1
关注中国自动化产业发展的先行者!
2024中国自动化产业年会
2023
2023年工业安全大会
OICT公益讲堂
当前位置:首页 >> 资讯 >> 行业资讯

资讯频道

尹丽波:我国亟需建立工控安全保障体系
  • 作者:尹丽波
  • 点击数:2818     发布时间:2016-07-31 19:26:00
  • 分享到:
随着互联网、云计算、大数据等信息技术对工业生产活动的不断渗透,工业控制系统也面临着越来越严峻的信息安全风险。 根据美国工业控制系统网络安全应急响应小组(ICS-CERT)的统计,近2年ICS-CERT共响应了540起工业控制系统信息安全事件,能源、装备制备、市政 等关键信息基础设施领域成为遭受黑客攻击的重灾区。
关键词:

一、工控制系信息安全面临严峻形,关信息基础设施成的重点目


控制系广泛用于国民经济的各个重要域,是工和重要基础设施运行的核心大。随着互网、云算、大数据等信息技术对的不断渗透,工控制系也面着越来越峻的信息安全风险 根据美国工控制系安全急响ICS-CERT)的统计,近2ICS-CERT共响540起工控制系信息安全事件,能源、装、市政 等关信息基础设域成遭受黑客攻的重灾区。


二、大量工控制品和系漏洞被披露,使得针对控制系的攻越来越容易


随着网代信息取的成本越来越小,黑客工控系的攻击难度也越来越低,一步加了工控系统的网络安全风险。当前,大量工控系统软硬件设备的安全漏洞及利用方式可通公开或半公开的渠道得,越来越多接入互网的工控系可通“Shodan”之类的工控制系搜索引擎发现痕迹。


20151217日,俄斯著名工控安全研究团队SCADA STRANGELOVESCADA.SL 在第32届混沌通信大会上布了名“SCADAPass” 的工控硬件设备组件的默涉及了37家工控厂商的107个工控设备型号。2016214日,该团队在互网公开布了 “SCADAPass”的更新版本,涉及的工 控厂商和设备型号分别增加到48家和134个。单详细描述了各工控设备设备类型、默名及密(甚至包括硬编码)、网端口、通信协议与服、公开信息来源等敏感信息。由于工控系统维护的复性,大量关信息基础设施运营单位在安 装工控系统时使用品自的默,甚至关功能。黑客可能利用单获取的默拿到工控设备的操作权限,施修改系统设置、 root 命令、替固件、非法控制等攻。目前公开渠道道的大量事件案例仅仅是无数工控制系信息安全风险中的冰山一角。当前,全球网安全空出越来越明的政治化、事化,网安全与其它传统安全越来越密的相互交和渗透,需要警惕关信息基础设施控制系黑客重点关注的网安全目


三、我国工控系的网安全风险为严


(一)工控系核心硬件品自主可控水平低下


由于缺乏具有自主知识产权的核心技,我国各个行、各个域的重要工控制系大量采国外技设备,自主可控程度低。根据 2013年的全国重点域网安全检查工作统计,我国重要信息系和工控制系键设备和基础软硬件采用国外品的比例仍很高,安全基不牢。根据我统计情况来看,重要的工控制系中操作系、数据、服器以及数据存储设备都是国外品占绝对地位。从类别来看,数据采集与控(SCADA)系、分布式控制系DCS)、程控制系PCS)、可逻辑控制器(PLC)也均以国外主。另外根据我们调研情况来看,数千个工控制系由国外厂商提供运行维护,我不具自主维护能力,系运行的可控能力低,同缺乏对这品和服管,缺少必要的技术检测措施和安全可控方案,安全风险难以掌控。


 (二)大量工控制系直接接入互网提 高了安全风险


随着两化深度融合 +”展,越来越多的工控制系直接或接与互接。由于工控制协议基本上没有加密、认证等安全措施,暴露在互网的工控系存在巨大的网安全风险。根据工和信息化部子科学技研究所建的工控制系线安全监测平台统计,我国存在大量直接接入互网的工控制系统软硬件设备,相关工信息系更是不 数,些系广泛集中在水、、气、、石化等与国民经济和人民群众生生活息息相关的重点行


(三)工控系安全防措施不足,系统处于不防状


虽然有部分工控运营单位开始关注工控 安全问题,但只有少数运营单位根据工控系实际情况开展了安全防。根据我们调研来看,在安全防措施部署方 面,大多数工控系的网络边界没有部署网护设备,没有安装防病毒件或未采取加密措施传输、存数据的设备也都占很高比例,大量的工控系没有任何安全防措施。


另外,很多工控系安全管理不格,工缺乏网安全意。有些位的移使用管理不完善,黑客利用相关漏洞可向内网植入意代意程序,易形成跨网攻通道。USB口的非法使用也会致生产计算机感染意程序、被植入木等不良后果,者可能品良品率下降,重可能致生泄露以及设备损坏等重大安全事故。


四、加强我国工控系信息安全保障的策建


(一)建立健全工控系信息安全法体系


加强工控制系的安全保障尽快研 组织编制工控制系信息安全防指南,指控制系营单位从建、运行和维护等全生命周期做好信息安全防。通健全的法体系,做到我国工控系信息安全的督有力,防有据


(二)常化开展工控系品的安全检查


定期控制系统进行信息安全检查,并施工控系统产品的安全检测,逐步提高用在我国工控系中的工控品安全性,保我国重域工控系品的安全可靠。


(三)加强工控系统态势感知与监测预


不断提高我国工控制系的在线安全监测能力,主动监测发现存在高危网安全风险的工控制系,准确掌握国内外工信息安全态势可能影响我国工信息安全的重大安全漏洞和突事件监测和分析,向相关运营单位提供工控风险信息通警。


自《中国信息安全》2016年第4期


作者:工业和信息化部电子科学技术情报研究所总工/工业控制系统信息安全产业联盟副理事长  尹丽波

热点新闻

推荐产品

x
  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件: