400-6966-109
<  行業新聞

當前位置: 首頁> 新聞動態 > 行業新聞

軍工行業控制系統信息安全需求與防護
2020-01-14   86

本文分別從離散工業和過程工業的角度分析了這兩種控制系統的信息安全需求與所面臨的挑戰,并從離散工業主機保護、過程工業通信監控、加強系統網絡維護、審計與取證四個方面總結了軍工行業控制系統的安全防護措施,以期對軍工行業的信息安全問題有所啟示。

工控安全

軍工控制系統信息安全需求與挑戰

工業控制系統的基本需求遵循AIC(Availability,Integrity,Confidentiality)原則。但是軍工行業不同系統類型的基本需求差異很大,在某些高安全感等級信息系統中應首先考慮保密性需求,即數據保密。而對于過程工業來說,最關鍵的是動態監控的實時性需求,即可用性。

1. 離散工業數據保密需求

離散工業的產品相對復雜,由多個零部件以相對固定的產品結構通過組裝完成。軍工行業的離散控制系統基本實現兩個功能——零部件成形制造和多零件組裝。目前最通用且先進的成形制造技術為數控技術,多零件組裝通常為復雜的總裝配生產線。數控系統(DNC)網絡通信不僅要實現設備狀態的監控,同時要傳輸大量零部件的數控程序。對于企業來說,數控程序相當于固定資產,而對于軍工行業來說,尤其需要保密,因為任何具備一定能力的機械工程師都可以通過數控程序還原所加工的零件,因此注重保密需求迫在眉睫。

2. 過程工業動態監控實時性需求

與離散工業相比,過程工業在軍工行業應用略少,主要應用在實驗測試平臺、飛行模擬系統、能源輸送控制等領域。實驗測試平臺與飛行模擬系統主要關注控制的靈敏度、測試數據采集回傳的真實性。試驗人員通過人機界面(HMI)對末端執行器的靈敏度控制建立在較高的實時性基礎上,而測試數據回傳的真實性是試驗人員進行判斷并實施控制的前提。軍工控制系統中能源輸送過程工業包括流體輸送、電力控制等。這要求末端儀器儀表回傳數據具有真實性和實時性,閥門等末端執行器的動作觸發具有及時性的特點??傊?,過程工業要對現場狀態實時收集,并提供給工作人員做出決策,輔助工作人員及時實現遠程控制。因此過程工業控制系統網絡數據量較小,但現場視頻監控網絡數據量較大,大多采用用戶數據報協議(UDP)傳輸,能保證基本的實時性。

3. “后門”與漏洞帶來安全隱患

我國大多工業控制系統及設備采用進口產品,而工控設備的核心芯片更加依賴進口,Intel和ARM芯片同樣在工控機中應用廣泛。而2019年爆出的Meltdown和Spectre兩個芯片硬件漏洞幾乎涵蓋了所有芯片類型。硬件漏洞是硬件設計時出現的問題,所以芯片一旦定硅,即使存在漏洞也無法修復,只能通過修改操作系統的機制來適當規避或者削弱漏洞的影響。而工控主機的操作系統基本不升級更新,如果攻擊者利用這些硬件漏洞進行攻擊,或者供應商利用這些漏洞為設備設置遠程后門,則可以遠程竊取數據,干擾設備正常運行。此外工控軟件和通信協議大多沒有保密措施,軍工行業控制系統與互聯網的連接互通受到嚴格限制,這將嚴格限制軟件升級,打補丁等安全措施的實施。因此,硬件和軟件的過度依賴進口,導致了工業系統安全不可控,存在諸多安全隱患。

軍工控制系統信息安全防護措施

1. 離散工業主機保護

離散工業主機包括數控設備主機、機械臂控制柜、裝配線機械臂調度站等。該類主機有一定的計算資源,為惡意代碼的寄生與運行提供了空間,并且主機上尚無病毒防護相關的措施,例如數控設備PCU上運行Windows XP/NT/7等操作系統,有足夠的計算資源運行病毒防護軟件。而在數控系統中NCU為主要控制器,PCU只負責軟件的運行,基本文件的存儲,因此在PCU上運行病毒防護軟件并不會給數控設備的可用性、完整性、保密性造成影響。工控網絡與信息網絡的互聯互通使得遠程網絡訪問工控主機成為可能,因此主機需要對網絡訪問進行過濾,對網絡訪問進行控制,防止攻擊者利用漏洞遠程訪問主機進行數據竊取和惡意破壞。離散工業系統中應能保證工業主機數據的真實性,由于數據通常存儲在服務器中,操作員可根據生產進度向服務器發起請求并將程序下發到本地。因此,需要一種完整性檢查機制以確保主機接收到的數據在傳輸過程中不被篡改。

2. 過程工業通信監控

過程工業主要需求是動態實時監控、數據采集和控制行為的真實性。通常MITM攻擊和智能終端的DDoS攻擊為防御的主要目標,因此需要對工控網絡內資產進行正確識別,并且基于確定的資產對網絡數據的傳輸進行定向準入控制,即基于資產確定詳細的白名單等準入機制。因而有必要從網絡層面挖掘關鍵控制設備的物理指紋,以確定數據傳輸的準確性、定向性。

3. 加強系統網絡維護 

工控網與信息網的互聯互通固然提高了生產率,增加了企業收益,但同時也模糊了兩網邊界,給來自信息系統的攻擊者提供了新的入口。因此需要對工控網與信息網的信息交換邊界進行準入控制,可以采用單向網閘對上下行數據單向傳輸控制,并配置網絡狀態異常監測設備。此外,工控網絡復雜、節點眾多,有必要對網絡節點的物理訪問進行限制。

4. 加強審計、日志關聯、審查取證

網絡的互聯互通帶來很多安全隱患,因此需要對軍工現場的人員管控機制、安全措施實施合規性、入侵檢測設備的規則設置進行審計。與此同時,分別對工控網絡行為和物理行為進行日志關聯,落實主體責任制,以確保事件的應急響應速度和審查取證工作的開展。


(文章來源:《保密科學技術》;作者:李東/中國鐵路總公司,金忠峰/中國科學院信息工程研究所,李楠/中國科學院信息工程研究所,劉超/中國科學院信息工程研究所,吳金洋/公安部第三研究所,李娟/滄州市交通運輸局;圖片來源:百度圖庫)


分享

Copyright ? 北京天大清源通信科技股份有限公司版權所有

網站建設: 企業郵箱

400-6966-109
北京天大清源通信科技股份有限公司
河南十一选五大小