我國工控系統(tǒng)還存在哪些安全問題
飲用水的安全關(guān)系著國計(jì)民生,隨著中國城市化發(fā)展進(jìn)程加快,對(duì)自來水供應(yīng)及需求也隨之增加。加強(qiáng)水資源管理,保障水資源安全是保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施安全之一。城市供水關(guān)系千家萬戶,因此其控制系統(tǒng)一旦遭到非法攻擊,必將涉及人民生命安全、區(qū)域穩(wěn)定,破壞性不言而喻?,F(xiàn)以某水廠為調(diào)研對(duì)象,以窺視國內(nèi)工控系統(tǒng)存在的安全問題。
水處理過程是一個(gè)既復(fù)雜又龐大的化學(xué)生物反應(yīng)過程,每一道工藝流程都有嚴(yán)格的質(zhì)量控制程序。城市凈水廠的目的是去除原水體中會(huì)對(duì)人體健康和工業(yè)生產(chǎn)帶來危害的懸浮物質(zhì)、膠體物質(zhì)、細(xì)菌及其他有害成分,使凈化后的水能滿足生活飲用及工業(yè)生產(chǎn)需求,所以各自來水公司水廠的工藝流程通常包括濾池、加藥、加氯、污泥控制處理等幾個(gè)過程。水廠工藝流程環(huán)節(jié)眾多,目前大多數(shù)水廠采取自動(dòng)化加人工雙重控制方式,有些數(shù)據(jù)的測(cè)量仍以人工為主。一旦自動(dòng)化流程出現(xiàn)問題,仍然可以依靠人工進(jìn)行檢修。
隨著智能制造的發(fā)展,生產(chǎn)網(wǎng)逐漸采用高度自動(dòng)化的生產(chǎn)技術(shù)設(shè)備及高度信息化運(yùn)營手段,鑒于水處理行業(yè)的特點(diǎn),工業(yè)自動(dòng)化、高度集成是其提高生產(chǎn)效率、解放人力的有效手段。這使工控系統(tǒng)安全越發(fā)重要,生產(chǎn)安全取決于工控系統(tǒng)的安全、穩(wěn)定運(yùn)行。中國軟件評(píng)測(cè)中心工控系統(tǒng)網(wǎng)絡(luò)安全檢查評(píng)估部認(rèn)為,目前水行業(yè)主要存在以下工控安全問題:
1. 工業(yè)設(shè)備漏洞水廠大量采用橫河、施耐德等工業(yè)設(shè)備產(chǎn)品,由于工業(yè)設(shè)備本身存在安全漏洞,可利用漏洞進(jìn)行腳本攻擊改變操作指令,如對(duì)水廠影響較大的加藥車間、泵房指令的更改,進(jìn)而影響生產(chǎn)的正常進(jìn)行。
2. 操作系統(tǒng)漏洞工控系統(tǒng)在設(shè)計(jì)之初更多的考慮生產(chǎn)的可行性,在安裝了應(yīng)用系統(tǒng)后,鮮少對(duì)底層操作系統(tǒng)進(jìn)行安全的設(shè)定,包括未開啟審核策略、密碼策略、訪問控制限定等。此外,為保證控制系統(tǒng)的運(yùn)行穩(wěn)定性,通常不會(huì)對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),甚至有些早期購買的控制系統(tǒng)已過保,或是已出新版控制系統(tǒng),無工程師再進(jìn)行控制系統(tǒng)維護(hù),存在很大的安全隱患。除此之外,為了保證工控應(yīng)用軟件的可用性,許多工控系統(tǒng)操作站(尤以國外系統(tǒng)為主)不允許安裝殺毒軟件。即使安裝了殺毒軟件,病毒庫的更新在工業(yè)控制環(huán)境下也難以實(shí)現(xiàn)。
3. 通信協(xié)議漏洞目前工控系統(tǒng)中所使用的ModBus、OPC、ProfiNet等專有協(xié)議在設(shè)計(jì)之初為滿足大規(guī)模分布式控制系統(tǒng)的運(yùn)行需要,放棄了其安全特性,使得許多工控協(xié)議存在可以被利用的漏洞,協(xié)議的公開性也導(dǎo)致極易遭受攻擊。通常工控系統(tǒng)生產(chǎn)網(wǎng)單獨(dú)成網(wǎng),網(wǎng)間未部署防火墻等網(wǎng)絡(luò)安全設(shè)備,網(wǎng)絡(luò)攻擊事件無法被及時(shí)發(fā)現(xiàn),亦很難進(jìn)行防范。
4. 應(yīng)用軟件規(guī)范不統(tǒng)一各企業(yè)選購的工控系統(tǒng)來自不同的廠家,國外及國內(nèi)都有著巨大的差別,導(dǎo)致應(yīng)用軟件沒有統(tǒng)一的防護(hù)安全規(guī)范。且應(yīng)用系統(tǒng)設(shè)計(jì)之初也鮮少考慮到安全審計(jì)、安全策略等問題。
5. 網(wǎng)絡(luò)安全問題調(diào)研發(fā)現(xiàn),許多老廠區(qū)網(wǎng)絡(luò)邊界處未部署網(wǎng)絡(luò)安全設(shè)備,如典型的防火墻、單向網(wǎng)閘等。新建的廠區(qū)能夠按照網(wǎng)絡(luò)安全要求在邊界部署防護(hù)設(shè)備,但目前網(wǎng)絡(luò)安全產(chǎn)品普遍存在使用期限五年問題,而工控系統(tǒng)的使用年限能達(dá)到幾十年,企業(yè)配備了網(wǎng)絡(luò)安全設(shè)備,卻面臨五年失效難題,為企業(yè)人力、物力、財(cái)力增添了極大負(fù)擔(dān),致使許多網(wǎng)絡(luò)安全設(shè)備名存實(shí)亡的現(xiàn)狀,雖已部署在網(wǎng)絡(luò)上卻已失效或未進(jìn)行相應(yīng)的安全配置。
6. 安全意識(shí)及管理流程的缺乏企業(yè)通常存在安全意識(shí)誤區(qū),認(rèn)為生產(chǎn)網(wǎng)不連接外網(wǎng)就是安全的,其實(shí)不然。沒有足夠的安全意識(shí),在管理流程上就會(huì)疏于防范,缺乏有效的安全策略與管理流程給工控系統(tǒng)網(wǎng)絡(luò)安全帶來一定的威脅。如不嚴(yán)格的訪問控制策略,安全管理人員的角色、職責(zé)劃分不明確,沒有對(duì)工控系統(tǒng)進(jìn)行定級(jí)備案等。
綜上所述,中國軟件評(píng)測(cè)中心工控系統(tǒng)網(wǎng)絡(luò)安全檢查評(píng)估部針對(duì)水行業(yè)的工控系統(tǒng)安全防護(hù)提出三點(diǎn)建議,一是強(qiáng)調(diào)企業(yè)員工安全意識(shí),規(guī)范企業(yè)管理流程,從應(yīng)急響應(yīng)向持續(xù)監(jiān)測(cè)響應(yīng)轉(zhuǎn)變;二是依據(jù)工信部《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,制定適合企業(yè)的長期工控安全整體規(guī)劃,從頂層設(shè)計(jì)上解決工控系統(tǒng)安全問題;三是積極開展等級(jí)測(cè)評(píng)、安全評(píng)估,全面掌控企業(yè)工控系統(tǒng)安全現(xiàn)狀,持續(xù)改進(jìn)工控系統(tǒng)安全建設(shè)。工業(yè)控制系統(tǒng)安全建設(shè)是一個(gè)長期過程,需要企業(yè)不斷改進(jìn)和持續(xù)推進(jìn)。