您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
從分類分級(jí)管理談工控網(wǎng)絡(luò)安全保障體系構(gòu)建
一、引言
隨著新一輪工業(yè)革命的推進(jìn),全球正處于新一輪科技革命和產(chǎn)業(yè)變革的歷史交匯期,工業(yè)制造(OT)的智能化轉(zhuǎn)型正在讓現(xiàn)實(shí)與虛擬世界之間的界限變得越來越模糊。當(dāng)生產(chǎn)過程和信息合二為一,要求IT和 OT深度融合,形成一個(gè)貫穿整個(gè)工業(yè)制造企業(yè)的技術(shù)架構(gòu)。IT和OT的融合會(huì)幫助工業(yè)制造企業(yè)改善業(yè)務(wù)系統(tǒng)以及各部門之間的整體的信息流動(dòng),從而提升企業(yè)的運(yùn)營(yíng)水平。
OT被認(rèn)為是現(xiàn)代智能工廠的支柱。它控制著工廠的基礎(chǔ)設(shè)施,并使工廠生產(chǎn)線正常運(yùn)轉(zhuǎn)。對(duì)所有智能企業(yè),從管理信息系統(tǒng)到客戶關(guān)系管理,一切都是在IT基礎(chǔ)架構(gòu)上運(yùn)行。自現(xiàn)代工業(yè)制造業(yè)開始以來,IT 和OT 就一直共存,但往往彼此獨(dú)立。然而,隨著工業(yè)物聯(lián)網(wǎng) (IIoT )的出現(xiàn),將網(wǎng)絡(luò)傳感器和相關(guān)軟件與復(fù)雜的物理機(jī)械結(jié)合在一起,物聯(lián)網(wǎng) (IoT)正在模糊辦公室和車間工廠之間的界限,讓數(shù)據(jù)從設(shè)備層-控制層-信息層直至云端無縫對(duì)接,從而消散IT 和OT 之間的鴻溝,體現(xiàn)IT與OT融合。
以大數(shù)據(jù)、云計(jì)算、人工智能為代表的新一代信息技術(shù)與工業(yè)制造深度融合,工業(yè)制造加速由數(shù)字化向網(wǎng)絡(luò)化、智能化發(fā)展。IT與OT互聯(lián)互通,導(dǎo)致病毒、木馬、勒索軟件、黑客等針對(duì)工業(yè)生產(chǎn)控制系統(tǒng)攻擊變得更加方便,攻擊成本更加低廉。
二、國(guó)內(nèi)外典型工控安全事件
近年來,國(guó)內(nèi)外工業(yè)控制領(lǐng)域發(fā)生了眾多的網(wǎng)絡(luò)安全事件。
1.國(guó)外安全事件
2004年,美國(guó)某化工廠的一個(gè)DCS控制系統(tǒng)被震蕩波蠕蟲病毒通過連接在防火墻的445端口入侵,該系統(tǒng)因被感染而失去控制超過5小時(shí)。
2010年,伊朗布什爾核電站發(fā)生震網(wǎng)病毒事件。有關(guān)專家分析,震網(wǎng)事件是由美國(guó)軍方和以色列軍方共同策劃的一起針對(duì)伊朗布什爾核電站濃縮鈾進(jìn)行的一次有組織、有計(jì)劃、有蓄謀的攻擊。利用社工,以及windows和西門子wincc 的漏洞,對(duì)西門子300系統(tǒng)PLC系統(tǒng)進(jìn)行了邏輯炸彈攻擊,使得布什爾核電站離心機(jī)控制系統(tǒng)遭受破壞,導(dǎo)致核電站延期運(yùn)行,損失難以估量。
Flame火焰病毒具有超強(qiáng)的數(shù)據(jù)攫取能力,不僅襲擊了伊朗的相關(guān)設(shè)施,還影響了整個(gè)中東地區(qū)。據(jù)報(bào)道,該病毒是以色列為了打聾、打啞、打盲伊朗空中防御系統(tǒng)、摧毀其控制中心而實(shí)施的高科技的網(wǎng)絡(luò)武器。以色列計(jì)劃還包括打擊德黑蘭所有通信網(wǎng)絡(luò)設(shè)施,包括電力、雷達(dá)、控制中心等。一旦感染了系統(tǒng),該病毒就會(huì)實(shí)施一系列操作,如監(jiān)聽網(wǎng)絡(luò)通信、截取屏幕信息、記錄音頻通話、截獲鍵盤信息等,所有相關(guān)數(shù)據(jù)都可以遠(yuǎn)程獲取。
2015年6月,波蘭航空公司的地面操作系統(tǒng)遭遇黑客攻擊,導(dǎo)致長(zhǎng)達(dá)5個(gè)小時(shí)的系統(tǒng)癱瘓,至少10個(gè)班次的航班被迫取消,超過1400名旅客滯留。這是全球首次發(fā)生的航空公司操作系統(tǒng)被黑事件。
2015年烏克蘭電力部門感染的一款名為”BlackEnergy(黑暗力量)”的惡意軟件,至少有三個(gè)區(qū)域的電力系統(tǒng)感染,造成大規(guī)模停電,使得近一半的烏克蘭伊萬諾-弗蘭科夫斯克地區(qū)的家庭陷入黑暗。一種闡釋說這是具有政治動(dòng)機(jī)的持續(xù)攻擊者采取的攻勢(shì),旨在攻擊烏克蘭關(guān)鍵基礎(chǔ)設(shè)施,破壞該國(guó)穩(wěn)定性。
瑞典指責(zé)俄羅斯政府2016年11月4日針對(duì)該國(guó)的空中交通管制基礎(chǔ)設(shè)施發(fā)動(dòng)網(wǎng)絡(luò)攻擊。當(dāng)天瑞典阿蘭達(dá)機(jī)場(chǎng)、維特國(guó)際機(jī)場(chǎng)、布魯瑪機(jī)場(chǎng)等多個(gè)機(jī)場(chǎng)不得不取消了國(guó)內(nèi)及國(guó)際航班。雖然瑞典官員此前發(fā)表聲明稱這次事件或與太陽耀斑有關(guān),但他們已暗中通知北約關(guān)于俄羅斯發(fā)起此次網(wǎng)絡(luò)攻擊的細(xì)節(jié)。
2020年2月,美國(guó)一家天然氣管道運(yùn)營(yíng)商遭勒索軟件攻擊。該勒索軟件成功加密了運(yùn)營(yíng)商IT和OT系統(tǒng)中的數(shù)據(jù),導(dǎo)致相應(yīng)的天然氣壓縮設(shè)備關(guān)閉。
2020年4月24日,研究人員在ABB System 800xA分布式控制系統(tǒng)(DCS)中發(fā)現(xiàn)了幾個(gè)嚴(yán)重漏洞,包括可用于遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)(DoS)攻擊和權(quán)限提升的漏洞。
2020年12月,伊朗黑客團(tuán)伙貼出視頻,顯示自己已成功黑入以色列供水設(shè)施工業(yè)控制系統(tǒng)(ICS),目標(biāo)是再生水蓄水池。工業(yè)網(wǎng)絡(luò)安全公司OTORIO發(fā)表文章稱,黑客侵入了直接連接互聯(lián)網(wǎng)的人機(jī)接口(HMI)系統(tǒng),該系統(tǒng)毫無防護(hù),沒有設(shè)置任何身份驗(yàn)證。
2.國(guó)內(nèi)安全事件
從2011年以來,國(guó)內(nèi)工業(yè)企業(yè)也開始頻繁遭到攻擊。2011年吉林某電廠機(jī)組DCS系統(tǒng)感染W(wǎng)32/Conficker.worm.gen.A蠕蟲病毒。2017年“永恒之藍(lán)”、“WannaCry“勒索病毒全球爆發(fā),我國(guó)各加油站、政府、高校以及電力等行業(yè)受到不同程度的攻擊。2018年臺(tái)積電WannaCry變種病毒,造成三大產(chǎn)線停擺三天,造成18億損失。2019年,我國(guó)在水利、石油石化、電力、鋼鐵、汽車制造以及其他關(guān)鍵制造業(yè)遭受到不同層次的WannaCry和挖礦病毒的攻擊,大多數(shù)都導(dǎo)致了企業(yè)的工業(yè)主機(jī)出現(xiàn)藍(lán)屏,反復(fù)重啟、甚至數(shù)據(jù)被加密等。
通過對(duì)近年國(guó)內(nèi)外安全事件的梳理發(fā)現(xiàn),主要在電力(發(fā)電和電網(wǎng))、水利、交通、天然氣、石油石化以及關(guān)鍵工控等行業(yè)進(jìn)行攻擊。因?yàn)檫@些行業(yè)屬于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施,承載著重大的國(guó)家命脈,威脅著社會(huì)民生、國(guó)家安全。所以,這些攻擊,不單純是簡(jiǎn)單的攻擊,而必然存在國(guó)家勢(shì)力參與其中。
三、分類分級(jí)管理
當(dāng)前,以美國(guó)為首的西方國(guó)家,正在封鎖制裁其他國(guó)家高精尖技術(shù)的發(fā)展,達(dá)到其霸權(quán)目的;另一方面,工業(yè)控制系統(tǒng)本身存在著大量的漏洞和后門(工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí),只考慮了系統(tǒng)的穩(wěn)定性、實(shí)時(shí)性、魯棒性,犧牲了安全性),據(jù)CVE、CNVD等統(tǒng)計(jì),西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等占據(jù)首位。一旦這些漏洞和后門被病毒、木馬、勒索軟件甚至黑客、敵對(duì)勢(shì)力所利用必然導(dǎo)致嚴(yán)重安全事件。
在我國(guó),由于工業(yè)控制系統(tǒng)基礎(chǔ)弱,大部分控制系統(tǒng)被國(guó)外壟斷,受制于人,國(guó)外廠商完全有能力、有手段對(duì)正在我國(guó)運(yùn)行的工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程操控,或者獲取機(jī)密數(shù)據(jù)。再加上新基建下的工業(yè)互聯(lián)網(wǎng)的大力發(fā)展,必然導(dǎo)致工業(yè)控制系統(tǒng)的廣泛互聯(lián),如果不進(jìn)行安全有力的保障措施必然給國(guó)外的黑客組織、敵對(duì)勢(shì)力帶來攻擊的機(jī)會(huì)。
為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,工業(yè)和信息化部會(huì)同工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組各單位,實(shí)施《工業(yè)互聯(lián)網(wǎng)發(fā)展行動(dòng)計(jì)劃(2018-2020年)》,發(fā)布實(shí)施十余項(xiàng)落地性文件,重點(diǎn)提升工控安全態(tài)勢(shì)感知、安全防護(hù)和應(yīng)急處置能力,促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展,建立多級(jí)聯(lián)防聯(lián)動(dòng)工作機(jī)制,為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略建設(shè)奠定堅(jiān)實(shí)基礎(chǔ)。
為深入貫徹習(xí)近平總書記對(duì)工業(yè)互聯(lián)網(wǎng)一系列重要指示精神,落實(shí)黨中央、國(guó)務(wù)院決策部署,進(jìn)一步鞏固提升發(fā)展成效,更好地謀劃推進(jìn)未來一個(gè)階段發(fā)展工作,工業(yè)互聯(lián)網(wǎng)專項(xiàng)工作組制定出臺(tái)了《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》(后稱《三年行動(dòng)計(jì)劃》)。
《三年行動(dòng)計(jì)劃》堅(jiān)持以深化供給側(cè)結(jié)構(gòu)性改革為主線,提升新型基礎(chǔ)設(shè)施支撐服務(wù)能力,拓展融合創(chuàng)新應(yīng)用,深化商用密碼應(yīng)用,增強(qiáng)安全保障能力。提出實(shí)施工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理制度,集中力量指導(dǎo)重要行業(yè)、重點(diǎn)企業(yè)建立安全防護(hù)能力,提升安全防護(hù)水平。開展分類分級(jí)管理,一是進(jìn)一步貫徹指導(dǎo)意見有關(guān)要求,督促企業(yè)落實(shí)主體責(zé)任,健全完善部門協(xié)同、政府指導(dǎo)、企業(yè)主責(zé)的網(wǎng)絡(luò)安全管理體系;二是指導(dǎo)地方主管部門形成工業(yè)互聯(lián)網(wǎng)企業(yè)清單,建立健全定級(jí)核查、信息通報(bào)、監(jiān)測(cè)預(yù)警、安全檢查等機(jī)制,集中力量指導(dǎo)管理重點(diǎn)企業(yè);三是通過標(biāo)準(zhǔn)規(guī)范引領(lǐng)推動(dòng)企業(yè)貫標(biāo)達(dá)標(biāo),促進(jìn)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力提升。
分類分級(jí)管理著力打造“1+4”的制度體系。1項(xiàng)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理指南》(后稱《管理指南》),明確將工業(yè)互聯(lián)網(wǎng)企業(yè)分為聯(lián)網(wǎng)工業(yè)企業(yè)、平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)等三類,結(jié)合企業(yè)所屬行業(yè)的重要性、企業(yè)規(guī)模、應(yīng)用工業(yè)互聯(lián)網(wǎng)程度、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)程度等因素,將企業(yè)分成三個(gè)級(jí)別,同時(shí)明確定級(jí)流程和安全管理、支持保障等方面的要求。4項(xiàng)《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)防護(hù)規(guī)范》(后稱《安全規(guī)范》),針對(duì)聯(lián)網(wǎng)工業(yè)企業(yè)、平臺(tái)企業(yè)、標(biāo)識(shí)解析企業(yè)以及工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)四類對(duì)象,分別明確防護(hù)要點(diǎn)和不同級(jí)別的網(wǎng)絡(luò)安全防護(hù)要求。
四、構(gòu)建工控網(wǎng)絡(luò)安全保障體系
2021年1月13日,工業(yè)和信息化部印發(fā)《開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作的通知》,啟動(dòng)部署分類分級(jí)試點(diǎn)工作。結(jié)合各地工業(yè)互聯(lián)網(wǎng)發(fā)展實(shí)際,目前選定上海、江蘇、廣東等15個(gè)省(區(qū)、市)232家重點(diǎn)工業(yè)行業(yè)的重點(diǎn)企業(yè)參與試點(diǎn)。試點(diǎn)工作由各省工業(yè)和信息化主管部門與通信管理局共同組織實(shí)施,包括自主定級(jí)、定級(jí)核查、落實(shí)安全要求、試點(diǎn)工作總結(jié)四個(gè)階段,計(jì)劃10月底前完成試點(diǎn)工作。通過試點(diǎn)進(jìn)一步完善《管理指南》,提升《安全規(guī)范》的科學(xué)性、有效性和指導(dǎo)性,形成可復(fù)制可推廣的安全管理模式。
試點(diǎn)過程中,工業(yè)互聯(lián)網(wǎng)企業(yè)需依照法律、法規(guī)和相關(guān)標(biāo)準(zhǔn)的要求,采取技術(shù)、管理等綜合措施,保障工業(yè)互聯(lián)網(wǎng)相關(guān)設(shè)備、控制、網(wǎng)絡(luò)、平臺(tái)、應(yīng)用、數(shù)據(jù)等網(wǎng)絡(luò)安全,建立健全工控網(wǎng)絡(luò)安全保障體系(如下圖所示),有效防范應(yīng)對(duì)網(wǎng)絡(luò)安全事件,提升工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。
圖1 工控網(wǎng)絡(luò)安全保障體系
工業(yè)互聯(lián)網(wǎng)企業(yè),從基礎(chǔ)支撐、基礎(chǔ)設(shè)施、安全保護(hù)、安全監(jiān)管、管理保障及標(biāo)準(zhǔn)規(guī)范等多方面,構(gòu)建工控網(wǎng)絡(luò)安全保障體系。以密碼技術(shù)、安全芯片等為基礎(chǔ)支撐,針對(duì)PLC、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)、遠(yuǎn)程信息處理器(T-BOX)等關(guān)鍵核心領(lǐng)域,加快密碼應(yīng)用核心技術(shù)突破;保護(hù)工控?cái)?shù)據(jù)與應(yīng)用安全、計(jì)算環(huán)境安全及網(wǎng)絡(luò)與邊界安全;強(qiáng)化監(jiān)測(cè)保障,加快工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知、在線監(jiān)測(cè)、風(fēng)險(xiǎn)評(píng)估等技術(shù)手段建設(shè);強(qiáng)化管理保障能力;加強(qiáng)工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用安全性評(píng)估能力建設(shè),全方位增強(qiáng)工業(yè)互聯(lián)網(wǎng)企業(yè)安全保障能力,促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展壯大,為工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全保駕護(hù)航。
五、小結(jié)
從《管理指南》的實(shí)際落實(shí)過程來看,由于各類工業(yè)控制信息系統(tǒng)的應(yīng)用場(chǎng)景各不相同,通常需要對(duì)重點(diǎn)生產(chǎn)環(huán)境進(jìn)行足夠全面的了解,才能形成最終精準(zhǔn)全面的安全保障體系需求,同時(shí)還需要考慮物理安全與信息安全的結(jié)合問題,因此具體實(shí)施往往是分階段進(jìn)行的。從技術(shù)協(xié)同角度看,除了引入傳統(tǒng)IT網(wǎng)絡(luò)安全防護(hù)措施外,5G、區(qū)塊鏈、人工智能等新技術(shù)的發(fā)展勢(shì)必會(huì)不斷形成新的工控網(wǎng)絡(luò)安全保障體系建設(shè)方案。
參考資料:
[1]工業(yè)互聯(lián)網(wǎng)行動(dòng)發(fā)展計(jì)劃(2018-2020年)
http://www.cac.gov.cn/1122955095_15284189066411n.pdf
[2]工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)
https://www.miit.gov.cn/ztzl/rdzt/gyhlw/wjfb/art/2021/art_6706d89a6cbc49cea75e8d47d4787064.html
[3]《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動(dòng)計(jì)劃(2021-2023年)》解讀
https://www.miit.gov.cn/zwgk/zcjd/art/2021/art_8ddb39d0d4134b42aa8fd39a4b9f017e.html
[4] 2020全球重大工控安全事件
http://m.chinaaet.com/article/3000127421
[5]工控安全事件匯總與分析
http://www.doc88.com/p-79399021537096.html
來源:關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心 作者:長(zhǎng)揚(yáng)科技