工業(yè)控制系統(tǒng)信息安全風險及防護研究

1、工業(yè)控制系統(tǒng)信息安全風險及防護研究>工業(yè)控制系統(tǒng)安全已經(jīng)成為企業(yè)信息安全的重要組成部分，特別是工業(yè)控制系統(tǒng)聯(lián)網(wǎng)更成為關(guān)注的熱點。本文全面分析工業(yè)控制系統(tǒng)的安全現(xiàn)狀與漏洞，并提出檢查方法，對建立工業(yè)控制系統(tǒng)信息安全防護體系作了理論與操作性研究。工業(yè)控制系統(tǒng)(ICS) 是綜合運用信息技術(shù)、電子技術(shù)、通信技術(shù)和計算機技術(shù)等，對現(xiàn)場設(shè)備進行檢測控制，實現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè)，以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。1 工業(yè)控制系統(tǒng)安全現(xiàn)狀與傳統(tǒng)信息系統(tǒng)安全需求不同，ICS設(shè)計需要兼顧

2、應(yīng)用場景與控制管理等多方面因素，并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計理念，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS,系統(tǒng)特點包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度，系統(tǒng)是安全的。現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián)，形成從控制網(wǎng)到信息網(wǎng)的 大系統(tǒng)ICS,系統(tǒng)特點包括以太網(wǎng)無處不在、無線設(shè)備、遠程配置和監(jiān)控、 Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度，系統(tǒng)存在巨大安全隱患，很 容易被黑客攻擊。2 工業(yè)控制系統(tǒng)安全漏洞及風險分析隨著工業(yè)信息化進程的

3、快速推進，物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應(yīng)用，實現(xiàn)了系統(tǒng)間的協(xié)同和信息分享，極大地提高了企業(yè)的綜合效益。與此同時，暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅，而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中，其安全事故造成的社會影響和經(jīng)濟損失會更為嚴重。2.1 工業(yè)控制系統(tǒng)安全漏洞工業(yè)控制系統(tǒng)安全漏洞包括: 策略與規(guī)則漏洞、平臺漏洞、網(wǎng)絡(luò)漏洞。2.1.1 策略與規(guī)則漏洞缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓與意識培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實施方法、缺乏工業(yè)控制系統(tǒng)的安全審計、缺乏針對工業(yè)控

4、制系統(tǒng)的配置變更管理。2.1.2 平臺漏洞平臺漏洞包括: 平臺配置漏洞、平臺硬件漏洞、平臺軟件漏洞、惡意軟件攻擊。(1) 平臺配置漏洞包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲、沒有采用口令或口令不滿足長度和復雜度要求、口令泄露等。(2) 平臺硬件漏洞包括關(guān)鍵系統(tǒng)缺乏物理防護、未授權(quán)的用戶能夠物理訪問設(shè)備、對工業(yè)控制系統(tǒng)不安全的遠程訪問。(3) 平臺軟件漏洞包括拒絕服務(wù)攻擊(DOSt擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安 裝入侵檢測系統(tǒng)與防護軟件等。(4) 惡意軟件攻擊包括未安裝防病毒軟件等。2.1.3 網(wǎng)絡(luò)漏洞(1) 網(wǎng)絡(luò)配置漏洞包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采

5、取細粒度的訪問控制策略、安全設(shè)備配置不當。(2) 網(wǎng)絡(luò)硬件漏洞包括網(wǎng)絡(luò)設(shè)備的物理防護不充分、未采取有效的措施保護物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。(3) 網(wǎng)絡(luò)邊界漏洞包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當、未采取信息流向控制措施。(4) 工業(yè)控制系統(tǒng)安全風險分析電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會對ICS 系統(tǒng)產(chǎn)生影響。其中，電力故障、自然災(zāi)害和軟/硬件故障，屬于信息安全范疇之外，而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式，往往很難被發(fā)現(xiàn)或控制，對ICS網(wǎng)絡(luò)安全運行的威脅和影響也最大。(1)利用USBB議漏洞在U盤中植入惡意代碼U盤內(nèi)部結(jié)構(gòu):U盤由芯片控制器

6、和閃存兩部分組成，芯片控制器負責與PC的通訊和識別，閃存用來做數(shù)據(jù)存儲; 閃存中有一部分區(qū)域用來存放U 盤的固件，控制軟硬件交互，固件無法通過普通手段進行讀取。USBB議漏洞：USB設(shè)備設(shè)計標準并不是USBS備具備唯一的物理特性進行身份 驗證，而是允許一個US瞅備具有多個輸入輸出設(shè)備的特征。這樣就可以通過U盤固件逆向重新編程，將 U盤進行偽裝，偽裝成一個USB鍵 盤，并通過虛擬鍵盤輸入集成到U 盤固件中的惡意代碼而進行攻擊。2 2) 利用組態(tài)軟件數(shù)據(jù)庫漏洞進行攻擊ICS系統(tǒng)采用的組態(tài)軟件，缺乏安全防護措施，往往公開訪問其實時數(shù)據(jù)庫的途徑，以方便用戶進行二次開發(fā)，從而可利用此漏洞，遠程/ 本地訪

7、問數(shù)據(jù)庫，獲取全部數(shù)據(jù)庫變量，選取關(guān)鍵數(shù)據(jù)進行訪問并篡改，從而達到攻擊目的。3 .3 工業(yè)控制系統(tǒng)信息安全風險總結(jié)病毒 : 可引起工控設(shè)備或網(wǎng)絡(luò)故障，破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù)，如蠕蟲病毒等。緩沖區(qū)溢出攻擊: 利用設(shè)計漏洞進行的攻擊。拒絕服務(wù)攻擊: 惡意造成拒絕服務(wù)，造成目標系統(tǒng)無法正常工作或癱瘓，或造成網(wǎng)絡(luò)阻塞。網(wǎng)絡(luò)嗅探: 可捕獲主機所在網(wǎng)絡(luò)的所有數(shù)據(jù)包，一旦被惡意利用，獲取了目標主機的關(guān)鍵信息則可對目標主機實施進一步攻擊。IP 欺騙 : 可通過技術(shù)手段利用TCP/IP 協(xié)議缺陷，偽裝成被信任主機，使用被信任主機的源地址與目標主機進行會話，在目標主機不知的情況下實施欺騙行為。口令破解

8、: 攻擊者若通過一定手段取得用戶口令，提升權(quán)限進入目標系統(tǒng)，對目標主機進行完全控制。3 工業(yè)控制系統(tǒng)安全檢查3.1 檢查對象包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護能力分析等。3.2 檢測方式包括訪談、現(xiàn)場測試、離線測試、測試床或另外搭建測試環(huán)境測試。3.3 檢測內(nèi)容應(yīng)包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備（ 硬件程序、模塊組件） 、人員管理檢查需要準備的資料: 信息安全相關(guān)管理制度和安全策略; 設(shè)備保密管理制度 ; 系統(tǒng)運行管理制度、產(chǎn)品供應(yīng)商（ 或者代理商） 、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。技術(shù)檢查需要準備的資料: 招標合同技術(shù)規(guī)格書; 詳細設(shè)備清單; 設(shè)備配置及使用說明；網(wǎng)絡(luò)拓撲圖；輸入輸出端口信息；DNC服務(wù)器配置及使用說明；設(shè)備的連接說 明、功能說明、操作手冊。運維檢查需要準備的資料: 運行維護管理制度、訪問控制端口設(shè)置情況記錄、運行維護報告、應(yīng)急預案方案、應(yīng)急演練記錄。3.4 檢測重點重點檢查輸入輸出端口使用、設(shè)備安全配置、運維安全措施的落實情況，同時檢查資產(chǎn)管理情況，訪問控制策略、備份及應(yīng)急管理等方面。4 結(jié)束語通過上面的分析與研究，工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風險，只有充分認識到這些漏洞，才能利用信息安全手