關(guān)于工控系統(tǒng)的安全現(xiàn)狀以及問(wèn)題分析
(文章來(lái)源:國(guó)際工業(yè)自動(dòng)化網(wǎng))
針對(duì)工控系統(tǒng)的安全防護(hù),近年來(lái)出現(xiàn)很多產(chǎn)品和解決方案,在信息安全方面起到了一些作用,綜合而言,仍存在較大的問(wèn)題,具體表現(xiàn)在以下方面:
(1)工控安全解決方案基本集中在防護(hù),而且是傳統(tǒng)信息安全技術(shù)的裁剪,并非量身定做;作用的對(duì)象主要是網(wǎng)絡(luò)和主機(jī),所謂的異常審計(jì)依據(jù)不完整數(shù)據(jù)集和流量,而非基于行業(yè)生產(chǎn)規(guī)則的行為分析。
(2)少數(shù)基于工控裝置的功能加強(qiáng),也是從可用性增強(qiáng),以達(dá)到高可靠性目的,采用的手段是冗余、容錯(cuò)和表決機(jī)制,成本翻番,對(duì)價(jià)格敏感的工業(yè)化生產(chǎn)顯然不適用。
(3)所謂縱深防御深度融合體系,貌似將信息安全防護(hù)措施集大成,問(wèn)題一是犧牲“實(shí)時(shí)性”,以時(shí)間換取空間;二是成本過(guò)高;三是防護(hù)過(guò)重過(guò)度。
(4)缺少針對(duì)業(yè)務(wù)應(yīng)用場(chǎng)景的安全測(cè)試、檢測(cè)、測(cè)評(píng)、評(píng)估標(biāo)準(zhǔn)體系,且企業(yè)專業(yè)知識(shí)、業(yè)務(wù)能力、技術(shù)水平有限,造成防護(hù)措施的行業(yè)適配性差,難以開(kāi)展針對(duì)工業(yè)生產(chǎn)全景的安全態(tài)勢(shì)感知、分析、預(yù)警服務(wù)。
究其原因,目前的工控安全是把工控系統(tǒng)割裂開(kāi),而工控系統(tǒng)實(shí)際上是一個(gè)內(nèi)部強(qiáng)耦合、關(guān)聯(lián)作用緊密的整體。信息安全廠商和控制廠商從各自的技術(shù)和理解出發(fā),過(guò)分強(qiáng)調(diào)某個(gè)方面的安全,未能將功能安全、信息安全、過(guò)程安全,以及運(yùn)行管控安全等有機(jī)融合,造成現(xiàn)在的工控安全解決方案仍拘泥于“防護(hù)”,遵循傳統(tǒng)的信息安全分區(qū)隔離、邊界防護(hù)理念,未深入探究工控系統(tǒng)安全內(nèi)在的本質(zhì)的成因以及相互作用關(guān)系。
工控安全與傳統(tǒng)信息安全最大的不同是其基于業(yè)務(wù)和工藝,針對(duì)應(yīng)用場(chǎng)景,必須結(jié)合工藝業(yè)務(wù)要求進(jìn)行安全保障,簡(jiǎn)單以“零和思維”、“木桶理論”思 路或試圖用一個(gè)統(tǒng)一的技術(shù)思路來(lái)解決工控安全問(wèn)題都有失偏頗。