摘要: 當前信息技術已廣泛應用于石油�����、化工、電力等眾多領域����,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐�����,同時也帶來了網(wǎng)絡環(huán)境下的信息安全問題�����,蠕蟲�、木馬�����、黑客攻擊等網(wǎng)絡威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢
關鍵字: 工業(yè)控制�����,工業(yè)���,操作系統(tǒng)
當前信息技術已廣泛應用于石油�、化工��、電力等眾多領域�,為傳統(tǒng)工業(yè)控制系統(tǒng)優(yōu)化升級提供了重要的支撐��,同時也帶來了網(wǎng)絡環(huán)境下的信息安全問題�����,蠕蟲����、木馬��、黑客攻擊等網(wǎng)絡威脅對工業(yè)控制系統(tǒng)的沖擊呈現(xiàn)出愈演愈烈的發(fā)展態(tài)勢����。比如2010年10月發(fā)生在伊朗核電站的"震網(wǎng)"(Stuxnet)病毒,為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘?���,F(xiàn)在,國內(nèi)外生產(chǎn)企業(yè)都把工業(yè)控制系統(tǒng)安全防護建設提上了日程�。椒圖科技常務副總經(jīng)理李科在近期接受媒體采訪時指出,“工業(yè)控制系統(tǒng)安全不是‘老系統(tǒng)碰上新問題’�,而是傳統(tǒng)信息安全問題在工業(yè)控制領域的延伸?!?/P>
我國工業(yè)控制行業(yè)圖
近年來,隨著經(jīng)濟全球化的深入推進,國際競爭越來越激烈����,工業(yè)控制系統(tǒng)作為能源����、制造、軍工等國家命脈行業(yè)的重要基礎設施�,在信息攻防戰(zhàn)的陰影下面臨著安全風險持續(xù)攀升的運行環(huán)境。據(jù)統(tǒng)計���,過去一年��,國家信息安全漏洞共享平臺收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞���,較2010年大幅增長近10倍,涉及西門子���、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品��。安全漏洞的涌現(xiàn)�,無疑為工業(yè)控制系統(tǒng)增加了風險��,進而影響正常的生產(chǎn)秩序,甚至會危及人員健康和公共財產(chǎn)安全���。
兩化融合和物聯(lián)網(wǎng)的發(fā)展使得TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應用在工業(yè)控制網(wǎng)絡中���,隨之而來的通信協(xié)議漏洞問題也日益突出。例如�,OPC Classic協(xié)議(OPC DA, OPC HAD和OPC A&E) 基于微軟的DCOM協(xié)議�,DCOM協(xié)議是在網(wǎng)絡安全問題被廣泛認識之前設計的,極易受到攻擊�����,并且OPC通訊采用不固定的端口號�,導致目前幾乎無法使用傳統(tǒng)的IT防火墻來確保其安全性。因此確保使用OPC通訊協(xié)議的工業(yè)控制系統(tǒng)的安全性和可靠性給工程師帶來了極大的挑戰(zhàn)���。
椒圖科技常務副總經(jīng)理李科告訴記者�,“提到工控安全問題�����,很多人可能會簡單地理解為直接用于控制的實時操作系統(tǒng)設備的安全��。”然而����,從整個架構(gòu)上看,工業(yè)控制系統(tǒng)是由服務器����、終端�����、前端的實時操作系統(tǒng)等共同構(gòu)成的網(wǎng)絡體系��,同樣涉及物理層��、網(wǎng)絡層�、主機層、應用層等傳統(tǒng)信息安全問題��。在整個工業(yè)控制系統(tǒng)中����,大多數(shù)工控軟件都是運行在通用操作系統(tǒng)上,例如操作員站一般都是采用Linux或Windows平臺�����,由于考慮到系統(tǒng)運行的穩(wěn)定性,一般系統(tǒng)運行后不會對Linux或Windows平臺打補丁;另外����,大多工業(yè)控制網(wǎng)絡都屬于專用內(nèi)部網(wǎng)絡,不與互聯(lián)網(wǎng)相連����,即使安裝反病毒軟件,也不能及時地更新病毒數(shù)據(jù)庫�,并且殺毒軟件對未知病毒和惡意代碼也無能為力。
操作系統(tǒng)漏洞無法避免����,加之傳統(tǒng)防御技術和方式的滯后性,給病毒����、惡意代碼的傳染與擴散留下了空間?�!耙?010年震驚全球工業(yè)界的‘震網(wǎng)’為例�����,該病毒利用Windows操作系統(tǒng)的漏洞侵入系統(tǒng),之后加載攻擊模塊�����,查找Windows平臺上運行的工業(yè)控制系統(tǒng)�����,進而對系統(tǒng)發(fā)動直接的攻擊行為�?����!?/P>
據(jù)了解�,在2010年爆發(fā)的“震網(wǎng)”事件中,病毒導致部分用于鈾濃縮的離心機無法運行��,直擊伊朗核工業(yè)��。由此可見�,針對工業(yè)控制系統(tǒng)的攻擊行為,已經(jīng)對國家經(jīng)濟和社會發(fā)展產(chǎn)生深遠的影響���。事實上��,不僅僅是“震網(wǎng)(Stuxnet)”病毒�����,近年來相繼涌現(xiàn)出的著名惡意軟件如“毒區(qū)(Duqu)”�、“火焰(Flame)”等等,也將攻擊重心向石油��、電力等國家命脈行業(yè)領域傾斜�����,工業(yè)控制系統(tǒng)面臨的安全形勢越來越嚴峻����。為了提升工業(yè)控制系統(tǒng)安全水平,國際相關機構(gòu)制定了《工業(yè)過程測量��、控制和自動化網(wǎng)絡與系統(tǒng)信息安全》(IEC62443)系列標準����,為系統(tǒng)集成商、產(chǎn)品提供商等開展安全性評估工作提供指導����。其中�,在信息安全方面��,IEC62443指出���,“基于計算機系統(tǒng)的能力���,能夠保證非授權人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,卻保證授權人員和系統(tǒng)不被阻止���?����!?/P>
“在工業(yè)控制網(wǎng)絡體系中,作為主機的服務器是非常關鍵的設備�����,服務器上運行的操作系統(tǒng)平臺承載著核心業(yè)務系統(tǒng)��,對前端實時操作系統(tǒng)正常運行具有重要影響���,在工控安全的整個架構(gòu)里面�,服務器操作系統(tǒng)平臺的安全是不可或缺的一部分?���!睒I(yè)內(nèi)人士指出。
