工业控制系统
安全新态势### 工业信息化
的新态势#### 工业
在 2011 年德国举办的工业设备展览会“汉诺威工业博览会 2011”上“工业 4.0”的概念被首次提出,在两年后的 “汉诺威工业博览会 2013”上发布了最终报告,开始实施“工业 4.0”的国家战略。德国作为制造业
大国,希望在未来 制造业的各个环节中通过应用互联网技术,将数字信息与现实社会之间的联系可视化,将生产工艺与管理流程全面融合。 由此实现智能工厂,并生产出智能产品。与此同时美国也提出了“工业互联网”的概念,其将关注点放在设备互联、数据分析、以及数据基础上对业务的洞察, 希望利用互联网使传统的工业互联互通,并着力关注云计算和大数据技术在此过程中的运用。
可以看到,虽然德国的工业 4.0 与美国的工业物联网的实施路径、逻辑思路、发展重点都有所区别,但究其根本他 们的目标是一致的,就是实现智能制造,实现互联网技术和工业的融合。
我国政府在制定“中国制造 2025”的过程中,也紧盯新一轮产业发展的潮流,并结合我国国情选择了更易实现的 工业 4.0 路径,与德国开展多领域的广泛、丰富的合作,大力发展工业现代化,力求将我国的工业 2.0、3.0 一起并联的 到工业 4.0。
随着国际国内工业互联网、工业 4.0、中国制造 2025 战略的提出,工业生产的数字化已然成为一种不可阻挡的未 来趋势,高度融合 IT技术的工业自动化应用将会得到迅速而广泛的使用,对于工业控制系统的信息安全的关注也将达 到前所未有的高度和广度。
能源互联网
能源是现代社会赖以生存和发展的基础,随着社会的快速发展,建立在传统石化能源基础上的能源发展方式已经 难以为继,从当前和长远看,要实现能源的可持续发展,研究和解决世界能源发展问题,各国都在积极研究新型能源技术, 以及对于可再生能源的有效利用方式,“能源互联网”概念由此应运而生。
目前对能源互联网的普遍认识是综合运用先进的电力电子技术、信息技术和智能管理技术,将大量由分布式能量 采集装置、分布式能量储存装置和各种类型负载构成的新型电力网络、石油网络、天然气网络等能源节点互联起来 , 以 实现能量双向流动的能量对等交换与共享网络。
在 能源互联网中将运用先进的传感器、控制和软件应用程序,将能源生产端、能源传输端、能源消费端的数以亿 计的设备、机器、系统连接起来,形成能源互联网的“物联基础”。大数据分析、机器学习和预测等技术将成为能源互 联网实现生命体特征的重要技术支撑,能源互联网通过整合运行数据、天气数据、气象数据、电网数据、电力市场数据 等多种类型的海量数据,进行大数据分析、负荷预测、发电预测、机器学习,打通并优化能源生产和能源消费端的运作 效率,需求和供应将可以进行随时的动态调整。
能源互联网目前还在规划和尝试建设阶段,未来能源互联网必将成为社会生活的重要组成部分,为社会的发展提 供有力的推动。由于其对移动互联网等 IT技术的应用,以及其数据的巨大价值,其必将成为安全攻击的重要目标,因 此需要在规划和建设的初期就对其可能面临的安全风险进行分析,并同步规划应对的安全防范措施。
互联网时代的工控安全
我国政府在今年年初提出了“互联网+”行动计划,推动生产制造模式的变革,产业的组织创新以及产业结构升级。 随着该计划的推进网络和信息技术将渗透到各个传统的行业,使得传统行业的基础设施能够进行远程的智能化控制和操 作。通过传统行业与互联网技术的结合就形成了物联网、工业互联网、信息物理系统、智慧城市等新兴领域,究其核心 就是网络互连。
在网络互连的大背景下,工业控制系统的互连已经成为不可避免的趋势。通过网络互连一方面可以提高生产力和 创新能力,减少工业能源及资源消耗,助力产业模式转型升级;但另一方面也会因为网络互联而诱发一系列网络安全问 题。
工业控制系统设计之初是为了完成各种实时控制功能,并没有考虑到安全防护方面的问题,通过网络互联将他们 暴露在互联网上,无疑将给他们所控制的关键基础设施、重要系统等都带来巨大的安全风险和隐患。从近几年网络攻击 的发展趋势来看,目前工业控制系统遭受的网络攻击已经成为各国政府所面临的最严重的国家安全挑战之一。
工业控制系统安全的新态势
工业控制系统广泛用于冶金、电力、石油石化、核能等工业生产领域,以及航空、铁路、公路、地铁等公共服务领域, 是国家关键生产设施和基础设施运行的“中枢”。从工业控制系统自身来看,随着计算机和网络技术的发展,尤其是信 息化与工业化深度融合,工业控制系统越来越多地采用通用协议、通用硬件和通用软件,通过互联网等公共网络连接的 业务系统也越来越普遍,这使得针对工业控制系统的攻击行为大幅度增长,也使得工业控制系统的脆弱性正在逐渐显现, 面临的信息安全问题日益突出。2010 年的“震网”病毒、2012 年的超级病毒“火焰”、2014 年的 Havex 病毒等等专 门针对工业控制系统的病毒爆发给用户带来了巨大损失,同时直接或间接地威胁到国家安全。2015 年发生的乌克兰电 力遭受攻击事件看到,在不需要利用复杂攻击手段、不需要完整还原业务系统运行过程的情况下,就可以达到对工控系 统的运行影响。从实际的攻击过程看,攻击的成本在降低,而攻击所带来的影响在进一步加重。
美国修订 ICS 安全指南
2015 年 6 月 8 日,美国国家标准与技术研究院发布 通用软件应用,互联网设备和其他非专用 IT产品已经被 第二版工业控制系统(ICS)安全指南,该指南包括如何 广泛地集成到大多数 ICS 系统中。这种集成带来了许多 调整传统 IT安全控制系统以适应工业控制系统独特的性 好处,但是同时也增加了这些 ICS 系统的脆弱性。 能、可靠性和安全性要求;同时对威胁与漏洞、风险管理、
由于独特的性能,可靠性和安全性的要求,保护 实施方案、安全体系架构等部分进行了更新。
ICS 往往需要适应和扩展到 NIST开发的安全标准和指导 ICS 安全指南自 2006 年首次发布以来下载量已达到 方针中以保护传统 IT系统。本次修订的一个显著内容是
300 万次,ICS 安全指南提供了如何减少计算机漏洞控制 一个新的 ICS 覆盖提供定制的指导,如何适应与应用安 工业系统遭受恶意攻击,设备故障,错误,不充分的恶 全控制及加强控制,特别出版物 SP800-53 包含了一个安 意软件防护和其他威胁等方面的建议。 全控制目录,可定制以满足特殊需求,某组织的使命,
操作环境,或特定技术的使用。
大多数 ICS 最初都是专用的,采用独立的软硬件集
合与其他部分隔开,并与外部威胁隔离。如今,大量的
国际安全形式的变化
世界各国高度重工业控制系统的信息安全,美国、欧盟、日本等发达国家纷纷加大力度研发涉及工业生产运行 的相关设备和网络的安全防护技术:
2013 年 2 月 2013 年
美国总统发布了总统行政命令 13636 号,制定了 欧盟发布了 COM (2013) 48――关于 NIS (Network and “NIPP 2013 美国国家基础设施保护预案”,旨 Information Security 网络与信息安全)指令的提案,该提案 在建立国家基础设施的安全,维护网络环境,管 在 2009/140/EC 指令的基础上为网络运营商建立了安全要 理网络安全风险。 求。欧盟 2009/140/EC 指令是“公共网络运营商和服务商对
安全风险和安全措施的管理”,以保障网络和服务的安全性。[图片上传失败...(image-442979-1667688723955)]
2015 年
IEC 将建立网络安全评估,也就是检测与认证计
划。这是针对产品生产商、供应商 / 系统集成商、
运营商 / 资产拥有者的一套基于 IEC 62443 标准
的网络安全评估体系; 是对产品、流程和人员
的网络安全认证。对工控系统网络安全的检测与
认证,能为资产拥有人提供保障,证明他们的产 2014 年 3 月
品符合 IEC 国际标准,符合基本的安全要求;同
卡塔尔国发布了国家 ICS 安全标准。 时也意味着产品的认证报告将被全球 60 多个国
国际标准 IEC62443 系列:这是国际电工标准委 家认可。
员会 IEC制定的一套关于“工业通信网络和控制 系统供应链的网络安全风险”的标准。
日本工控系统攻防实景模拟基地
根据日本情报处理推进机构 (IPA)的数据显示,在 等工厂基础设施中所使用的工业机器人、楼宇空调和照 2014 财年,针对日本发电厂和其他核心基础设施的网络 明系统。同时,单独开设“红队房间”,让技术人员模 攻击多达 1257 起,较上年猛增 200%。陡然增长的数字 拟进行网络攻击,使生产设备错误操作或者中止。用以 表明,日本正在成为最容易遭受攻击的目标。 培训技术人员维护工场、发电站等工业控制系统安全的
技能。这个场所是日本首个实景网络攻击的模拟攻防场 日本经济产业省下属的日本控制系统安全中心
所,培训人员通过体验网络攻击,了解系统的弱点,从 (CSSC)于 2013 年 5月在日本宫城县多贺城市建立了“东
而掌握防御技能。 北多贺城总部”,以日本控制系统安全中心(CSSC)为
核心,由日立、东芝在内的 18 个团体共同发起,总共投 攻击软件采用了美国国防部使用的网络攻防演习系 入 20 多亿日元,具备 7 种类型的控制装置和系统。该总 统,能够进行 300 多种各类攻击的实战演练。日本还计 部内,模拟建设了各类火力发电站、化工厂、汽车制造 划在未来研究中每年为此投入 5 亿日元。
国家政策的指引
自从工信部 451 号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度,电力、石化、制造、 烟草等多个行业,陆续制定了相应的指导性文件,来指导相应行业的工控安全检查与整改活动。国家标准相关的组织 TC260、TC124 等标准组也已经启动了相应标准的研究制定工作。具体情况如下:
[图片上传失败...(image-a9df53-1667688723955)] 政策法规 [图片上传失败...(image-b7e728-1667688723955)] 标准草案
- 工信部关于工控安全的 451 号文 电监会的《电力二次系统安全防护规定》
- 电监会 2013 年 50 号文 《电力工控信息安全专项监管工作方案》 国家烟草局《烟草工业企业生产区与管理区网络互联安全 规范》等
[图片上传失败...(image-e92d97-1667688723955)] 国家标准
2014 年 12 月 2 日,全国工业过程测量控制和自动 化标准化技术委员会 (sac/tc124) 发布了工业控制系统推 荐性国家标准 GB/t30976.1 ~ .2-2014《工业控制系统信 息安全》(2 个部分),主要包括:
�在安标委的指导下,正在草拟的工控安全相关标准
主要包括:
- 电监会 2013 年 50 号文 《电力工控信息安全专项监管工作方案》 国家烟草局《烟草工业企业生产区与管理区网络互联安全 规范》等
- 《信息安全技术工业控制系统安全管理基本要求》
- 《安全可控信息系统(电力系统)安全指标体系》
- 《信息安全技术工业控制系统信息安全检查指南》
- 《信息安全技术工业控制系统安全防护技术要求和测试 评价方法》
- 《信息安全技术工业控制系统信息安全分级规范》
- 《信息安全技术工业控制系统测控终端安全要求》
在公安部的指导下,正在草拟的工控安全相关标准
主要包括:
- 《信息安全技术工业控制系统测控终端安全要求》
- 《信息安全技术工业控制系统信息安全分级规范》
- 《信息安全技术工业控制系统安全防护技术要求和测试 评价方法》
- 《信息安全技术工业控制系统信息安全检查指南》
- 《安全可控信息系统(电力系统)安全指标体系》
- 《工业控制系统信息安全等级保护设计技术指南》
- 《工业控制系统信息安全等级保护基本要求》
- 《工业控制系统信息安全等级保护测评指南》
- 《工业控制系统信息安全等级保护基本要求》
- GB/t30976.1-2014—工业控制系统信息安全第 1 部分: 评估规范;指导针对工控系统进行安全评估。
- GB/t30976.22014—工业控制系统信息安全第 2 部分: 验收指南;指导对工控系统进行上线前的安全检测。
与此同时,2014 年 12 月 1 日 “工业控制系统信息安全技术国家工程实验室”在京正式揭牌成立。该实验室是在 中央将网络安全和信息化上升到国家战略的背景下建立的 , 由中国电子信息产业集团第六研究所承担建设任务,针对我 国工业控制系统面临的日益严重的信息安全攻击威胁等问题,围绕涉及国计民生的重点工业和军事领域,建设我国自主 的工业控制系统信息安全技术研发与工程化平台,开展关键技术和产品的研发和产业化。
通过实验室开展工控信息安全关键技术研发、标准规范制定和课题研究,建立工控信息安全领域发展趋势和重大 问题研究机制 , 加强产、学、研、用在优势资源上的协同与集成,促进技术创新与产业孵化,致力改变我国高端工控系 统及核心部件由国外进口的现状,实现工业控制系统“可发现、可防范、可替代”, 建立我国自主的工控安全防护体系, 提升工控安全核心竞争力。
- GB/t30976.22014—工业控制系统信息安全第 2 部分: 验收指南;指导对工控系统进行上线前的安全检测。
