2.1.3工控系統(tǒng)安全防護(hù)分域
安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求,相互信任,并具有相同的安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò),且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。
在管理層、制造執(zhí)行層、工業(yè)控制層中,進(jìn)行管理系統(tǒng)安全子域的劃分,制造執(zhí)行安全子域的劃分、工業(yè)控制安全子域的劃分。安全域的合理劃分,使用每一個(gè)安全域都要明確的邊界,便于對(duì)安全域進(jìn)行安全防護(hù)。對(duì)MES、ICS的安全域劃分如下圖所示:
如上圖所示,為了保證各個(gè)生產(chǎn)線的安全,對(duì)各個(gè)生產(chǎn)線進(jìn)行了安全域劃分,同時(shí)在安全域之間進(jìn)行了安全隔離防護(hù)。
2.1.4工控系統(tǒng)安全防護(hù)分等級(jí)
根據(jù)安全域在信息系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素,將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施,以保障信息的安全。
安全域的等級(jí)劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近,具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。安全域所涉及應(yīng)用和資產(chǎn)的價(jià)值越高,面臨的威脅越大,那么它的安全保護(hù)等級(jí)也就越高。
2.2構(gòu)建工業(yè)控制系統(tǒng)安全管理平臺(tái)
工業(yè)控制系統(tǒng)和傳統(tǒng)信息系統(tǒng)具有大多數(shù)相同的安全問(wèn)題,但同時(shí)也存在獨(dú)特的安全需求。工業(yè)控制系統(tǒng)最大的安全需求是唯一性和排它性,在某一特定的工業(yè)控制系統(tǒng)中,工業(yè)控制系統(tǒng)只需用唯一的工業(yè)應(yīng)用程序和工業(yè)通信協(xié)議運(yùn)行,其他一概不需要。
啟明星辰工業(yè)系統(tǒng)安全管理平臺(tái)為工業(yè)控制系統(tǒng)建立了一個(gè)相對(duì)可信的計(jì)算環(huán)境,對(duì)工控系統(tǒng)管理終端和網(wǎng)絡(luò)通信具有非常強(qiáng)的安全控制功能。工業(yè)控制系統(tǒng)安全管理平臺(tái)有兩部分組成,一部分是工業(yè)控制系統(tǒng)安全管理平臺(tái),具有終端管理、網(wǎng)絡(luò)管理、行為監(jiān)控功能,另一部分是終端安全管理客戶端。
2.2.1管理平臺(tái)部分
工業(yè)控制系統(tǒng)的安全運(yùn)行,主要需要保障工業(yè)控制系統(tǒng)相關(guān)信息系統(tǒng)基礎(chǔ)設(shè)施的安全,包括工業(yè)以太網(wǎng)網(wǎng)絡(luò)、操作終端、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、操作和應(yīng)用系統(tǒng)等各類(lèi)IT資源的安全,從工業(yè)控制系統(tǒng)安全的角度對(duì)工控系統(tǒng)的各類(lèi)IT資源進(jìn)行監(jiān)控(包括設(shè)備監(jiān)控、運(yùn)行監(jiān)控與安全監(jiān)控),實(shí)現(xiàn)對(duì)安全事件的預(yù)警與響應(yīng),保障工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。
具體而言,工業(yè)控制系統(tǒng)安全管理平臺(tái)功能如下:
1.能夠?qū)?yīng)用服務(wù)器、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、工業(yè)以太網(wǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控,例如CPU、內(nèi)存、端口流量等等。
2.能夠?qū)Σ僮鹘K端外設(shè)、進(jìn)程、桌面進(jìn)行合規(guī)性在線和離線管理。
3.能夠?qū)Ω鲗舆吔鐢?shù)據(jù)交換情況進(jìn)行監(jiān)控。
4.能夠?qū)I(yè)控制系統(tǒng)中的網(wǎng)絡(luò)操作行為進(jìn)行審計(jì)。
5.能夠?qū)I(yè)控制系統(tǒng)日志進(jìn)行關(guān)聯(lián)分析和審計(jì)。
6.能夠?qū)I(yè)控制系統(tǒng)中的異常事件進(jìn)行預(yù)警響應(yīng)。
7.能夠?qū)I(yè)企業(yè)信息系統(tǒng)進(jìn)行虛擬安全域的劃分。
2.2.2工業(yè)控制系統(tǒng)終端安全管理部分
由于工業(yè)控制系統(tǒng)管理終端的安全防護(hù)技術(shù)措施十分薄弱,所以病毒、木馬、黑客等攻擊行為都利用這些安全弱點(diǎn),在終端上發(fā)生、發(fā)起,并通過(guò)網(wǎng)絡(luò)感染或破壞其他系統(tǒng)。
工業(yè)控制系統(tǒng)終端最大特點(diǎn)是應(yīng)用相對(duì)固定,終端主要安裝工業(yè)控制系統(tǒng)程序,所以,要防范傳統(tǒng)方式的病毒或木馬等惡意軟件,最直接的方式就是利用工業(yè)控制系統(tǒng)對(duì)終端應(yīng)用程序的進(jìn)程進(jìn)行管理。
具體而言,工業(yè)控制系統(tǒng)安全管理平臺(tái)終端安全管理部分功能如下:
1.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端軟件輕巧精煉,占用資源極少,能夠最大程度保證工業(yè)控制系統(tǒng)管理終端的穩(wěn)定性。
2.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端準(zhǔn)入控制功能,可以防止沒(méi)有達(dá)到安全基線的筆記本對(duì)終端進(jìn)行管理。
3.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端安全優(yōu)化與加固功能,能夠?qū)I(yè)控制系統(tǒng)終端進(jìn)行安全優(yōu)化和加固,使終端安全水平達(dá)到一定的安全基線。
4.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有外設(shè)管理功能,對(duì)工業(yè)控制系統(tǒng)的外設(shè)進(jìn)行管理,比如USB接口、光驅(qū)、網(wǎng)卡、串口等。
5.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)控制系統(tǒng)應(yīng)用程序監(jiān)控功能,對(duì)終端中的工業(yè)控制系統(tǒng)軟件進(jìn)行監(jiān)控和管理。
6.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)通信協(xié)議監(jiān)控功能。工業(yè)控制系統(tǒng)終端通信協(xié)議相對(duì)固定,客戶端能夠?qū)K端通信協(xié)議具有唯一性管理功能。
7.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有離線管理功能,工業(yè)控制系統(tǒng)終端有一部分無(wú)法進(jìn)行在線管理,客戶端具有比較強(qiáng)大的離線自管理功能,可以完成對(duì)離線終端的管理。
8.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有強(qiáng)身份認(rèn)證功能,客戶端具有使用工業(yè)控制系統(tǒng)在線終端和離線終端都具有強(qiáng)身份認(rèn)證功能,從而防止工業(yè)控制系統(tǒng)被有意或無(wú)意被控制的風(fēng)險(xiǎn)。
三、總結(jié)
國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問(wèn)題而造成的生產(chǎn)安全事故。最鮮活的例子就是2010年10月發(fā)生在伊朗布什爾核電站的“震網(wǎng)”(Stuxnet)病毒,為整改工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。
為此,工信部在2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。工信部趙澤良司長(zhǎng)也強(qiáng)調(diào),工業(yè)控制系統(tǒng)安全工作也到了非加強(qiáng)不可的時(shí)候,否則將影響到我國(guó)重要的生產(chǎn)設(shè)施的安全。
本文根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn),提出了對(duì)工業(yè)控制系統(tǒng)進(jìn)行分層、分域、分等級(jí),構(gòu)建“三層架構(gòu),二層防護(hù)”的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想;通過(guò)分析工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn),對(duì)作為工業(yè)控制系統(tǒng)安全防護(hù)的核心產(chǎn)品工業(yè)控制系統(tǒng)安全管理平臺(tái)功能進(jìn)行了說(shuō)明。工控系統(tǒng)安全管理平臺(tái),不僅是實(shí)現(xiàn)工業(yè)控制系統(tǒng)終端安全的產(chǎn)品,也是監(jiān)控工業(yè)控制系統(tǒng)IT基礎(chǔ)實(shí)施和操作行為的平臺(tái)。
?