【导读】传统工业已经迈向智能工业,以数字化和信息化为核心的工业自动化系统日益成熟。伴随互联互通趋势的发展,工业控制系统背后隐藏的网络安全问题也逐渐显现并引起广泛关注。工控系统网络安全现状如何?又将如何有效拧紧工控系统的网络“安全阀”......
一个正在高速运转的生产中心,突然计算机网络系统宕机,几十亿的设备同时陷入瘫痪,数家工厂陷入混乱,带来极具严重的运营挑战与数额巨大的经济损失……
这或许已不是一个骇人听闻的生产事故,这正是全球的工业控制系统都在恐惧的网络攻击。
伴随如火如荼的数字化转型浪潮的发展,这个被称为“关键生产设施和基础设施运行的‘神经中枢’的工业控制系统”也迎来前所未来的网络安全挑战。一些国家级组织或个人开始通过对工业设施和工业系统进行网络攻击,以谋求达成政治诉求或经济目的。
全球工控系统安全形式严峻 多数攻击带有军事战争目的
据新华社经参研究院和360安全大脑共同发布的《关键企业保障网络安全的形势与挑战》报告中显示,在针对企业的攻击中,攻击者重点关注的领域依次是:通信网络、电子电器、海洋与港口、能源化工、交通运输、航空航天和网络安全,疑似攻击目标的企业以网络运维、工程建设和制造业企业居多。在针对政府机构和事业单位的攻击中,攻击者重点关注的领域依次是:涉外机构、海洋、教育、国土与地质、农业、水利和通信网络。
这些领域正是涉及国计民生的重要行业,一旦遭受攻击,不仅带来经济上的重创,它还会带来更为广泛的社会问题、政治问题。
国家信息技术安全研究中心曹岳也曾公开表示,和互联网攻击相比,从攻击目标来看,针对工控系统的攻击具有明显的军事和政治目的,尤其涉及国计民生的电力、铁路、民航等关键基础设施,以及那些在遭受攻击后能造成较大社会影响的系统往往成为主要攻击目标。
而今年3月份委内瑞拉电力系统遭到全国大面积的断网事件正是对以上结论最真实的写照。从3月7日开始,委内瑞拉遭到多达5轮的网络攻击,全国23个州中的18个州停电,社会一度陷入混乱不堪的局势中。委内瑞拉总统马杜罗直接发声明,指责这次停电是美国针对委内瑞拉导演的一场“军事战争”。
如何守护关键命脉 保证工控系统安全
工业控制系统的网络安全问题,涉及经济、政治、军事、社会稳定等诸多关系国家安全命脉的方面。尤其当下工控系统的网路攻击还呈现出定向攻击精准性提升迅速、技术手段复杂化专业化、攻击行为组织化等诸多显著特征。如何守护好它,变得至关重要,也成为一重要课题。本文整理了一些安全建议,助力保护工控系统安全。
01 转变思维观念,走出工控网络安全的误区
即使已经逐步意识到工控系统遭遇网络攻击的破坏力之大,但仍有很多企业依赖于过时的安全理念:他们认为工控自动化系统没有和互联网连接,所以足够安全;认为工控网络安装了防火墙,就能够抵抗外界威胁;还认为黑客无法理解SCADA/DCS/PLC;最后,更有一些企业存在侥幸心理,认为他们的设备不会成为黑客攻击的目标。
人是网络安全的核心,所以,守护关键命脉安全的第一道防线,就应从人以及人的思维观念中着手,走出既往的网络安全误区,建立顶层设计,将工控系统的网络安全上升到最高级。
02 加强网络安全漏洞管理,降低攻击风险
多数工业系统在设计之初是封闭的“单机系统”,没有考虑联网需求,而随着“互联网+工业”的推进,以及IoT技术的下沉与演进,那些原本就没有防护软件保护的工控系统和设备在物联网的冲击下,极易受到漏洞轻而易举的袭击。据报道,82%的工业固件漏洞为中高危风险。
因此,应建立漏洞管理全流程监督处罚制度,制定覆盖网络安全漏洞的发现、审核、披露、通报、修复、追责等全流程管理细则,强制要求漏洞必须及时修复,并对漏洞修复时间以及违规处罚措施予以明确规定。
此外,还应建立监督检查机制,及时发现未及时修复漏洞的行为,追究相关单位和责任人的责任。
03 加强技术能力,构建网络安全防护体系
在这里,智库建议分三步走:
第一,构建网络边界防护,实现逻辑隔离。
第二,构建工业级和通用级结合的综合安全防护体系。这里包括构建工业防火墙和工业级协议的数据审计和异常监测系统,加强对危及系统网络安全因素做出智能预警分析的能力,为工业网络信息安全故障及时排查、分析并提供可靠的依据。
第三,基于可信计算构建移动存储介质的管控体系。
04 多方协同联动,织牢织密“工控安全网”
诸多工控系统是关系国计民生的重要命脉,同时工控攻击也越来越走向组织化、国家化。所以,加强国家政府与网络安全企业的合作,建立协同联动的防护系统,重点保证关键基础设施的安全也变得尤为重要。
转载声明
本文来源国际安全智库,版权归作者所有。
转载仅为传播更多行业资讯,如有侵权请联系删除。
