解码工业信息安全

工业信息安全潜在误区初探

工业信息安全无疑是当前工控领域热点中的热点。从震网病毒肆虐伊朗核材料生产基地开始，信息安全这个话题引起工控人的真正关注。但有关专家指出，震网病毒并非始作俑者，只是其重大影响令全球工业信息安全话题走到台前。近期国家领导人发起成立国家网络安全与信息化小组的新闻，以及今年工业信息安全相关标准将出台的传闻，都明确地释放出这样的信号：即国家层面对信息网络安全重大挑战的高度重视，而围绕工业信息安全将有前所未有的达标式的推进工作将随之展开。在此，我归纳了工控界对此话题的一些争议，并把自己基于采访、交流所获得的了解、认识与您在此分享、探讨。

1.工业信息安全风险是炒作吗？

肯定不是。随着工业领域生产系统网络化，系统化，高度自动化的发展，信息安全问题在工业中一下子凸显起来了，尤其是国家当前大力推进的借助互联网基础构建物联网，企业可因此远程监控自身生产数据，甚至执行远程操作，这同时也给黑客远程攻击、操控生产网络提供了理论上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故，但因控制系统漏洞遭病毒攻击，造成危险设备的状态数据采集失效的情况当然存在。…[查看全文]

网络安全的“红区工作”

虽然人力资源的需求时高时低，但是战略性人员的招聘却需要不停的努力，很多人相信确实有问题在影响着CI/KR（关键基础设施/关键资源）的关键性功能。最近我学到了一个词汇，叫做“红区工作（red zone jobs）”。它是指对于执行正常和紧急情况运营工作绝对必需的职位或者人员。CI/KR领域的红区工作一般要分为需要实时响应的工作，以及在实时环境下提供必要运营和支持的工作。在整个CI/KR领域，技术工作一般包括运营技术部门中的系统、应用、网络、通讯、安全以及安全响应工程工作。

使用传统管理方式？

很多机构都已经看到了这些工作通过传统的管理流程（比如商业影响分析、工作计划以及组织传播活动）对组织的运行环境产生的影响。在这些传统活动中，组织试图去识别能够产生运营问题的条件，然后在去寻找避免问题发生的方法。这些传统方法将运营风险视为一段时间内的技术损失、特定技术类别或者知识损失以及潜在的关键操作员工损失的后果。…[查看全文]

网络安全：是时候采取行动了

你的控制系统网络资产可能没有相应的安全设计，所以你需要自行保护，要经常想一想是否已经彻底安全了。本文列出了现在可以采取的行动。

控制系统属于很有价值的目标，因此容易受到攻击。风险到底是怎样的呢？一项最近由美国CONTROL ENGINEERING 进行的调查显示，大多数受访者都意识到风险问题非常严重。越来越多的跨国机构让风险遍及全球。一份最近的供应商简报指出，工业网络资产和通讯协议确实非常得脆弱。无论是同一家供应商还是不同供应商的产品，都是存在这样的安全隐患。有些领域的情况正在改善， 但是大多数工业控制系统的产品供应商和集成商在其软件开发和系统集成的生命周期中并没有安防的工作， 即便有也是刚刚起步。

那么， 如果你已经知道存在风险，能够做什么呢？你首先必须要了解自己有什么，然后建立壁垒，监控并且对威胁信号做出反应。

我们今天能做的第一步，是建立控制系统资产的清单。这包括所有的人员、技术、控制器硬件、网络硬件、通讯渠道和运行程序。第二步，要仔细了解影响你的网络、物理和运行安全要求的规章制度。如果你还没有相应的规章，那么只能庆幸自己走运了。你可以自己决定是不是投资进行安全管理。然而，如果你是在能源和水行业，已经有多个网络安全控制在影响或者即将开始影响你了。…[查看全文]

工业信息安全解码

2013年6月，前中情局（CIA）职员爱德华·斯诺登曝光美国国家安全局的“棱镜”项目，消息一出，世界舆论随之哗然，引发包括中国在内的多个国家对信息安全讨论的热潮。近日，斯诺登再爆猛料，揭露美国国家安全局(NSA)自2007年以来对中国境内目标进行网络监控活动，包括中国前领导人、政府部门、军事单位、银行和通信设备公司。

早在NSA猛料曝光前，2014年2月27日，中国国内已经成立了中央网络安全和信息化领导小组，该领导小组将着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

我们可以看到，网络信息正面临越来越大的安全挑战，在工业领域也不例外。

新的战场

随着我国信息化与工业化的深度融合以及物联网的快速发展，工业控制网络采用了越来越多的TCP/IP这样的通用协议和技术。工控系统开放的同时，也减弱了控制系统与外界的隔离，企业在享受网络互连带来的种种好处的同时也面临着各种来源的信息安全威胁，包括病毒、木马向控制网的扩散等，国内工控系统的安全隐患问题日益严峻。…[查看全文]

网络安全试验使工业系统的威胁无所遁形

在2013年7月召开的黑帽（Black Hat）会议上，Trend Micro公司发布了一篇报告，报告中提到了这家公司的一项试验，它在全世界设置了12个类似于市政供水设施工业控制系统（ICS）的蜜罐（Honey Pots）。从3月份到6月份，这些蜜罐吸引了74次国际黑客攻击，其中10次攻击黑客完全接管了控制系统。

为了分析此项试验并从中得到规划自身防御策略的重要启示，三名网络安全专家给出了他们的分析。

Michael Assante是美国系统网络安全协会（SANS）ICS和SCADA方向的项目负责人，他曾担任北美电力可靠性委员会（NERC）的副总裁和首席安全官。他负责开发了爱达荷国家实验室的控制系统策略，并担任过美国电力公司的副总裁和首席安全官。

Tim Conway是SANS协会 ICS和SCADA方向的技术总监，也曾担任过NERC总裁和北印第安纳州公用事业公司（NIPSCO）的运行技术总监。…[查看全文]

数字取证：网络安全防御的重要技术

你是否了解，当某些不该发生的事情发生时，你的工业控制系统是否能够识别出这些情况？这些知识对于你制定防御策略非常关键，这也是相对攻击者而言，你的最大优势所在。

尽管在网络安全领域，数字取证技术仍然是不太被了解的一些概念之一，但是在工业控制系统及其网络中使用数字取证技术，将是一个非常强大的防护工具。当人们提到“数字取证”的时候，经常会想到电视剧，比如犯罪现场调查，认为这仅仅是在犯罪调查时的一个做法。事实并非如此。数字取证是防护的一个关键部分，与机械、电气和化学研究没有什么差别。当人们了解这项技术是如何工作的，可靠性就可以提升到更高的层次。

数字取证是数字化领域内，取证科学的一个分支，它的领域包括：计算机取证、网络取证和移动设备取证。与其它的科学和工程相比，它是一个相当新的领域；因此尝试更全面地理解这个主题十分重要。

取证科学是一个搜集和审查信息的方法。简单的讲，它就是提出问题，然后为其寻找答案。当将这个思考过程应用于数字取证的时候，重点不仅仅放在恶意行为上和网络非法入侵上，还应放在理解一般系统和网络活动以及为何某些特定的事件会发生上。数字取证技术和科学有助于更好的理解运行环境和正常情况包括哪些内容。…[查看全文]

工控系统的安全风险及对策

随着工业化与信息化的深度融合，智能化的工业控制系统在电力、交通、石化、市政、制造等涉及 国计民生的各行各业越来越重要，来自信息网络的安全威胁将逐步成为工业控制系统（Industrial Control System，简称ICS）所面临的最大安全威胁。国内主管部门及用户也愈发重视ICS的安全问题。2013年国内已做了大量的关于工业控制系统安全的工作，工业控制系统相关的安全标准正在制订过程中，电力、石化、制造、烟草等多个行业，已在国家主管部门的指导下进行安全检查、整改。在此种工控安全生态环境下，控制工程中文版记者与国内安全专家绿盟科技公司的李鸿培博士进行了深入交流，与其探讨了工控系统的安全风险及对策。

及时发现ICS的脆弱性

随着我国工业化与信息化深度融合的快速发展，成熟的IT及互联网技术正在不断地被引入到工业控制系统中，这必然因为需要与其它系统进行互联、互通、互操作而打破工业控制系统的相对封闭性。不像传统IT信息系统软件在开发时拥有严格的安全软件开发规范及安全测试流程，工业控制系统开发时仅重视系统功能实现而缺乏相应的安全考虑，现有的工业控制系统中难免会存在不少危及系统安全的漏洞或系统配置问题，而这些系统的脆弱性均有可能被系统外部的入侵攻击者所利用，轻则干扰系统运行、窃取敏感信息，重则有可能造成严重的安全事件。…[查看全文]

发展自主创新防护工业信息安全道路

进入新千年后，我国政府开始提倡“两化融合”--信息化与工业化融合，十几年过去了，我们看到两 化融合带来了很多成绩，工厂生产效率提高，经济效益也有所增加。在享受两化融合成果的同时，我们需要用辩证的角度看待这一现象。随着两化融合的深入发展与应用，工业控制系统的暴露程度逐渐提升，基于PC+ windows的工业控制网络面临新的挑战。围绕这个问题，CEC专访了国内专业的工业信息安全解决方案提供商青岛海天炜业自动化控制系统有限公司的总经理刘安正先生。

两化融合下的工业信息安全现状

2011年伊朗核电站爆发震网事件后，人们对工业信息安全的讨论史无前例。“总体说来，目前，国际国内都非常关注工业信息安全的话题。国内方面，政府重视，努力通过政策来导向加强工业信息安全防护；企业领导层也开始意识的到问题的重要性，不断寻求工业信息安全解决方案。但需要警惕的是，与IT行业相比，工控人员的信息安全意识相对淡薄。因此，真正落实工业信息安全防护还需要一段时间，但不会太久。”刘安正先生介绍到。…[查看全文]