PDF《电子译丛》

1 工业控制系统的网络安全 工业和信息化部计算机与微电子发展研究中心主办电子译丛 【 译者按】工业控制系统能够监控并控制各种物理过程,包括关 键基础设施建设、安全监控以及各种工业生产过程.

实际上,工业控制系 统在我们日常生活中无处不在,而系统故障的出现会引起人员或环境的安 全风险,因此工业控制系统网络安全问题至关重要.本篇文章系统的分析 了工业控制系统存在的风险和挑战,明确指出了工业控制系统可能存在的 网络安全问题,重点分析了工业控制系统技术和传统互联网技术的区别. 文章还提出了应对工业控制系统网络安全的方法和途径,介绍了机构在应 对工业控制系统网络安全方面的成熟度模型,并对工业控制系统网络安全 未来的发展提出了建议. 2015年8月19日第5期总第010期2

一、前言 我们的社会和公民依赖于由工业控制系统控制的基础设施及 其所提供服务体系的正常运行.各国已经明确了关键的基础设施 和服务体系,因此,如果此类基础设施发生故障或服务出现问题, 则可能会严重影响居民人身安全、经济、环境以及政府的正常运 作. 关键基础设施主要包括能源、运输和居民用水等.基础设施 和许多组织的核心流程依赖于工业控制系统的正常连续运行.比如,工业控制系统构成了炼油厂、化工业、食品和药品业生产流 程以及机场行李处理系统的核心部分. 工业控制系统故障可能会造成服务中断甚至危及人员和环境 的安全.比如,一旦工业控制系统发生故障或遭到网络攻击,就 会失去对危险品的控制,从而造成泄漏或有毒物质排放,最终对 环境造成严重危害.同时,工业控制系统所面临的威胁日渐增多, 不法分子正在寻求各种方式来攻击工业控制系统.因此,对于整 个社会、公用事业和其它关键基础设施运营商,以及采用工业控 制系统的机构和行业而言,工业控制系统的网络安全和恢复能力 至关重要.

二、工业控制系统的网络风险概况 为了有效控制工业控制系统的网络安全风险,我们需要深入

3 了解什么是工业控制系统,以及该系统的运行环境.这两方面在 过去几十年里已经发生了翻天覆地的变化.然而,许多企业的风 险控制负责人往往并没有意识到这些变化,也没有意识到这些变 化对工业控制系统网络风险构成影响的方式.在重视新趋势与新 发展的同时,我们也必须明白,工业控制系统有其固有特点,它 与常规 IT 大相径庭.实践证明,工业控制系统的网络风险不仅 仅停留在理论层面.现实中,工业控制系统网络风险事件频频发 生,因此,我们应该从他人身上吸取教训.

(一)工业控制系统网络安全神话 工业控制系统的设计一般围绕可靠性和安全性来进行.但直 到最近,网络安全都没有成为工业控制系统设计的一项考量因素, 其原因在于: 工业控制系统具有专有代码和标准. 只有少数专家掌握有关工业控制系统的知识;

其它人对 此不感兴趣. 工业控制系统在一个与外界完全隔离的环境中运行. 工业控制系统在良好的环境中运行.因此,协议及其实 施都非常简单,且并未硬性抵御各种攻击. 黑客对工业控制系统不感兴趣. 所有这些设计假设随后都被证明存在瑕疵:

4 越来越多的工业控制系统应用是基于商用现货 (COTS) 硬件、操作系统和互联网协议堆栈之上运行的. 工业控制系统应用逐渐转向开源模式. 工业控制系统方面的知识已被广泛传播;