試驗并從中得到規(guī)劃自身防御策略的重要啟示，三名網(wǎng)絡安全專家給出了他們的分析。

Michael Assante是美國系統(tǒng)網(wǎng)絡安全協(xié)會（SANS）ICS和SCADA方向的項目負責人，他曾擔任北美電力可靠性委員會（NERC）的副總裁和首席安全官。他負責開發(fā)了愛達荷國家實驗室的控制系統(tǒng)策略，并擔任過美國電力公司的副總裁和首席安全官。

Tim Conway是SANS協(xié)會 ICS和SCADA方向的技術總監(jiān)，也曾擔任過NERC總裁和北印第安納州公用事業(yè)公司（NIPSCO）的運行技術總監(jiān)。…[查看全文]

數(shù)字取證：網(wǎng)絡安全防御的重要技術

你是否了解，當某些不該發(fā)生的事情發(fā)生時，你的工業(yè)控制系統(tǒng)是否能夠識別出這些情況？這些知識對于你制定防御策略非常關鍵，這也是相對攻擊者而言，你的最大優(yōu)勢所在。

盡管在網(wǎng)絡安全領域，數(shù)字取證技術仍然是不太被了解的一些概念之一，但是在工業(yè)控制系統(tǒng)及其網(wǎng)絡中使用數(shù)字取證技術，將是一個非常強大的防護工具。當人們提到“數(shù)字取證”的時候，經(jīng)常會想到電視劇，比如犯罪現(xiàn)場調查，認為這僅僅是在犯罪調查時的一個做法。事實并非如此。數(shù)字取證是防護的一個關鍵部分，與機械、電氣和化學研究沒有什么差別。當人們了解這項技術是如何工作的，可靠性就可以提升到更高的層次。

數(shù)字取證是數(shù)字化領域內(nèi)，取證科學的一個分支，它的領域包括：計算機取證、網(wǎng)絡取證和移動設備取證。與其它的科學和工程相比，它是一個相當新的領域；因此嘗試更全面地理解這個主題十分重要。

取證科學是一個搜集和審查信息的方法。簡單的講，它就是提出問題，然后為其尋找答案。當將這個思考過程應用于數(shù)字取證的時候，重點不僅僅放在惡意行為上和網(wǎng)絡非法入侵上，還應放在理解一般系統(tǒng)和網(wǎng)絡活動以及為何某些特定的事件會發(fā)生上。數(shù)字取證技術和科學有助于更好的理解運行環(huán)境和正常情況包括哪些內(nèi)容。…[查看全文]

工控系統(tǒng)的安全風險及對策

隨著工業(yè)化與信息化的深度融合，智能化的工業(yè)控制系統(tǒng)在電力、交通、石化、市政、制造等涉及 國計民生的各行各業(yè)越來越重要，來自信息網(wǎng)絡的安全威脅將逐步成為工業(yè)控制系統(tǒng)（Industrial Control System，簡稱ICS）所面臨的最大安全威脅。國內(nèi)主管部門及用戶也愈發(fā)重視ICS的安全問題。2013年國內(nèi)已做了大量的關于工業(yè)控制系統(tǒng)安全的工作，工業(yè)控制系統(tǒng)相關的安全標準正在制訂過程中，電力、石化、制造、煙草等多個行業(yè)，已在國家主管部門的指導下進行安全檢查、整改。在此種工控安全生態(tài)環(huán)境下，控制工程中文版記者與國內(nèi)安全專家綠盟科技公司的李鴻培博士進行了深入交流，與其探討了工控系統(tǒng)的安全風險及對策。

及時發(fā)現(xiàn)ICS的脆弱性

隨著我國工業(yè)化與信息化深度融合的快速發(fā)展，成熟的IT及互聯(lián)網(wǎng)技術正在不斷地被引入到工業(yè)控制系統(tǒng)中，這必然因為需要與其它系統(tǒng)進行互聯(lián)、互通、互操作而打破工業(yè)控制系統(tǒng)的相對封閉性。不像傳統(tǒng)IT信息系統(tǒng)軟件在開發(fā)時擁有嚴格的安全軟件開發(fā)規(guī)范及安全測試流程，工業(yè)控制系統(tǒng)開發(fā)時僅重視系統(tǒng)功能實現(xiàn)而缺乏相應的安全考慮，現(xiàn)有的工業(yè)控制系統(tǒng)中難免會存在不少危及系統(tǒng)安全的漏洞或系統(tǒng)配置問題，而這些系統(tǒng)的脆弱性均有可能被系統(tǒng)外部的入侵攻擊者所利用，輕則干擾系統(tǒng)運行、竊取敏感信息，重則有可能造成嚴重的安全事件。…[查看全文]

發(fā)展自主創(chuàng)新防護工業(yè)信息安全道路

進入新千年后，我國政府開始提倡“兩化融合”--信息化與工業(yè)化融合，十幾年過去了，我們看到兩 化融合帶來了很多成績，工廠生產(chǎn)效率提高，經(jīng)濟效益也有所增加。在享受兩化融合成果的同時，我們需要用辯證的角度看待這一現(xiàn)象。隨著兩化融合的深入發(fā)展與應用，工業(yè)控制系統(tǒng)的暴露程度逐漸提升，基于PC+ windows的工業(yè)控制網(wǎng)絡面臨新的挑戰(zhàn)。圍繞這個問題，CEC專訪了國內(nèi)專業(yè)的工業(yè)信息安全解決方案提供商青島海天煒業(yè)自動化控制系統(tǒng)有限公司的總經(jīng)理劉安正先生。

兩化融合下的工業(yè)信息安全現(xiàn)狀

2011年伊朗核電站爆發(fā)震網(wǎng)事件后，人們對工業(yè)信息安全的討論史無前例�！翱傮w說來，目前，國際國內(nèi)都非常關注工業(yè)信息安全的話題。國內(nèi)方面，政府重視，努力通過政策來導向加強工業(yè)信息安全防護；企業(yè)領導層也開始意識的到問題的重要性，不斷尋求工業(yè)信息安全解決方案。但需要警惕的是，與IT行業(yè)相比，工控人員的信息安全意識相對淡薄。因此，真正落實工業(yè)信息安全防護還需要一段時間，但不會太久。”劉安正先生介紹到。…[查看全文]