2010年,Stuxnet病毒感染了全球超过45000个网络,其中伊朗的威胁最为严重,60%的个人电脑感染了这种病毒。2016年,三一重工近千台工程机械设备被非法解锁毁坏。人数达到近千人,波及多个省份。直接经济损失达3000万元以上,间接损失近10亿元。2018年,Wannacry变种侵入台湾半导体制造业,导致其停产三天,估计经济损失高达4亿元。工控行业进入网络安全问题爆发期,“安全债”亟待偿还。在此背景下,我们总结了关于工业控制系统信息安全的六个主要发现。1、工控系统与传统IT信息系统的建设目标不同,导致在技术、管理、服务等诸多方面存在较大差异。在大多数情况下,机密性是传统信息安全领域最重要的部分。在工业控制系统领域,有很大的不同。工业控制系统强调的是工业的自动化程度和相关设备的智能控制、监控和管理能力。因此,工控系统对完整性和可用性有着更高的要求。二是工控系统暴露的资产日益增多。在与外界联网的情况下,工控系统很容易被外界检测到,通过公有或私有通信协议、WEB服务、Telnet返回的信息中包含的特殊字段可以识别资产、FTP等,进而实现对资产的控制。以下是我们通过资产识别技术检测全球工控资产在网络中的暴露情况。首先以最常见的Modbus和西门子S7协议为例,统计全球设备数据的总量和分布。2018年统计分析。总共发现了373,612个使用Modbus协议的设备。使用Modbus协议检测到的前三个国家是美国、韩国和比利时。国内检测到使用Modbus协议排名前三的省份分别是广东、台湾和北京。总共发现了375,835个使用S7协议的设备。使用S7协议检测到的前三个国家是美国、韩国和中国。国内使用S7协议检测排名前三的省份分别是广东、上海和北京。3.随着近年来工控安全研究的深入,越来越多的工控漏洞被研究人员发现。根据对供水及水处理行业、化工行业、石化行业、电力行业和冶金行业五个典型行业场景的统计分析,2017年和2018年工控系统面临的威胁呈明显上升趋势。下图以石化行业为例:图1石化行业威胁态势4.针对工控系统的勒索软件会越来越多。目前Wannacry等勒索病毒主要威胁工控系统中的IT系统,如上位机、ERP系统等。从手段和影响来看,未来OT系统中会出现针对OT系统的勒索病毒,例如针对PLC、DCS等系统的勒索病毒。5、工控安全技术方向仍需新一轮创新。在考虑引入IT信息安全技术手段或建立在工控安全特性之上的技术时,工控安全需要与工控系统自身的运行特性相匹配。需要考虑IT+OT统一安全技术手段的有效性如何。融入工控安全能力。考虑安全技术在提高工业业务效率方面可以发挥的作用。在技??术应用方面,需要考虑轻量化、无干扰、业务数据采集与安全数据采集的关系、各行业应用的差异、共性技术的提取和特定技术的应用。第六,在安全能力建设上,对业务故障进行综合联诊分析,将成为未来工控安全的发展趋势。在建设过程中,需要对安全数据和业务数据进行翻译和分析,形成有效的“调用机制”。需要逐步打通安全数据内容与业务数据内容之间的桥梁和通道,逐步实现业务通道为安全提供有效数据、安全为业务保障提供有效支撑的一体化业务保障能力。随着国家各部委的政策引导、国家相关资金的支持以及各控制系统运营企业对工控安全的日益重视,工控信息安全必将迎来更好的发展期。从未来的角度来看,工业信息安全必须是综合性的安全,安全的价值也需要体现在业务的实质性提升上。【本文为专栏作者《NSFO科技博客》原创稿件,转载请联系原作者获得授权】点此查看该作者更多好文
