《电子技术应用》

不能用传统信息安全思路解决工控安全问题

——专访北京威努特技术有限公司首席技术官黄敏

电子技术应用 作者:于寅虎
2017/5/17 11:15:00

编者按:工业控制系统信息安全是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年11月7日,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》,该法案的颁布将会极大推进国内工控安全产业的快速发展。日前,笔者借参加北京国际互联网科技博览会暨世界网络安全大会之机,专访了北京威努特技术有限公司首席技术官兼研发副总经理黄敏,系统分析和展望了当前中国工控安全的现状和行业发展趋势。

mmexport1493376619517_conew1.jpg

严峻的工控安全形势

伊朗“震网”病毒事件的发生,引起了全世界对于工业控制系统信息安全的重视。

20107月,美国联合以色列采用“震网病毒”攻击了伊朗核设施,导致其浓缩铀工厂内约1/5的离心机报废,从而大大延迟了伊朗的核计划。

据北京威努特技术有限公司首席技术官兼研发副总经理黄敏介绍说,“震网”病毒采取的就是通过移动存储设备进行传播的方式。该病毒首先在互联网上进行传播,大量感染的主机也就成为潜在的向内部局域网传播的“桥梁”。病毒利用被感染的主机传染给在其上面使用过的U盘,如果这个U盘在内部局域网上使用,病毒就会利用漏洞传播到内部网络;到达内部局域网后,病毒通过一系列的系统漏洞,实现联网主机之间的传播;最后,病毒抵达装有目标软件的主机后展开攻击。这使得在U盘内的“震网”病毒只需要所在U盘插入主机的USB接口,不需要任何操作病毒就会感染主机。

黄敏分析,“震网”病毒的攻击目标非常精确或者说单一,“震网”病毒并不以刺探情报为目的,而是按照设计者的设想,定向破坏离心机等要害目标。目前,这种病毒已经感染了超过10万台个人电脑和“光顾了全球数万个工业控制系统”,但除了伊朗设施的离心机外却没有对其它电脑和工业设备造成任何物理损害。对于那些不属于破坏目标的电脑和工业控制系统,“震网”病毒会在留下其“电子指纹”后离开,继续寻找其目标。

“震网”病毒的出现引起了包括中国在内的全世界工业控制行业的关注,2011年中国有关部门针对电力、电网、石油化工、市政、大型工厂和交通等关系到国计民生的领域进行了普查,结果显示这些领域的工业系统存着相当大的安全隐患,一旦受到类似于“震网”病毒的攻击后果不堪设想。

于是,2011年工信部发布了《关于加强工业控制系统信息安全管理的通知》(简称“451号文件”),拉开了中国重新审视与解决工控安全的新篇章。201610月,工业和信息化部再次发布了《工业控制系统信息安全防护指南》,同年11月全国人大正式颁布《中华人民共和国网络安全法》,其中“关键信息基础设施的运行安全”部分,以法律的形式将工控安全提升到前所未有的重视程度。

目前全社会已经达成共识,工业控制系统信息安全事关经济发展、社会稳定和国家安全。为提升工业企业工业控制系统信息安全防护水平,保障工业控制系统安全,工业控制系统解决方案供应商将要勇于直面机遇与挑战,与用户一起完成担负起工业系统安全保障的重任。

传统信息安全思路无法解决工控安全问题

信息安全,现在已经得到了全社会的高度重视,与传统关于互联网和办公系统的信息安全概念不同的是,工控安全特别是指导是指生产自动化控制系统的安全。

在国际标准《工业过程测量、控制和自动化网络与系统信息安全》(IEC62443)中,针对工控系统信息安全的定义是:A、保护系统所采取的措施;B、由建立和维护保护系统的措施所得到的系统状态;C、能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失。D、基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;E、防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。

黄敏表示,目前工业控制系统的使用环境基本上都是以内网为主,即内部工控局域网,即以孤岛的形式存在。因此,传统的杀毒软件或防火墙无法解决工控系统的安全问题。首先,工业网络是封闭的系统,病毒库无法定期升级,传统防火墙同样不适用。其次,很多应用于工业网络的工业软件都具备个性化特征,很多工业软件都与杀毒软件有冲突,杀毒软件在工业环境里误杀的情况很多。

因此,必须采用全新的理念来解决工控安全问题。

黄敏形象地以“广场”和“小区”的安保特征为例进行了分析,前者是开放的环境,后者是封闭环境,只有符合要求和规定的人才可以进入到“小区”,而这里的安全原则适用封闭的工业控制系统。

因此,威努特采取了“纵深防御,建立边界,安全分区”的策略构建了工控安全防护系统。

以应对“震网”病毒为例,威努特的解决方案为工控网络设置了三道防线:一是安全U盘,这款U盘只要脱离了特定的环境后就只能读不能写操作,这样防止了病毒感染的风险;二是部署工控主机安全软件,也称为“应用白名单”软件;三是如果病毒突破了上面两道防线,部署在PLC和服务器之间的工业防火墙也会保证整体系统的安全。

工控安全市场将迎来爆发式增长

近年来,我国军工、石油石化、核电水电等重点行业工业控制系统安全防护问题得到了高度重视。国家陆续出台了多项促进工控系统信息安全的政策和法规,鼓励企业开展相关产品研究,并力争实现产业化发展。国际上已形成相对成熟的工控安全标准化体系,安全厂商技术有了一定积累,但是我国的工控安全体系目前还远不成熟,产品依赖国外,政策尚不健全。

“历史欠账”以及新兴需求正在使工控信息安全领域成为很多企业眼中的“香饽饽”。今年以来,就已经有多家企业进入这一领域,这个一度被人们所忽视的角落正在由于广阔的发展潜力变得金光闪闪。

对于工控安全市场的发展前景,黄敏表示,今年61日开始正式实施的《中华人民共和国网络安全法》将成为触发工控安全市场快速发展的推动力,在这个法律里边特别对重要基础设施的安全提出了责任制度,这样工控系统用户将更加主动为其系统建议安全措施,从而拉动工控安全市场的爆发。

黄敏表示,工控安全市场,大有可为。

后记:近年来,随着信息化和工业化融合的不断深入,工业控制系统从单机走向互联,从封闭走向开放,从自动化走向智能化。在生产力显著提高的同时,工业控制系统面临着日益严峻的信息安全威胁。工控安全事关经济发展、社会稳定和国家安全,消除工控安全威胁与隐患,已经成为工业控制领域企业责无旁贷的历史责任。


继续阅读>>