今日頭條
官方微信
官方抖音
案例頻道1 智能制造新形勢
當(dāng)前工業(yè)控制系統(tǒng)信息安全問題備受重視,這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術(shù),貫穿設(shè)計、生產(chǎn)、管理、服務(wù)等制造活動各個環(huán)節(jié),具有信息深度自感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等功能的先進(jìn)制造過程、系統(tǒng)與模式的總稱。
從其定義可以看出智能制造由以下關(guān)鍵詞組成:從技術(shù)來講,包括開放、互聯(lián)、智能,從應(yīng)用上來講,包括集成、協(xié)同、優(yōu)化。這是智能制造最核心的要素,正是這些要素導(dǎo)致了智能工廠相關(guān)的應(yīng)用環(huán)節(jié),從智能設(shè)計、智能控制、智能運(yùn)營到智能決策,要通過聯(lián)網(wǎng)的方式進(jìn)行數(shù)據(jù)的相互關(guān)聯(lián),在流程上全部打通,如圖1所示。
圖1 流程工業(yè)智能工廠結(jié)構(gòu)
智能制造與網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān),需要將傳統(tǒng)的過程控制網(wǎng)絡(luò)、企業(yè)的內(nèi)部網(wǎng)絡(luò)以及工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)實(shí)時采集、上傳,形成工業(yè)互聯(lián)網(wǎng)。這就導(dǎo)致工控系統(tǒng)從傳統(tǒng)封閉式系統(tǒng)演變到開放式網(wǎng)絡(luò)系統(tǒng),從信息孤島演變到過程控制和企業(yè)信息系統(tǒng)的集成。而在這一轉(zhuǎn)變中,信息安全問題就凸顯出來。
2 工控安全需求
當(dāng)前很多工廠已經(jīng)受到信息安全問題的困擾,包括:殺不完的病毒和木馬;網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)故障引發(fā)全網(wǎng)癱瘓;員工誤操作導(dǎo)致裝置停車或設(shè)備損壞;網(wǎng)絡(luò)隨意訪問、工藝/質(zhì)量等涉密數(shù)據(jù)隨意查看;維護(hù)工程師不能維護(hù)日益復(fù)雜的新型網(wǎng)絡(luò)等。
此外,還有很多潛在的隱患,包括:工控系統(tǒng)專項攻擊(震網(wǎng)病毒等)、隨時隨刻的工控系統(tǒng)掃描、遠(yuǎn)程訪問無口令或默認(rèn)口令、第三方研究機(jī)構(gòu)公開漏洞庫。
ARC的調(diào)研報告顯示,對于現(xiàn)有工廠以及用戶來說,他們關(guān)心的安全問題位于第一位的是流程和人員的安全,其次是盡可能連續(xù)運(yùn)行和流程一體化,再次是保護(hù)環(huán)境、遵從法規(guī)以及信息保密。由此可見,數(shù)據(jù)機(jī)密性不是工控安全的主要考慮維度,而是與功能安全整合在一起作為整體安全一體化的主要考慮內(nèi)容。
從現(xiàn)有的工控安全市場競爭格局來看,現(xiàn)在從事工控信息安全的企業(yè)主要分三大類:第一類是控制系統(tǒng)廠商,如中控、西門子、霍尼韋爾、艾默生、和利時等。由于這些控制系統(tǒng)廠商本身就是設(shè)備集成商,相對來說會對于控制系統(tǒng)及用戶工藝流程更為熟悉,對工控安全需求較為了解,但缺乏信息安全類產(chǎn)品的人才儲備及開發(fā)經(jīng)驗(yàn)。第二類是傳統(tǒng)IT信息安全公司,此類公司的核心問題是對于控制系統(tǒng)及行業(yè)業(yè)務(wù)流程不熟悉。第三類是專注工業(yè)信息安全的新興公司,此類企業(yè)現(xiàn)在相對規(guī)模較小,大部分從傳統(tǒng)IT信息安全領(lǐng)域衍生而來,但具有一定的工控業(yè)務(wù)背景。每類企業(yè)都各有所長,要促進(jìn)產(chǎn)業(yè)快速發(fā)展,需要各企業(yè)間相互學(xué)習(xí)、相互促進(jìn)。
市場上現(xiàn)有工控安全解決方案都有局限性,與用戶的真實(shí)需求存在較大偏差。現(xiàn)有的方案大多以防病毒、安全漏洞為主,但是用戶更關(guān)心如何避免人為操作帶來的損失,如改寫數(shù)據(jù)、程序、組態(tài)帶來的事故(誤操作),內(nèi)部員工導(dǎo)致的數(shù)據(jù)、資料泄露,系統(tǒng)互連導(dǎo)致的協(xié)議沖突。但是事實(shí)上除了一些重大項目考慮這些問題外,基本上大量的中小項目沒有對于這些問題給予重視。
工控系統(tǒng)具有以下的特殊性:
(1)高可用性:連續(xù)性生產(chǎn)幾年不停車,可用性>99.99%,保證不間斷的可操作性;
(2)強(qiáng)實(shí)時性:保證控制和通信的實(shí)時性和確定性(ms級);
(3)高可靠性:MTBF>20萬小時;
(4)高風(fēng)險性:現(xiàn)場易燃易爆,易導(dǎo)致重大安全事故,以人員安全、過程保護(hù)為核心;
(5)資源受限和控制功能相當(dāng)確定。
在工控安全設(shè)計和實(shí)施中必須考慮這些特性,工控安全方案不能影響到現(xiàn)場正常運(yùn)行。
3 工控安全解決方案與實(shí)踐
對于工控信息安全目前最新的一個發(fā)展趨勢是把功能安全、信息安全及操作安全統(tǒng)一進(jìn)行設(shè)計,從而去實(shí)現(xiàn)整體過程的安全,即安全一體化,如圖2所示。
圖2 安全一體化架構(gòu)
圖3是我們對于工控安全范疇的理解。工控安全主要針對基礎(chǔ)控制和生產(chǎn)操作。信息安全功能則主要針對生產(chǎn)管理和企業(yè)管理兩層。
圖3 工控安全范疇
圖4 工控系統(tǒng)FEMA分析(故障模型)
圖4是針對工控系統(tǒng)信息安全的FEMA分析,即我們針對底層的工程師站、操作站、控制站、控制網(wǎng)絡(luò)應(yīng)該如何去分析信息安全問題,關(guān)注哪些危害、威脅。
從綜合安全防護(hù)的體系來講,首先是內(nèi)建安全,這是作為系統(tǒng)廠商最擅長的事。其次是縱深防御,對此可能需要應(yīng)用到IT廠商或新興的工控信息安全廠商所提供的產(chǎn)品,通過集成的方案、網(wǎng)絡(luò)隔離、白名單來實(shí)現(xiàn)這一服務(wù)。第三是提供工控安全服務(wù),作為一個服務(wù)提供商形成自己的方案,在整個產(chǎn)品的生命周期中來進(jìn)行防護(hù)。
內(nèi)建安全主要涉及到通訊健壯性、信息安全技術(shù)措施及嵌入式軟件研發(fā)流程,包括硬件開發(fā)的一些相關(guān)保證。縱深防御技術(shù)體系主要是通過病毒掃描、防火墻、訪問控制、白名單機(jī)制、時間同步、數(shù)據(jù)加密、隔離轉(zhuǎn)換等技術(shù)措施。全生命周期工控安全服務(wù)包含了售前咨詢、設(shè)計規(guī)劃、事前響應(yīng)、實(shí)時部署、培訓(xùn)、評估審視。
4 問題與建議
事實(shí)上目前對于工控安全認(rèn)證,因?yàn)橄嚓P(guān)標(biāo)準(zhǔn)仍在爭論中,無論是國內(nèi)國外都還沒有明確的認(rèn)證規(guī)范,但相對而言美國在工控信息安全方面建立了相對比較成熟的認(rèn)證機(jī)構(gòu)。我們目前國內(nèi)缺失產(chǎn)品的安全認(rèn)證、項目安全認(rèn)證、供應(yīng)商能力認(rèn)證等真正的信息安全認(rèn)證體系,此方面亟待加強(qiáng)。另外,關(guān)于自主可控,國內(nèi)廠商應(yīng)該對我們國家的基礎(chǔ)設(shè)施控制系統(tǒng)的自主可控做出自己的貢獻(xiàn),對于SCADA、DCS、PLC、CNC等系統(tǒng)和設(shè)備,建立基于內(nèi)在機(jī)理的審查制度。此外,對于工控系統(tǒng)信息安全市場發(fā)展來說,當(dāng)前用戶意識不足是阻礙市場發(fā)展的一大因素,還需要企業(yè)、行業(yè)以及政府等多層面的宣傳、推廣和支持,以快速推進(jìn)產(chǎn)業(yè)的發(fā)展和進(jìn)步。
(本文根據(jù)裘坤在“互聯(lián)網(wǎng)+工業(yè)大數(shù)據(jù)暨工控安全產(chǎn)業(yè)發(fā)展2016高峰論壇”中的報告整理)
摘自《自動化博覽》2016年9月刊
北京市公安局海淀分局備案號:11010802023656號