工控系统面临的安全问题及解决方案

随着工业化与信息化进程的不断交叉融合，越来越多的信息技术应用到了工业领域。目前，超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全。

　　工业控制系统安全特点

　　工业控制系统领域与传统的信息安全领域有很大的不同。工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理，而且更为关注系统的实时性与业务连续性。也就是说，工业控制系统对系统设备的可用性、实时性、可控性等特性要求很高。

　　由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系统资料支持，从而通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上，而很少关注工业控制系统，自然相关的系统及通信规约的安全缺陷或漏洞也很少被发现。

　　但是随着2010年“震网”及后续一系列工控安全事件的发生，表明出于某些国际组织、国家的政治、经济、军事等原因，工业控制系统已经面临这些组织所发起的新型高级可持续的攻击威胁。

　　工业控制系统面临的安全问题

　　目前工业控制系统普遍存在一些严重的安全问题，主要表现为：

　　1.严重漏洞难以及时处理，系统安全风险巨大

　　当前主流的工业控制系统普遍存在安全漏洞，且多为能够造成远程攻击、越权执行的严重威胁类漏洞；而且近两年漏洞的数量呈快速增长的趋势。工业控制系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题，又造成工业控制系统的补丁管理困难，难以及时处理威胁严重的漏洞。

　　2.工业控制系统协议缺乏足够的安全性考虑，易被攻击者利用

　　专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性，对安全性普遍考虑不足：比如缺少足够强度的认证、加密、授权等。尤其是工业控制系统中的无线通信协议，更容易遭受第三者的窃听及欺骗性攻击。

　　3.缺乏违规操作、越权访问行为审计能力

　　操作管理人员的技术水平和安全意识差别较大，容易发生越权访问、违规操作，给生产系统埋下极大的安全隐患。实事上，国内ICS相对封闭的环境，也使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容和数据库数据的真实性、完整性进行监控、管理与审计是非常必要的。

　　但现实环境中通常缺乏针对ICS的安全日志审计及配置变更管理。这是因为部分ICS系统可能不具备审计功能或者虽有日志审计功能但系统的性能要求决定了它不能开启审计功能所造成的结果。同时目前的安全审计产品因缺乏对工业控制系统通信协议的解析能力而不能直接用于ICS系统中，需要专门的定制。由于工业控制系统通信协议缺乏统一的标准，使得这种定制工作代价巨大且不能通用也是造成ICS中违规操作行为审计缺乏的原因之一。