工業信息物理系統的網絡安全

摘要：技術爆炸的信息時代，互聯網帶動著各行各業的快速發展。萬物互聯乃至智能化的發展對工業領域也帶來了極大的便捷，與之伴隨的則是互聯網的傳統弊病，網絡安全問題。工業領域由“閉塞”的環境走向互聯，因為攻擊面的增加，更容易發生網絡安全問題，輕則信息泄露，重則設備停擺損壞。因此工業信息物理系統的網絡安全問題不容忽視，本文將深入探討ICPS，即什么是ICPS、ICPS的發展和工業領域的(ICS、CPS、OT、IoT)的關系，最主要的也還是關于ICPS的網絡安全問題。

一、什么是ICPS

ICPS，Industrial Cyber-PhysicalSystems，即工業信息物理系統，是新一代工業革命的技術核心。通過物聯網、信息通訊技術與大數據分析，把配備有傳感器、無線和RFID通信技術的智能制造設備通過數據交互連接到一起，讓工廠內部，甚至工廠之間都能成為一個整體。在自動化之上，使得工廠設備脫離固有生產線的束縛，可以不斷做出智能的調整，從而使得一次性生產的產品也可以通過頗具收益的方式制造出來，打破了標準化生產的成本優勢，形成制造的智能化，最終實現的是制造模式的變革。

學術界對ICPS的研究熱潮始于2018年，當年5月15到18日在俄羅斯圣彼得堡舉行的IEEEICPS 2018國際會議上，行業專家、研究人與和學者分享有關ICPS的前沿技術，突破性創新解決方案和應用的想法和經驗，主要涉及以下方面：

1、工業網絡物理組件、系統和服務是如何由工業設計、實施、部署和運營的；

2、它們是如何彼此以及與人類進行實時通信和合作的；

3、它們是如何與服務互聯網和大數據實時分析相結合的，從而增強內部和外部能力跨組織工程、管理、控制和自動化功能，適用于數字化價值鏈中的所有利益相關者。

此后，關于ICPS架構、ICPS技術、ICPS工程、ICPS應用、ICPS管理和生態系統、ICPS教育和社會方面的研究逐漸活躍。

二、ICPS與相關概念(ICS、CPS、IoT、OT)的關系

ICS：工業控制系統(IndustrialControl Systems，ICS)是一個通用術語，用于描述硬件和軟件與網絡連接的集成，以支持關鍵基礎設施。ICS技術包括但不限于監控和數據采集(SCADA)和分布式控制系統(DCS)、工業自動化和控制系統(IACS)、可編程邏輯控制器(PLC)、可編程自動化控制器(PAC)、遠程終端單元(RTU)、控制服務器、智能電子設備(IED)和傳感器。通常出現在工業部門和關鍵基礎設施中。

ICS主要用于電力，水利，石油，天然氣和數據等行業。基于從遠程站點獲取的數據，自動化或者操作者驅動的監控命令可以推送到遠程站點的控制設備，這種設備通常被稱為現場設備。現場設備控制諸如開閉閥和斷路器的本地操作，從傳感器系統收集數據，并監測本地環境的報警條件。

從歷史上看，大多數用于制造和發電廠、供水和污水處理廠、運輸行業和其他關鍵基礎設施運行的機械和工程部件都是“落后”的，而那些計算機化的部件通常使用專有協議。他們所屬的網絡空洞而且受到外界保護。這種情況多年來發生了變化，今天ICS的組件通常直接或間接地與互聯網連接。

智能傳感器技術和無線網絡的進步使得操作技術(OT)與信息技術(IT)的融合成為可取且具有成本效益的。盡管效率提升、對條件的響應性更好以及IT/OT融合帶來的可靠性提高，但在安全性方面存在缺陷。

恐怖分子針對ICS的有針對性攻擊對全世界大多數國家構成威脅。隨著用于輸入變化的遠程遙測單元變得更能夠進行本地控制，隨著物聯網(IoT)和工業物聯網的不斷發展，保護ICS免受安全威脅的策略變得越來越重要。

CPS：信息物理系統(Cyber-PhysicalSystems，CPS)將計算、通信與控制技術緊密結合，實現了計算資源與物理資源的結合與協調。CPS是當前自動化領域的前沿研究方向，已經引起了學術界和工業界的廣泛關注。

計算技術、通信技術和控制技術的快速發展,引起了人類社會生活的巨大變革。隨著信息化和工業化的深度融合發展,傳統的單點技術已不能適應新一代生產裝備信息化和網絡化的需求。在這一背景下,CPS順勢而出,其作為當前自動化領域的前沿研究方向,相關研究工作已經取得了初步進展。

CPS支撐信息化和工業化的深度融合,通過集成先進的感知、計算、通信、控制等信息技術和自動控制技術,構建了物理空間與信息空間中人、機、物、環境、信息等要素相互映射、適時交互、高效協同的復雜系統,實現系統內資源配置和運行的按需響應、快速迭代、動態優化。CPS的實現具有層次性,可分為單元級、系統級、系統之系統級三個層次,由感知和自動控制、工業軟件、工業網絡以及工業云和智能服務平臺四大核心技術要素構成。

對CPS的研究中,由于領域和著眼點的不同,研究人員對CPS有著不同的理解,由此出現了幾種CPS的外延。德國“工業4.0”旨在促使制造產業邁向高值化,以CPPS(Cyber-PhysicalProduction Systems)打造的智能工廠即為“工業4.0”的精髓。中國工程院院長周濟在《關于中國智能制造發展戰略的思考》的報告中提及HCPS(Human-Centered Cyber-Physical Systems)這一概念,強調了傳統的制造過程在智能制造戰略下將從“人-物理系統”的二元體系關系向“人-信息-物理系統”三元體系關系進行轉變。CPS在工業領域的創新應用,形成了工業信息物理系統(Industrial CPS,ICPS)。除了工業界的廣泛研究,CPS也得到了學術界的高度重視。

IoT：物聯網(The Internetof Things，IoT)，是一種計算設備、機械、數字機器相互關系的系統，具備通用唯一識別碼(UID)，并具有通過網絡傳輸數據的能力，無需人與人、或是人與設備的交互。

物聯網將現實世界數字化，應用范圍十分廣泛。物聯網可拉近分散的資料，統整物與物的數字信息。物聯網的應用領域主要包括以下方面：運輸和物流、工業制造、健康醫療、智能環境(家庭、辦公、工廠)、個人和社會領域等。

物聯網為受各界矚目的新興領域，但安全性是物聯網應用受到各界質疑的主要因素，主要的質疑在于物聯網技術正在快速發展中，但其中涉及的安全性挑戰，與可能需要的法規變更等，目前均相當欠缺。

OT：雖然通常翻譯為運營技術(Operational Technology)，究其實質為電子、信息、軟件與控制技術的綜合運用。OT可定義為：

1、OT和在工業企業用的IT系統都是為工業企業服務的，這些工業企業是指流程工業、離散制造業、批量制造業等，將其它類型企業的運營技術納入OT的概念只是一種引申，并非原意。

2、OT技術是直接對工業物理過程、資產和事件進行監控和/或對其實施改變的硬件和軟件。直觀來看，OT其實就是工業控制系統(PLC、DCS、SCADA等)及其應用軟件的總稱，但其中顯然隱含了工業工程技術(Engineering Technology，ET)的豐富內容。

3、不直接對工業物理過程、資產和事件進行監控和產生影響的技術，不屬于OT的范圍。因此ERP顯然不屬于OT的范疇，MES/MOM則處于IT和OT之間。

4、OT技術的承載體是計算機系統或其它的運用計算技術的處理系統。不過由于OT直接面對工業生產的物理設備和過程，保證其安全穩定運行，按質按量生產產品是其首要的目標，因此長期以來采用專用的系統、網絡和軟件。

關系：IoT和CPS并無太大區別，都是基本可以理解成物聯網IT和工業OT的結合，ICPS是基于CPS更趨向于工業的一種體現，ICS是傳統工業的重要組成部分，即便發生了一些更迭，但是基本可以用CPS指代工業領域。信息物理系統(CPS)、操作運營技術(OT)和工業控制系統(ICS)是工業組織的關鍵組成部分，與物理世界有著獨特的交互作用，在物理世界中，安全事件可能導致嚴重的關閉和損壞。基本關系如下圖所示：

隨著挪威水電公司勒索軟件攻擊、華碩事件以及最近針對美國公用事業公司的一連串攻擊等事件的發生，影響這些系統的事件數量呈上升趨勢，重點轉向運營中斷，而非財務收益或間諜活動。

此外，披露的針對OT的零日漏洞數量也在增加。例如，西門子在其S7 PLC中披露了一個漏洞，表明安全界對研究這些漏洞的興趣與日俱增。

三、ICPS的網絡安全問題

工業網絡物理系統(ICPS)通過基于邊緣傳感器網絡收集的“物理”數據控制過程來管理關鍵基礎架構。普適計算和通信技術的最新創新促使高度互連的系統快速集成到ICPS。因此，不再遵循由物理隔離提供的“模糊不清的安全性”原則。隨著ICPS中互連性的增加，攻擊面也將增加。工業漏洞評估報告顯示，已經出現了許多新漏洞，而最常見的漏洞與弱邊界保護有關。特別是，提出了多維自適應攻擊分類法并將其用于評估現實生活中的ICPS網絡事件。

近年來,工業自動化控制與計算機、通信等技術的深層次融合,促使信息與物理對象緊密耦合的信息物理系統(CPS)得到廣泛應用。CPS正逐漸被大規模可靠地應用于工業環境,形成了工業信息物理系統(ICPS)。ICPS既面臨工業環境存在的嚴重干擾,又面臨信息系統和嵌入式設備的無線網絡結合帶來的新問題,導致ICPS不可避免地存在安全性、實時性和資源限制等挑戰。在眾多的安全性挑戰之中,網絡攻擊已成為ICPS的主要安全威脅之一。下圖展示了傳統工業領域和現代工業領域的不同：

圖中可以看出，傳統工業領域(左)是各自為營的狀態，各管各的互不干涉。現代工業領域(右)則是相互聯系，是由IT和OT結合導向萬物互聯的IoT。

?3.1??ICPS的安全目標

《美國標準技術研究院(NIST)7682號報告》指出信息安全三要素分別為可用性(Availability)、完整性(Integrity)和機密性(Confidentiality)。傳統IT系統中，強調的是確保互聯網業務及應用過程中數據的機密性，它的安全目標是“CIA”原則。而ICPS關注的安全需求是保證生產控制的可用性，可用性遭受破壞會影響物理系統正常工作，所以，ICPS的安全目標遵循的是“AIC”原則。

1、可用性：保證所有資源及信息都處于可用狀態，網絡中任何信息時刻都能100%被授權方通過合理方式訪問。即使存在突發事件(如電力事故、攻擊行為等)，被控對象、控制中心等依然能夠獲取到需要的信息。“可用性”被破壞最容易實現的形式是利用通信網絡的脆弱性，中斷數據傳輸，從而造成資源浪費，影響系統的正常運行。

2、完整性：保證所有數據或信息完整正確，任何未經授權的數據修改方式都不得對傳輸數據進行修改(包括改寫、刪除、添加、替換等操作)和破壞。“完整性”喪失意味著用戶會將收到的錯誤數據認為是正確的，導致系統在信息收發過程中難以利用檢測技術發現攻擊行為，進而做出錯誤的控制決策。

3、機密性：保證信息的獲取僅限有權限的用戶或組織，任何通過非法渠道進行的訪問都應被檢測并組織。“機密性”被破壞將造成信息泄露問題，存在重要信息(如用戶隱私、產權信息等)被非法分子利用的威脅。

按照信息物理系統安全目標的屬性和重要性，對破壞網絡可用性、破壞數據完整性、破壞信息機密性為目的的攻擊行為進行總結和分析，如下圖所示：

?3.2? 針對ICPS攻擊的分類

當前可用ICPS攻擊分類：

1、工業部門，ICPS即主要為工業部門。

2、威脅源：事件的幕后黑手。有必要確定威脅源，以便為將來的攻擊提供進一步的保護。在某些情況下，威脅源可能會危害其他人的網絡源以隱藏其身份，這是分布式拒絕服務(DDoS)攻擊的常見情況。在這種情況下，區分他們和受害者是很重要的。

3、攻擊動機：認識到與攻擊背后的威脅源直接相關的主要原因對于確定事件發生后你可能面臨的情況至關重要。由于攻擊動機可以是很多東西(如經濟利益、政治觀點)，將攻擊動機分類可能會導致使用過多的術語。因此，用評論這個問題更切合實際，信息更豐富。

4、攻擊范圍：ICPS是網絡和物理系統的結合。攻擊的目標不僅是網絡域，也可能是物理域或兩者兼而有之。例如，如果攻擊者訪問網絡并竊取數據，則該攻擊僅為網絡攻擊。但是，如果攻擊者通過未經授權的網絡訪問獲得對執行器的控制，則攻擊將變為網絡物理攻擊。如果發生了物理盜竊或物理損壞ICPS設備，則也可能發生物理攻擊。因此，范圍分為三個：網絡、物理和網絡物理。

5、攻擊領域：描述攻擊模式。定義被攻擊的域是非常重要的，因為類似的攻擊可能需要類似的對策，并且對它們進行分級分類有助于制定適當的安全計劃。完成引用通用攻擊模式枚舉和分類(CAPEC)的多維攻擊域分類法，這是充分、詳細和最新的。CAPEC定義了六個主要攻擊域：軟件、硬件、通信、供應鏈、社會工程和物理安全。

6、攻擊機制：定義攻擊技術。對攻擊機制進行分類有助于找出被攻擊系統的漏洞。一次攻擊可能包含多個攻擊機制(技術)，這在高級持久性威脅(APT)攻擊中最常見，在這種攻擊中，攻擊者長時間未被發現。

7、攻擊類型：網絡攻擊一般分為主動攻擊和被動攻擊兩類。想象一下這樣一種攻擊場景：攻擊者未經授權訪問ICPS中的邊緣數據(由傳感器驅動的數據)。如果攻擊者只是勒索傳感器數據而不進行修改，則是一種被動攻擊。但是，如果攻擊者偽造傳感器數據以進一步進行惡意活動，則攻擊將變為主動攻擊。

8、原則：有三個主要的信息安全原則：保密性、可用性和完整性。保密性是指保護數據不受未經授權的第三方的侵害。可用性是指被授權方在需要時可以訪問的數據。完整性是指數據的完整性。一次攻擊可能同時針對一個或多個原則。例如，雖然勒索軟件攻擊主要針對可用性，但特洛伊木馬等惡意軟件可能同時針對機密性和完整性。

四、小結

工業領域OT和信息領域IT的發展可以看出，CPS以及IoT的結合產物，以及對應的工業領域的ICPS，在如今信息化、智能化急速發展的時代，ICPS的存在為工業領域提供了極大的便捷以及紅利，工業領域在享受這種便捷和紅利的同時，同時更也要保持對安全的警惕，天上沒有白給的餡餅。沒有絕對的安全，尤其是在互聯網這個幾近瞬息萬變的時代，唯有時刻把安全觀念放在心上才能夠真正的實現安全。

參考資源：

1.孫子文, 張炎棋. 工業信息物理系統的攻擊建模研究. 控制與決策, 2019, 34(11): 2323-2329.

2.李洪陽, 魏慕恒, 黃潔, 邱伯華, 趙曄, 駱文城, 何曉, 何瀟. 信息物理系統技術綜述. 自動化學報, 2019, 45(1): 37-50.

3.洪學海,蔡迪.面向“互聯網 +”的 OT 與 IT 融合發展研究[J].中國工程科學,2020,22(4):18-23

4. 李慶鑫, 張華良, 曾鵬, 于海斌. 一種用于工業的CPS控制系統及其實現方法與流程:中國, CN106527383A[P], 2016

5.信息安全技術工業控制系統信息安全防護能力評價方法

6.彭瑜，OT與IT融合，一個長期演進的過程，2019

7.Hakan Kayan, Cybersecurity of Industrial Cyber-Physical Systems: AReview, Jan. 2021

8.鄔晶, 宋蕾, 龍承念, 李少遠. 信息物理系統威脅與攻擊模型. 自動化博覽, 2018, A02(5):58-64

9.https://www.tjrzzl.com/net/iot/1616.html

作者 | 天地和興工業網絡安全研究院

來源：關鍵基礎設施安全應急響應中心