安全建設三同步-強化工業控制系統安全保障
一、工業控制系統安全背景
我國網絡安全形勢日益嚴峻,截止2020年12月,根據我國國家信息安全漏洞共享平臺(CNVD)統計,信息安全漏洞總數為151924個,其中工控系統漏洞總數為2945個,2020年新增工控系統漏洞583條,較上一年增長150%。在CNVD工控系統子漏洞庫中,新增的高危漏洞有272個,占該工控系統漏洞新增數量的45%,漏洞涉及50多個工業相關產品,包括西門子、施耐德、霍尼韋爾、研華科技等在國內廣泛應用的工業控制系統產品。工業控制系統是工業基礎設施的核心設備,這些漏洞若是被黑客惡意利用,可能造成電力、水利、燃氣、供暖、采礦、化工等相關系統生產異常、停擺或造成大量工業數據泄露。近年來,各個工業行業的工控系統信息安全事故頻發,對企業生產運營、企業聲譽甚至對社會和國家層面都造成了較大影響。這些事件的發生表明工工業控制系統已經成為了不法組織和黑客的攻擊目標,針對工控系統的安全防護建設迫在眉睫。事實上,工業控制系統面臨比傳統IT系統更為嚴峻的內外部威脅:非法外部組織的潛在攻擊;個人電腦、移動智能終端、U盤、光盤等設備、介質的違規接入;內部人員的誤操作和惡意操作行為等。此外,隨著工業4.0及工業化與信息化的兩化融合逐漸加快,工業控制網絡和系統將更加開放,工業互聯網取得了較快發展,發展潛力巨大,但這也必將帶來更加嚴峻的工業控制安全威脅和挑戰。
工業控制系統漏洞統計(數據來源:CNVD官網)
二、工業控制系統安全需求
以前,工業控制系統功能簡單,環境相對穩定,工業控制系統主要關注可用性、可靠性方面的需求,很少會考慮安全方面的需求。然而,現在的工業控制系統功能越來越復雜,外部環境也經常發生變化,現場設備需要定期更新和維護。相比傳統IT網絡信息系統,工業控制系統架構更加繁雜,更多的層級、組件、專用的通信協議,組成了一個內部強耦合、關聯作用緊密的整體。工業控制系統與生產結合緊密,使得其安全防護難度很大。不僅工業控制系統和現場維護設備需要安全防護,管理和維護工作也需要安全防護。
近些年雖然工業控制系統建設也逐漸開始關注系統安全,但是由于系統建設周期較長,通常一開始只考慮了可用性、可靠性需求,在最后階段才開始考慮安全防護相關問題,但此時不僅實施困難,整改不易,而且成本花費巨大,推動困難,需求變更越晚或安全問題發現越遲,更改或修復的費用就越高。
目前的工業控制安全建設信息安全廠商和控制廠商從各自的技術角度和理解出發,過分強調某個方面的安全,未能將功能安全、信息安全、過程安全,以及運行管控安全等有機融合,造成現在的工業控制安全解決方案仍拘泥于“防護”層面,遵循傳統的信息安全分區隔離、邊界防護理念,未深入探究工業控制系統安全內在的本質成因以及相互作用關系。
三、工業控制系統三同步建設
因此在工業控制系統建設中引入“三同步”管控,可以很好地平衡安全與生產,即在系統建設的規劃、建設、使用階段均同步考慮安全需求,將安全防護建設貫穿工業控制系統整個生命周期,做到工業控制系統安全早規劃、早防護,使得工業控制系統安全成為系統建設中的一部分,與工業控制系統成為一個有機的整體,增強工業控制系統安全防護水平。
同步規劃:規劃、規范制定、設計階段
在工業控制系統的規劃、規范制定、設計環節同步納入安全要求,包括業務安全要求和設備安全要求。明確對通用業務的安全要求,結合工業控制系統安全相關標準,并與相關安全服務單位的合作,在工業控制系統規范中同步增加安全要求。對本企業的工業控制系統同步明確安全要求。在項目規劃、建設實施環節強化落實安全防護要求,工業控制系統經過專業的安全評估并通過后才能入網運行,避免工業控制系統設備帶病入網,這也是做好后續安全維護工作的基礎,也是保證系統安全防護能力的第一控制點。
同步建設:系統開發與測試階段、項目實施階段
在系統開發與測試階段和項目實施階段,有兩項工作需要明確,首先,需要落實系統集成商及廠商的責任,避免系統集成商、廠商后期不積極配合工作而甲方無據可依的情況發生,以此強化甲方對項目執行過程的管控能力,其次是要加強系統安全檢測環節,在項目期間進行安全管理,落實基線、漏洞核查、滲透測試,確保只有符合安全要求的系統才能上線運行,并同步配套安全管理要求,強化人員安全意識。在系統上線前進行安全驗收相比設備上線之后再進行安全驗收存在諸多優勢,例如:整改風險較小,整改難度小,無業務壓力,整改成本小,系統廠商可控、支持力度大等。除此之外,通過安全驗收可以了解系統的安全合規性,促進建設實施環節加強工業控制系統安全,降低設備、系統帶病入網的可能性、風險性,并通過安全驗收強制把安全標準規范、安全意識有效的傳遞到開發廠商,讓其重視工業控制系統安全,在開發階段就充分考慮到安全需求。只有在源頭開始重視安全,工業控制系統的安全才能得到更加有效的保障,在運行維護階段進行安全維護的成本就更低。因此在工業控制系統、設備入網前進行安全驗收,對降低工業控制系統安全風險具有非常重要的作用。
同步使用:維護階段
在工業控制系統、設備入網安全檢測、驗收完成之后,設備完成部署上線,但安全工作仍絲毫不可松懈,安全監控、安全維護、安全應急三管齊下,通過安全日常運維,持續保持系統安全防護水平,同時加強新版本入網安全管理,可進一步促進工業控制系統、設備安全功能的提高。
“十四五”時期是我國從制造大國和網絡大國向制造強國和網絡強國邁進的關鍵階段,工業控制系統建設中落實三同步管控,為我國的工業體系建設保駕護航。
來源:關鍵基礎設施安全應急響應中心
