今日頭條
官方微信
官方抖音
資訊頻道 
施耐德電氣(中國(guó))有限公司 工業(yè)事業(yè)部最終用戶業(yè)務(wù)部自動(dòng)化技術(shù)支持中心經(jīng)理 陳小淙
隨著工業(yè)控制系統(tǒng)向網(wǎng)絡(luò)化、智能化發(fā)展,工業(yè)以太網(wǎng)等技術(shù)的應(yīng)用使得工業(yè)控制系統(tǒng)從傳統(tǒng)的封閉系統(tǒng)演變到開(kāi)放的系統(tǒng),工業(yè)控制系統(tǒng)的信息安全問(wèn)題也日益突出。
工業(yè)過(guò)程控制系統(tǒng)信息安全現(xiàn)狀
從當(dāng)前中國(guó)信息安全工業(yè)行業(yè)現(xiàn)狀來(lái)說(shuō),中國(guó)工業(yè)控制系統(tǒng)信息安全研究起步較晚,對(duì)病毒、網(wǎng)絡(luò)攻擊等信息安全威脅重視不足,安全防范手段不到位,安全保障機(jī)制缺失,工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)不健全。
從最終用戶的角度來(lái)說(shuō),對(duì)于工業(yè)過(guò)程控制系統(tǒng)信息安全問(wèn)題的認(rèn)識(shí)和防范也存在嚴(yán)重的不足,表現(xiàn)為:沒(méi)有足夠的信息安全職位安置及培訓(xùn),不安全的邊界防火墻,計(jì)算機(jī)及軟件的補(bǔ)丁不充分,集團(tuán)網(wǎng)絡(luò)及工廠網(wǎng)絡(luò)分離不充分,口令強(qiáng)度不夠,不必要的第三方產(chǎn)品設(shè)備,企業(yè)信息安全的文檔不充分。
信息安全威脅的來(lái)源及類(lèi)型
安全威脅可以來(lái)自外部和內(nèi)部 ,攻擊者包括: 員工、 激進(jìn)分子/政府/勒索團(tuán)伙、‘腳本小子’、 研究者 。攻擊原因 也多種多樣:如興趣、勒索/報(bào)復(fù)、商業(yè)間諜、國(guó)家間諜、意外等。
常見(jiàn)的攻擊手段和漏洞包括:邏輯炸彈、拒絕服務(wù)、緩沖溢出、后門(mén)、口令攻擊、‘中間人’攻擊、重放攻擊、網(wǎng)絡(luò)釣魚(yú)、Rootkits、DNS / Bootp / 服務(wù)扮演、Web 跨站腳本攻擊 – XSS、Web 目錄遍歷、IP地址欺騙、MAC地址欺騙等。
實(shí)現(xiàn)工業(yè)過(guò)程控制系統(tǒng)信息安全的建議
實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全需要多方的共同努力,作為供應(yīng)商需要設(shè)計(jì)或提供具有信息安全特性的產(chǎn)品或解決方案,確保他們能使客戶遵守相應(yīng)的信息安全標(biāo)準(zhǔn),并給用戶提供實(shí)施安全的指導(dǎo)建議及方法。
另外很重要的一方面是最終用戶需要制定信息安全制度 (組織架構(gòu)的信息安全性保證),指定相應(yīng)的責(zé)任人(人員的信息安全保證),并確保遵守相應(yīng)的信息安全標(biāo)準(zhǔn)。
實(shí)現(xiàn)信息安全不僅僅與產(chǎn)品相關(guān),是涉及人員、制度、系統(tǒng)架構(gòu)、產(chǎn)品等多方面的問(wèn)題。
實(shí)現(xiàn)工業(yè)過(guò)程控制系統(tǒng)信息安全需要多層保護(hù),如信息安全計(jì)劃、 網(wǎng)絡(luò)分離,縱深防御是實(shí)現(xiàn)工業(yè)控制系統(tǒng)信息安全的最佳方法。縱深防御包括安全計(jì)劃、網(wǎng)絡(luò)分隔、邊界保護(hù)、網(wǎng)段分離、設(shè)備加固、監(jiān)視與更新六大關(guān)鍵步驟。
施耐德電氣的信息安全解決方案
作為產(chǎn)品供應(yīng)商,為保護(hù)用戶的工業(yè)控制系統(tǒng)信息安全,首先,施耐德建立了專(zhuān)門(mén)信息安全指導(dǎo)及漏洞信息的發(fā)布站點(diǎn)來(lái)為用戶提供相關(guān)信息,包括對(duì)于安全指導(dǎo)的白皮書(shū)、產(chǎn)品安全漏洞數(shù)據(jù)(漏洞清單、緩解/解決方案、補(bǔ)丁及固件更新、信息安全漏洞報(bào)告)、信息安全新聞、產(chǎn)品發(fā)布及更新等。
其次,施耐德致力于為用戶提供安全的產(chǎn)品,目前新產(chǎn)品的開(kāi)發(fā)都將依據(jù)工業(yè)信息安全標(biāo)準(zhǔn),如Achilles 認(rèn)證和ISA安全認(rèn)證。對(duì)于沒(méi)有信息安全設(shè)計(jì)特性的老產(chǎn)品,我們建議用戶應(yīng)用ConneXium Tofino防火墻保護(hù)。施耐德提供的安全網(wǎng)絡(luò)基礎(chǔ)設(shè)備有ConneXium 系列產(chǎn)品 ,包括Connexium Eagle 及 Tofino 防火墻。
此外,施耐德還建立了信息安全認(rèn)證實(shí)驗(yàn)室,以對(duì)相關(guān)產(chǎn)品進(jìn)行認(rèn)證。施耐德還提供評(píng)估及設(shè)計(jì)服務(wù),可以確認(rèn)客戶系統(tǒng)中存在漏洞,根據(jù)確認(rèn)的漏洞及威脅評(píng)估系統(tǒng)的風(fēng)險(xiǎn),并為客戶提供建議,如架構(gòu)、設(shè)備加固、培訓(xùn)、處理等。
施耐德還與安全評(píng)估的領(lǐng)導(dǎo)者、主要的安全標(biāo)準(zhǔn)提供者Wurldtech及SiS積極合作,共同幫助客戶應(yīng)對(duì)工業(yè)工控系統(tǒng)信息安全問(wèn)題。
摘自《自動(dòng)化博覽》2013年1期
北京市公安局海淀分局備案號(hào):11010802023656號(hào)