现代工业控制网络安全
目前世界各个国家对工业网络安全问题越来越重视,自从2010年黑客病毒入侵伊朗核电站,造成核电厂推迟发电以来,工业网络安全越来越被大家所重视。美国在2003年发布了国家网络安全策略报告,报告中白宫发布了网络安全预警,以及美国对国家政策以及网络安全应对方面的知识。[1][2]同时,美国Homeland Security2009年发布了化工工业控制系统的路线图。
现代工业控制网络一般包括以下几个方面,工业控制网络安全的目标;工业控制网络安全实施。
工业控制网络安全的目标
一个典型的工业控制网络包括以下几个部分(如下图):
图 1 典型的ICS网络拓扑图[5]
目前ICS应用中主要的安全问题如下:
1. 激增的网络连接:现代的ICS给公司商务网络带来了激增,这种网络连接一方面增加了操作性,同时也增加了网络中的易感染点。
2. 内部不独立性:由于现代网络的相互依赖性,网络中任何一个环节的问题都会造成网络中其他环节的感染。
3. 复杂性:控制系统的实时性要求增加了网络管理员对网络安全的控制。
4. 传统遗留系统:ICS系统通常都需要单独的管理员用户和密码。这种传统的账户管理系统,会给系统带来风险。
5. 系统的连接性:即使ICS系统并不是经常暴露在外部网络中,但是网络威胁还是可以通过网络来破坏ICS系统。
关键的风险承担者包括,资产拥有者和操作员,当地网络组织,工业组织,商业机构,研发组织和大学以及相关机构。
ICS主要的网络控制系统安全目标:[3]
1. 检测和评价安全性
2. 发展和概括可保护的检测
3. 检测入侵和实施反应机制
4. 持续的安全改进措施
5. 安全设计
工业控制系统网络安全实施[4][5]
目标
解决的挑战
检测和评价安全性
l 系统易感染性
l 实施
l 风险评估
l 商业案例
发展和概括可保护的检测
l 系统易感染性
l 设计
l 实施
l 标准
检测入侵和实施反应机制
l 易侵入性
l 实施
l 信息共享
持续的安全改进措施
l 商业案例
l 协调
l 设计
l 信息共享
l 国际化
l 风险评估
l 标准
l 培训
安全设计
l 设计
l 国际性
l 标准
安全性的实施需要政府、公司和操作人员的配合。
参考文献
[1] Special Publication 800-82, FINAL PUBLIC DRAFT, Keith Stouffer, Joe Falco, Karen Scarfone, September 2008, http://csrc.nist.gov/publications/PubsSPs.html.
[2] Chemical Sector Cyber Security Program Steering Team, U.S. Chemical Sector Cyber Security Strategy, American Chemistry Council, September 2006. http://www.americanchemistry.com/s_chemitc/sec.asp?CID=1636&DID=6196.
[3] US-CERT, Control Systems Cyber Security Awareness, Informational Focus Paper, July 2005, http://www.us-cert.gov/reading_room/Control_System_Security.pdf.
[4] The National Strategy to Secure Cyberspace, February 2003, http://www.dhs.gov/xlibrary/assets/National_Cyberspace_Strategy.pdf.
[5] Roadmap to Secure Control Systems in the Chemical Sector, Septemper 2009.
http://scadahacker.com/library/Documents/Roadmaps/Roadmap%20to%20Secure%20Control%20Systems%20in%20the%20Chemical%20Sector.pdf