工業(yè)和信息化部電子科技技術(shù)情報(bào)研究所總工程師尹麗波,中國(guó)信息安全測(cè)評(píng)中心隱患分析處副處長(zhǎng)、研究員謝豐等,針對(duì)工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)等一系列關(guān)乎工業(yè)網(wǎng)絡(luò)安全的話題展開(kāi)分享和討論。
隨著兩化融合的深入以及中國(guó)制造2025、工業(yè)4.0的提出,網(wǎng)絡(luò)威脅開(kāi)始蔓延至工業(yè)控制領(lǐng)域。然而,工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的“大腦”和“中樞神經(jīng)”,超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施及智慧城市業(yè)務(wù)系統(tǒng),要依靠它來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè),一旦被入侵將直接影響工業(yè)安全、國(guó)家安全。因此,保障工業(yè)控制系統(tǒng)的安全至關(guān)重要。
8月16日,2016中國(guó)互聯(lián)網(wǎng)安全大會(huì)工業(yè)互聯(lián)網(wǎng)安全論壇在北京舉行。會(huì)上,工業(yè)和信息化部電子科技技術(shù)情報(bào)研究所總工程師尹麗波,中國(guó)信息安全測(cè)評(píng)中心隱患分析處副處長(zhǎng)、研究員謝豐等,針對(duì)工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)等一系列關(guān)乎工業(yè)網(wǎng)絡(luò)安全的話題展開(kāi)分享和討論。
謝豐表示,從2010年“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng),到2016年第一款可在PLC之間傳播的“工控蠕蟲(chóng)”問(wèn)世,不難看出工控入侵技術(shù)在不斷變化,并表現(xiàn)出了新的特點(diǎn):網(wǎng)絡(luò)攻擊已經(jīng)從影響虛擬資產(chǎn)向破壞物理世界轉(zhuǎn)變;通用化、軟硬結(jié)合、互聯(lián)互通的技術(shù)變化直接帶來(lái)基礎(chǔ)設(shè)施攻擊面的增大,通過(guò)互聯(lián)網(wǎng)滲透到工控已成為一種重要途徑。傳統(tǒng)病毒與工控病毒相互交織,以計(jì)算機(jī)為跳板的攻擊在未來(lái)可能發(fā)展到直接攻擊控制系統(tǒng)上;工控入侵很可能從利用未公開(kāi)漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊,甚至繞過(guò)工控底層知識(shí)的壁壘。
正是由于工控入侵技術(shù)的新特點(diǎn),導(dǎo)致工控系統(tǒng)安全風(fēng)險(xiǎn)加大。尹麗波認(rèn)為工控系統(tǒng)正面臨五大風(fēng)險(xiǎn):一是漏洞劇增。工控軟硬件產(chǎn)品在設(shè)計(jì)之初就很少考慮安全問(wèn)題,因此導(dǎo)致安全漏洞不斷涌現(xiàn)。2000年至2016年間,發(fā)現(xiàn)了1552個(gè)工業(yè)控制軟硬件設(shè)備漏洞,涉及123家工控廠商,其中,33%(516個(gè))沒(méi)有被修復(fù),90%的漏洞披露于“震網(wǎng)”事件后,465個(gè)漏洞為易利用的HMI漏洞。二是互聯(lián)互通。工業(yè)控制系統(tǒng)正從封閉走向開(kāi)放和互聯(lián),工控系統(tǒng)的網(wǎng)絡(luò)安全邊界明顯擴(kuò)大。三是攻擊趨易。由于黑客大會(huì)、開(kāi)源社區(qū)、白帽社區(qū)的出現(xiàn),導(dǎo)致獲取工控系統(tǒng)的攻擊方法越來(lái)越容易。四是目標(biāo)重要。工控系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,已經(jīng)成為網(wǎng)絡(luò)部隊(duì)、黑客、極端勢(shì)力攻擊的重要目標(biāo)。五是基礎(chǔ)薄弱。由于我國(guó)目前存在安全防護(hù)嚴(yán)重不足、介入控制仍不嚴(yán)格、外包服務(wù)管理嚴(yán)重缺失、培訓(xùn)教育力度不夠、應(yīng)急能力不強(qiáng)等問(wèn)題,以至于我國(guó)工控安全防控難以有效應(yīng)對(duì)國(guó)家級(jí)的、有組織的、高強(qiáng)度的網(wǎng)絡(luò)攻擊。
除此之外,尹麗波表示工控安全保障正面臨五大挑戰(zhàn)。一是安全失衡。即重發(fā)展、輕網(wǎng)絡(luò),重功能安全、輕信息安全。二是態(tài)勢(shì)失察。即資產(chǎn)底數(shù)不清、安全態(tài)勢(shì)不明、風(fēng)險(xiǎn)預(yù)警缺乏。三是診斷失據(jù)。即審查評(píng)估無(wú)標(biāo)準(zhǔn)、安全防護(hù)無(wú)指南、測(cè)試工具不成熟、診斷環(huán)境受限制。四是防護(hù)失效。由于工控系統(tǒng)的特殊性,導(dǎo)致大量現(xiàn)有的信息安全措施無(wú)法直接應(yīng)用于工控安全防護(hù)的工作中。五是力量失衡。由于我國(guó)工控安全研究力量分散,仍無(wú)專注于工控安全的先進(jìn)的、權(quán)威的技術(shù)研究與支撐機(jī)構(gòu),工控安全保障技術(shù)體系還不完善,以至于目前對(duì)工控安全的態(tài)勢(shì)感知、有效防控、應(yīng)急恢復(fù)、預(yù)測(cè)分析技術(shù)的保障能力還處于初級(jí)水平。
要想改變這種態(tài)勢(shì),尹麗波認(rèn)為,信息化與信息安全就要同規(guī)劃、同建設(shè)、同運(yùn)行,將信息安全納入生產(chǎn)安全評(píng)價(jià)體系中。要建設(shè)國(guó)家級(jí)工控安全態(tài)勢(shì)感知平臺(tái)和國(guó)家級(jí)工控安全風(fēng)險(xiǎn)通報(bào)預(yù)警平臺(tái)。并建立健全工控安全檢查評(píng)估標(biāo)準(zhǔn)和防護(hù)指南,研發(fā)專業(yè)、權(quán)威的工控安全測(cè)試評(píng)估工具。組織開(kāi)展工控安全專用防護(hù)技術(shù)與產(chǎn)品攻關(guān),形成工控安全防護(hù)產(chǎn)、學(xué)、研、用生態(tài)體系。且要加強(qiáng)頂層設(shè)計(jì),明確職責(zé),形成合力,建設(shè)專業(yè)的工控安全保障技術(shù)機(jī)構(gòu)。
謝豐同意尹麗波的觀點(diǎn)。他認(rèn)為,由于工控安全防護(hù)研發(fā)不易開(kāi)展、用戶不敢嘗試和措施難以執(zhí)行等原因,導(dǎo)致工控系統(tǒng)信息安全如同瓷器店里捉老鼠。瓷器很脆弱,既要抓住老鼠,又不能破壞瓷器。在這種情況下,就要堅(jiān)持管理技術(shù)的信息安全傳統(tǒng)套路,在管理上形成工控信息安全管理體系,在技術(shù)上“舊瓶裝新酒”,形成“縱深防御”的安全防護(hù)體系。
總之,工控系統(tǒng)的價(jià)值必然會(huì)吸引越來(lái)越多的外在攻擊與滲透。工控網(wǎng)絡(luò)的特點(diǎn)也決定了工控信息安全技術(shù)必須重構(gòu)。想要建立工控安全文化,形成工控安全生態(tài),是一場(chǎng)持久戰(zhàn)。