解碼工業(yè)信息安全

工業(yè)信息安全潛在誤區(qū)初探

工業(yè)信息安全六大誤區(qū)

工業(yè)信息安全無疑是當(dāng)前工控領(lǐng)域熱點(diǎn)中的熱點(diǎn)。從震網(wǎng)病毒肆虐伊朗核材料生產(chǎn)基地開始，信息安全這個話題引起工控人的真正關(guān)注。但有關(guān)專家指出，震網(wǎng)病毒并非始作俑者，只是其重大影響令全球工業(yè)信息安全話題走到臺前。近期國家領(lǐng)導(dǎo)人發(fā)起成立國家網(wǎng)絡(luò)安全與信息化小組的新聞，以及今年工業(yè)信息安全相關(guān)標(biāo)準(zhǔn)將出臺的傳聞，都明確地釋放出這樣的信號：即國家層面對信息網(wǎng)絡(luò)安全重大挑戰(zhàn)的高度重視，而圍繞工業(yè)信息安全將有前所未有的達(dá)標(biāo)式的推進(jìn)工作將隨之展開。在此，我歸納了工控界對此話題的一些爭議，并把自己基于采訪、交流所獲得的了解、認(rèn)識與您在此分享、探討。

1.工業(yè)信息安全風(fēng)險(xiǎn)是炒作嗎？

肯定不是。隨著工業(yè)領(lǐng)域生產(chǎn)系統(tǒng)網(wǎng)絡(luò)化，系統(tǒng)化，高度自動化的發(fā)展，信息安全問題在工業(yè)中一下子凸顯起來了，尤其是國家當(dāng)前大力推進(jìn)的借助互聯(lián)網(wǎng)基礎(chǔ)構(gòu)建物聯(lián)網(wǎng)，企業(yè)可因此遠(yuǎn)程監(jiān)控自身生產(chǎn)數(shù)據(jù)，甚至執(zhí)行遠(yuǎn)程操作，這同時也給黑客遠(yuǎn)程攻擊、操控生產(chǎn)網(wǎng)絡(luò)提供了理論上的可能。雖然當(dāng)前國內(nèi)未聽說企業(yè)因網(wǎng)絡(luò)安全造成重大生產(chǎn)安全事故，但因控制系統(tǒng)漏洞遭病毒攻擊，造成危險(xiǎn)設(shè)備的狀態(tài)數(shù)據(jù)采集失效的情況當(dāng)然存在。…[查看全文]

網(wǎng)絡(luò)安全的“紅區(qū)工作”

雖然人力資源的需求時高時低，但是戰(zhàn)略性人員的招聘卻需要不停的努力，很多人相信確實(shí)有問題在影響著CI/KR（關(guān)鍵基礎(chǔ)設(shè)施/關(guān)鍵資源）的關(guān)鍵性功能。最近我學(xué)到了一個詞匯，叫做“紅區(qū)工作（red zone jobs）”。它是指對于執(zhí)行正常和緊急情況運(yùn)營工作絕對必需的職位或者人員。CI/KR領(lǐng)域的紅區(qū)工作一般要分為需要實(shí)時響應(yīng)的工作，以及在實(shí)時環(huán)境下提供必要運(yùn)營和支持的工作。在整個CI/KR領(lǐng)域，技術(shù)工作一般包括運(yùn)營技術(shù)部門中的系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、通訊、安全以及安全響應(yīng)工程工作。

使用傳統(tǒng)管理方式？

很多機(jī)構(gòu)都已經(jīng)看到了這些工作通過傳統(tǒng)的管理流程（比如商業(yè)影響分析、工作計(jì)劃以及組織傳播活動）對組織的運(yùn)行環(huán)境產(chǎn)生的影響。在這些傳統(tǒng)活動中，組織試圖去識別能夠產(chǎn)生運(yùn)營問題的條件，然后在去尋找避免問題發(fā)生的方法。這些傳統(tǒng)方法將運(yùn)營風(fēng)險(xiǎn)視為一段時間內(nèi)的技術(shù)損失、特定技術(shù)類別或者知識損失以及潛在的關(guān)鍵操作員工損失的后果。…[查看全文]

網(wǎng)絡(luò)安全：是時候采取行動了

你的控制系統(tǒng)網(wǎng)絡(luò)資產(chǎn)可能沒有相應(yīng)的安全設(shè)計(jì)，所以你需要自行保護(hù)，要經(jīng)常想一想是否已經(jīng)徹底安全了。本文列出了現(xiàn)在可以采取的行動。

控制系統(tǒng)屬于很有價(jià)值的目標(biāo)，因此容易受到攻擊。風(fēng)險(xiǎn)到底是怎樣的呢？一項(xiàng)最近由美國CONTROL ENGINEERING 進(jìn)行的調(diào)查顯示，大多數(shù)受訪者都意識到風(fēng)險(xiǎn)問題非常嚴(yán)重。越來越多的跨國機(jī)構(gòu)讓風(fēng)險(xiǎn)遍及全球。一份最近的供應(yīng)商簡報(bào)指出，工業(yè)網(wǎng)絡(luò)資產(chǎn)和通訊協(xié)議確實(shí)非常得脆弱。無論是同一家供應(yīng)商還是不同供應(yīng)商的產(chǎn)品，都是存在這樣的安全隱患。有些領(lǐng)域的情況正在改善， 但是大多數(shù)工業(yè)控制系統(tǒng)的產(chǎn)品供應(yīng)商和集成商在其軟件開發(fā)和系統(tǒng)集成的生命周期中并沒有安防的工作， 即便有也是剛剛起步。

那么， 如果你已經(jīng)知道存在風(fēng)險(xiǎn)，能夠做什么呢？你首先必須要了解自己有什么，然后建立壁壘，監(jiān)控并且對威脅信號做出反應(yīng)。

我們今天能做的第一步，是建立控制系統(tǒng)資產(chǎn)的清單。這包括所有的人員、技術(shù)、控制器硬件、網(wǎng)絡(luò)硬件、通訊渠道和運(yùn)行程序。第二步，要仔細(xì)了解影響你的網(wǎng)絡(luò)、物理和運(yùn)行安全要求的規(guī)章制度。如果你還沒有相應(yīng)的規(guī)章，那么只能慶幸自己走運(yùn)了。你可以自己決定是不是投資進(jìn)行安全管理。然而，如果你是在能源和水行業(yè)，已經(jīng)有多個網(wǎng)絡(luò)安全控制在影響或者即將開始影響你了。…[查看全文]

工業(yè)信息安全解碼

西門子基于縱深防御理念的安全工控系統(tǒng)

2013年6月，前中情局（CIA）職員愛德華·斯諾登曝光美國國家安全局的“棱鏡”項(xiàng)目，消息一出，世界輿論隨之嘩然，引發(fā)包括中國在內(nèi)的多個國家對信息安全討論的熱潮。近日，斯諾登再爆猛料，揭露美國國家安全局(NSA)自2007年以來對中國境內(nèi)目標(biāo)進(jìn)行網(wǎng)絡(luò)監(jiān)控活動，包括中國前領(lǐng)導(dǎo)人、政府部門、軍事單位、銀行和通信設(shè)備公司。

早在NSA猛料曝光前，2014年2月27日，中國國內(nèi)已經(jīng)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，該領(lǐng)導(dǎo)小組將著眼國家安全和長遠(yuǎn)發(fā)展，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

我們可以看到，網(wǎng)絡(luò)信息正面臨越來越大的安全挑戰(zhàn)，在工業(yè)領(lǐng)域也不例外。

新的戰(zhàn)場

隨著我國信息化與工業(yè)化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制網(wǎng)絡(luò)采用了越來越多的TCP/IP這樣的通用協(xié)議和技術(shù)。工控系統(tǒng)開放的同時，也減弱了控制系統(tǒng)與外界的隔離，企業(yè)在享受網(wǎng)絡(luò)互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網(wǎng)的擴(kuò)散等，國內(nèi)工控系統(tǒng)的安全隱患問題日益嚴(yán)峻。…[查看全文]

網(wǎng)絡(luò)安全試驗(yàn)使工業(yè)系統(tǒng)的威脅無所遁形

在2013年7月召開的黑帽（Black Hat）會議上，Trend Micro公司發(fā)布了一篇報(bào)告，報(bào)告中提到了這家公司的一項(xiàng)試驗(yàn)，它在全世界設(shè)置了12個類似于市政供水設(shè)施工業(yè)控制系統(tǒng)（ICS）的蜜罐（Honey Pots）。從3月份到6月份，這些蜜罐吸引了74次國際黑客攻擊，其中10次攻擊黑客完全接管了控制系統(tǒng)。

為了分析此項(xiàng)試驗(yàn)并從中得到規(guī)劃自身防御策略的重要啟示，三名網(wǎng)絡(luò)安全專家給出了他們的分析。

Michael Assante是美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS）ICS和SCADA方向的項(xiàng)目負(fù)責(zé)人，他曾擔(dān)任北美電力可靠性委員會（NERC）的副總裁和首席安全官。他負(fù)責(zé)開發(fā)了愛達(dá)荷國家實(shí)驗(yàn)室的控制系統(tǒng)策略，并擔(dān)任過美國電力公司的副總裁和首席安全官。

Tim Conway是SANS協(xié)會 ICS和SCADA方向的技術(shù)總監(jiān)，也曾擔(dān)任過NERC總裁和北印第安納州公用事業(yè)公司（NIPSCO）的運(yùn)行技術(shù)總監(jiān)。…[查看全文]

數(shù)字取證：網(wǎng)絡(luò)安全防御的重要技術(shù)

了解你的網(wǎng)絡(luò)，是防御的一個巨大優(yōu)勢，這是攻擊者永遠(yuǎn)不可能擁有的。

你是否了解，當(dāng)某些不該發(fā)生的事情發(fā)生時，你的工業(yè)控制系統(tǒng)是否能夠識別出這些情況？這些知識對于你制定防御策略非常關(guān)鍵，這也是相對攻擊者而言，你的最大優(yōu)勢所在。

盡管在網(wǎng)絡(luò)安全領(lǐng)域，數(shù)字取證技術(shù)仍然是不太被了解的一些概念之一，但是在工業(yè)控制系統(tǒng)及其網(wǎng)絡(luò)中使用數(shù)字取證技術(shù)，將是一個非常強(qiáng)大的防護(hù)工具。當(dāng)人們提到“數(shù)字取證”的時候，經(jīng)常會想到電視劇，比如犯罪現(xiàn)場調(diào)查，認(rèn)為這僅僅是在犯罪調(diào)查時的一個做法。事實(shí)并非如此。數(shù)字取證是防護(hù)的一個關(guān)鍵部分，與機(jī)械、電氣和化學(xué)研究沒有什么差別。當(dāng)人們了解這項(xiàng)技術(shù)是如何工作的，可靠性就可以提升到更高的層次。

數(shù)字取證是數(shù)字化領(lǐng)域內(nèi)，取證科學(xué)的一個分支，它的領(lǐng)域包括：計(jì)算機(jī)取證、網(wǎng)絡(luò)取證和移動設(shè)備取證。與其它的科學(xué)和工程相比，它是一個相當(dāng)新的領(lǐng)域；因此嘗試更全面地理解這個主題十分重要。

取證科學(xué)是一個搜集和審查信息的方法。簡單的講，它就是提出問題，然后為其尋找答案。當(dāng)將這個思考過程應(yīng)用于數(shù)字取證的時候，重點(diǎn)不僅僅放在惡意行為上和網(wǎng)絡(luò)非法入侵上，還應(yīng)放在理解一般系統(tǒng)和網(wǎng)絡(luò)活動以及為何某些特定的事件會發(fā)生上。數(shù)字取證技術(shù)和科學(xué)有助于更好的理解運(yùn)行環(huán)境和正常情況包括哪些內(nèi)容。…[查看全文]

工控系統(tǒng)的安全風(fēng)險(xiǎn)及對策

綠盟科技研究院戰(zhàn)略師 李鴻培博士

隨著工業(yè)化與信息化的深度融合，智能化的工業(yè)控制系統(tǒng)在電力、交通、石化、市政、制造等涉及 國計(jì)民生的各行各業(yè)越來越重要，來自信息網(wǎng)絡(luò)的安全威脅將逐步成為工業(yè)控制系統(tǒng)（Industrial Control System，簡稱ICS）所面臨的最大安全威脅。國內(nèi)主管部門及用戶也愈發(fā)重視ICS的安全問題。2013年國內(nèi)已做了大量的關(guān)于工業(yè)控制系統(tǒng)安全的工作，工業(yè)控制系統(tǒng)相關(guān)的安全標(biāo)準(zhǔn)正在制訂過程中，電力、石化、制造、煙草等多個行業(yè)，已在國家主管部門的指導(dǎo)下進(jìn)行安全檢查、整改。在此種工控安全生態(tài)環(huán)境下，控制工程中文版記者與國內(nèi)安全專家綠盟科技公司的李鴻培博士進(jìn)行了深入交流，與其探討了工控系統(tǒng)的安全風(fēng)險(xiǎn)及對策。

及時發(fā)現(xiàn)ICS的脆弱性

隨著我國工業(yè)化與信息化深度融合的快速發(fā)展，成熟的IT及互聯(lián)網(wǎng)技術(shù)正在不斷地被引入到工業(yè)控制系統(tǒng)中，這必然因?yàn)樾枰�與其它系統(tǒng)進(jìn)行互聯(lián)、互通、互操作而打破工業(yè)控制系統(tǒng)的相對封閉性。不像傳統(tǒng)IT信息系統(tǒng)軟件在開發(fā)時擁有嚴(yán)格的安全軟件開發(fā)規(guī)范及安全測試流程，工業(yè)控制系統(tǒng)開發(fā)時僅重視系統(tǒng)功能實(shí)現(xiàn)而缺乏相應(yīng)的安全考慮，現(xiàn)有的工業(yè)控制系統(tǒng)中難免會存在不少危及系統(tǒng)安全的漏洞或系統(tǒng)配置問題，而這些系統(tǒng)的脆弱性均有可能被系統(tǒng)外部的入侵攻擊者所利用，輕則干擾系統(tǒng)運(yùn)行、竊取敏感信息，重則有可能造成嚴(yán)重的安全事件。…[查看全文]

發(fā)展自主創(chuàng)新防護(hù)工業(yè)信息安全道路

海天煒業(yè)公司總經(jīng)理劉安正先生

進(jìn)入新千年后，我國政府開始提倡“兩化融合”--信息化與工業(yè)化融合，十幾年過去了，我們看到兩 化融合帶來了很多成績，工廠生產(chǎn)效率提高，經(jīng)濟(jì)效益也有所增加。在享受兩化融合成果的同時，我們需要用辯證的角度看待這一現(xiàn)象。隨著兩化融合的深入發(fā)展與應(yīng)用，工業(yè)控制系統(tǒng)的暴露程度逐漸提升，基于PC+ windows的工業(yè)控制網(wǎng)絡(luò)面臨新的挑戰(zhàn)。圍繞這個問題，CEC專訪了國內(nèi)專業(yè)的工業(yè)信息安全解決方案提供商青島海天煒業(yè)自動化控制系統(tǒng)有限公司的總經(jīng)理劉安正先生。

兩化融合下的工業(yè)信息安全現(xiàn)狀

2011年伊朗核電站爆發(fā)震網(wǎng)事件后，人們對工業(yè)信息安全的討論史無前例�！翱傮w說來，目前，國際國內(nèi)都非常關(guān)注工業(yè)信息安全的話題。國內(nèi)方面，政府重視，努力通過政策來導(dǎo)向加強(qiáng)工業(yè)信息安全防護(hù)；企業(yè)領(lǐng)導(dǎo)層也開始意識的到問題的重要性，不斷尋求工業(yè)信息安全解決方案。但需要警惕的是，與IT行業(yè)相比，工控人員的信息安全意識相對淡薄。因此，真正落實(shí)工業(yè)信息安全防護(hù)還需要一段時間，但不會太久�！眲�安正先生介紹到。…[查看全文]