工業(yè)控制系統(tǒng)的安全挑戰(zhàn)

時間:2016-08-10

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS)主要用于控制能源、交通、水利、石油等與民生緊密相關(guān)的重要基礎(chǔ)設(shè)施,因此其系統(tǒng)的安全性是非常重要的。

工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS)主要用于控制能源、交通、水利、石油等與民生緊密相關(guān)的重要基礎(chǔ)設(shè)施,因此其系統(tǒng)的安全性是非常重要的。一般而言ICS必須隨時處于工作狀態(tài),因此為這些系統(tǒng)進行安全加固或升級通常是極其困難且昂貴的。

ICS的輸出是與物理過程有關(guān)的,且對人民生活影響重大,任何系統(tǒng)癱瘓或故障都會造成難以估計的損失,比如大面積能源供應(yīng)中斷。因此,管理ICS的組織不能冒著系統(tǒng)故障的風(fēng)險讓ICS自動升級或加固安全防護系統(tǒng),以免因ICS關(guān)閉或重啟造成損失。舉例來說,核反應(yīng)堆的典型運行周期是18個月,任何系統(tǒng)故障都會導(dǎo)致巨大的經(jīng)濟損失。

比利時電力公司的信息安全經(jīng)理FrankyThrasher表示,以上原因讓我們很難決定是否應(yīng)該讓系統(tǒng)下線,以升級安全防護系統(tǒng)。他在布魯塞爾召開的信息安全解決方案會議上說:“ICS的安全防護不僅需要考慮網(wǎng)絡(luò)安全,同時還需要引入全新的機制?!蓖ǔG闆r下,即便負(fù)責(zé)管理重要基礎(chǔ)設(shè)施的組織已經(jīng)檢測到控制系統(tǒng)被惡意軟件入侵了,他們還是會保持系統(tǒng)在運行狀態(tài)。

對于很多ICS來說,每年只允許有5分鐘的下線時間,這給獲取法律證據(jù),進而調(diào)查潛在的安全漏洞或惡意軟件入侵造成極大困難。更加嚴(yán)重的是,一般的ICS都在小型處理器上運行,其計算能力是很有限的,因此在很多ICS上是無法安裝殺毒軟件的。

在遺留系統(tǒng)上保持ICS的安全

很多歐洲和美國的ICS已經(jīng)運行了15至30年,這樣的系統(tǒng)比較難以維護。這些系統(tǒng)在互聯(lián)網(wǎng)時代之前就安裝了,因此在設(shè)計時沒有考慮連接性,也沒有任何驗證接收到的指令是否正確的措施。

ABB公司的網(wǎng)絡(luò)安全組長MarkusBraendle表示,替換這些遺留系統(tǒng)是不可行的,我們需要為新建設(shè)和遺留的系統(tǒng)增強安全性。然而,Braendle又表示,這些遺留系統(tǒng)已經(jīng)無故障地運行了幾十年,因此要說服這些組織花費大筆經(jīng)費來升級系統(tǒng)是很困難的。

使用不安全的操作系統(tǒng)來節(jié)約成本

隨著很多商用管理系統(tǒng)進入市場,一些組織為了保持系統(tǒng)的統(tǒng)一性并節(jié)約成本,使用一些無需訂制的管理系統(tǒng)。諸如引入了微軟的Windows和Linux操作系統(tǒng),這使得企業(yè)網(wǎng)絡(luò)和ICS的管理系統(tǒng)建立了連接。

Braendle表示“這意味著ICS暴露在更多的威脅之下,包括操作系統(tǒng)的漏洞和工業(yè)廠房與外界聯(lián)系而造成的入侵風(fēng)險。雖然將ICS與企業(yè)系統(tǒng)連接是有好處的,但連接的方式需要謹(jǐn)慎選擇。”

使用商用操作系統(tǒng)的另一個風(fēng)險在于,這些組織可能無法及時將系統(tǒng)升級到最新、最安全的版本。

“我們勸有些組織停止使用WindowsXP操作系統(tǒng),因為微軟已經(jīng)不再支持了,但他們表示,他們其實仍在使用更舊的版本?!盉raendle表示,“一般而言,組織都不愿意升級他們的系統(tǒng),因為升級系統(tǒng)不僅需要高昂的開銷,還需要修改整個系統(tǒng)以滿足工業(yè)標(biāo)準(zhǔn)?!盉raendle認(rèn)為出于安全的考慮,監(jiān)管部門需要讓系統(tǒng)升級變得容易。

更廣泛的ICS連接需要更高的安全性

在歐洲,將能源如商品一樣進行交易的轉(zhuǎn)變,驅(qū)動了在ICS和交易者之間建立聯(lián)系的需要。為了能使供應(yīng)商對系統(tǒng)進行遠(yuǎn)程維護和監(jiān)控,供應(yīng)商也需要建立聯(lián)系。Braendle表示,實際的ICS很少有完全與外界沒有連接的,因為有連接的商業(yè)需求。

盡管媒體已經(jīng)開始關(guān)注ICS的安全領(lǐng)域,Braendle表示,這個話題在能源領(lǐng)域已經(jīng)討論很久了?!肮妼Υ嗽掝}的關(guān)注是近期才開始的,因為智能儀表被引入個人家庭,因此人們開始擔(dān)心隱私問題。同樣,電腦蠕蟲病毒Stuxnet的出現(xiàn),也使人們意識到ICS安全性的重要,以及ICS被攻擊后可能產(chǎn)生的后果?!?/p>

Thrasher表示,另一個維護ICS的挑戰(zhàn)來源于,IT部門和IT安全團隊很少參與ICS的采購、安裝和管理?!癐CS一般是與其控制的設(shè)備一起購買的,因此它們的安裝、配置和運行都是由工廠工程師現(xiàn)場完成,不是IT部門負(fù)責(zé)。這意味著,IT對控制系統(tǒng)的情況毫不知情,更無法建立系統(tǒng)的詳細(xì)目錄?!?/p>

更多資訊請關(guān)注工業(yè)安全頻道

中傳動網(wǎng)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0