基于針對煙草行業的安全風險評估模型
伴隨著工業互聯網時代的來臨,越來越多的網絡安全隱患被帶入了工業控制領域,安全威脅風險不斷加劇。對工業控制網絡和工業控制系統的攻擊,破壞企業重要裝置和正常工藝流程,由此引發災難性后果。信息安全風險評估,作為一種監測工業控制系統風險的重要手段,也越來越被廣泛運用。根據工業控制系統的網絡結構特征,本文主要針對風險評估在工業控制系統中的運用進行探討,為其提供一種多維度的風險評估模型。
關鍵詞:工業互聯網;網絡安全;工業控制系統;風險評估
工業控制系統(以下簡稱工控系統)是指由計算機與工業過程控制部件組成的自動控制系統。工業過程控制部件對實時數據進行采集、監測,在計算機的調配下,實現設備自動化運行以及對業務流程的管理與監控。其特點主要表現在數據傳送的實時性、數據的事件驅動及數據源主動推送等。工控系統已經廣泛運用于核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、軍工、城市供水供氣供熱以及其他與國計民生緊密相關的領域。
近年來,國家煙草專賣局根據行業信息安全建設實際情況和需要,一方面通過發布信息安全相關行業標準規范為行業單位信息安全建設提供指導和統一要求,另一方面通過每年度一次全面信息安全檢查和專項信息安全檢查,面向全行業“以查促建、以查促管、以查促改、以查促防”推動行業整體信息安全建設水平的提高。
在“兩化”融合的行業發展需求下,現代工業控制系統的技術進步主要表現在兩大方面:信息化與工業化的深度融合,為了煙草行業生產高效運行、提高生產管理效率,行業大力推進信息系統的集成化、集中化管理,工控網絡與辦公網、互聯網的互聯互通成為重要前提。
1 煙草行業工控系統安全防護現狀
工業互聯網打破傳統工業相對封閉的制造環境,基于互聯網的傳統信息安全威脅已經逐漸向工業領域融合滲透,工業企業的外部安全威脅及內生的安全風險并存,安全形勢嚴峻。
1.1?煙草行業控制系統網絡結構復雜
在煙草行業中控制系統主要包括數據采集與監視控制系統(Supervisory Control and Data Acquisition,SCADA)、可編程邏輯控制器(Programmable LogicController,PLC)等各類操作系統和服務器。煙草行業典型的工業控制系統結構如圖1所示,主要有現場儀表層、現場操作層、監控層、DMZ層、企業信息管理層。
圖1 典型工業企業網絡結構
( 1 ) 現場儀表層位于工業控制現場最低層,是系統控制運算的核心。
( 2 ) 現場操作層是連接上下兩層網絡的橋梁和紐帶,主要由工程師站、操作員站等構成。
( 3 ) 監控層主要是監控上層生產指令控制和調配生產設備,同時對工業現場的生產情況進行實時檢測和數據分析。
( 4 ) DMZ層是一個非安全系統與安全系統之間的緩沖區,主要包含了Web服務器,安全服務器等。
( 5 ) 企業信息管理層主要是為企業提供企業管理信息系統,用來執行郵件收發、網站查詢等功能。
整體行業網絡環境相對封閉,各個層級具有關聯關系,并不適用于傳統的風險評估模型。
1.2?煙草行業工控系統威脅分析
通過對煙草行業安全事件的分析,發現安全事件主要由三方面引起,安全漏洞方面、安全配置方面以及異常事件方面。以安全配置方面為例,它通常是由于人為的疏忽造成,涉及賬號、口令、授權、日志、IP通信等方面,反映了系統自身的安全脆弱性。安全配置不足可能帶來眾多安全隱患,因此對安全配置進行有效的檢查和加固成為整體安全體系建設中的重要一環。
煙草行業工控系統由于長期缺乏安全需求的推動,現有的工業自動化控制系統在設計、研發、部署、運維中沒有充分考慮安全問題,一旦被無意或惡意利用就會造成各種信息安全事件。整體工控系統安全趨勢不容樂觀,工控安全建設迫在眉睫。
1.3?政策制度的需求分析
近幾年煙草總局根據行業特點陸續制訂發布了《煙草行業等級保護基本要求》、《煙草行業移動應用安全規范》、《煙草行業網絡安全基線管理技術規范》、《煙草行業網絡與信息安全檢查自查指南》、《煙草工業企業生產網與管理網網絡互聯安全規范》和《煙草行業工業控制系統網絡安全基線技術規范》等,為行業的信息安全規劃、建設提供依據與標準。
國家煙草局制定的《煙草行業信息安全基線管理技術規范》已成為煙草行業各單位信息安全保障體系建設和管理工作的基線要求。
2 煙草行業風險評估模型建立
煙草行業中的風險評估主要包括資產、現行流量、無線AP等方面,結合法律法規來進行安全評估。
2.1?資產評估
工控系統中資產廠商構成復雜,設備種類繁多,特別是高端數控機床、高端發動機、發電控制系統,以及高端PLC器件等底層控制設備嚴重依賴國外,導致工業核心硬件的內部機理及通信過程缺乏透明度,再加上自身可能存在設計漏洞和被植入后門等問題,容易造成重要工業資產和裝備制造業務信息被非法竊取等現象,甚至可被遠程控制和破壞。種種此類因素導致了現場資產不易收集和追蹤管理。
資產評估首先通過無損探測技術對工業現場資產進行一鍵拓撲,形成立體形象的資產拓撲圖,幫助客戶了解網絡資產分布情況。同時根據設備的品牌信息、型號詳情,通過無損漏洞匹配技術進行漏洞信息的探測,定位目標設備是否存在高危漏洞、高危端口開放等風險點,從而提供對應漏洞解決方案等。
其次對現場的主機進行配置核查和惡意代碼檢測,可發現主機設備配置是否存在不合理性,是否存在惡意代碼等安全風險隱患。
2.2?流量評估
在工控系統現場適用工業網絡協議數量眾多,種類繁雜,主流的有Modbus、OPC、DNP3.0、PROFINET、EtherNet/IP等。其中大量工業通信協議為廠商私有,不對外公開。因此流量評估需要對各種私有的工業通信協議進行深度解析。流量接入如圖2所示。
圖2 流量接入示意圖
而工控系統的實時性要求高,所以通過旁路接入核心的交換機方式,截取當前工業控制系統流量數據包,并對數據包進行深度分析,快速發現當下網絡流量中現行的安全問題、工控網絡病毒和網絡異常行為,并對診斷數據、數據包大小、流量速率和工控協議等進行統計。從而為工控系統網絡進行安全評估,為網絡安全提供建議以及參考標準。
2.3?無線評估
對工業現場的無線AP進行探測,發現參與無線通信的設備并對其進行安全評估,包括無線AP的SSID以及對應的MAC地址信息,探測隱藏的無線AP,獲取其所連接設備的相關信息,進行弱密碼評估,可以幫助用戶清晰了解無線網絡的安全狀況。
2.4?合規性評估
對法律法規及標準進行深度解讀,形成專業的問卷,對煙草行業工控現場進行管理和技術雙重評估,并對評估過程進行取證記錄。為不符合指標項提供專業的風險提要和整改建議。
2.5?四維合一的風險評估報告
在風險評估過程中,利用四維的風險評估模型,不僅對工控系統進行安全基線靜態評估,也可對網絡流量等進行動態評估。而四維的評估結果形成專業的評估報告直觀展示整體風險點,可以幫助工業企業用戶高效發現存在的安全問題,有效解決安全隱患,防止重要的安全事件發生,降低人員以及財產損失風險。
3 主要技術
3.1?合規性檢查評分模型
基于國家行業標準進行建模,構建工業現場的管理與技術流程制度的評分模型,設置覆蓋整個工業控制系統的評估選項,并對不同評估選項進行權重設計以匹配工業控制領域。
合規性檢查建模的難點是對于國家行業標準的理解,設計基于標準的權重分配體系。
3.2?資產安全檢查評分模型
基于資產及網絡進行建模,構建工控系統資產及網絡結構評分模型,通過漏洞、設備、區域拓撲、網絡結構進行綜合性評分算法設計。
資產評分基于不同維度信息進行統計,如漏洞評分采用通用CVSS體系,為了最終能合理地歸一到百分制來呈現,同時又能合理地將評分量化評分到高、中、低的等級中。評分算法將采用反正切函數,優勢是開始階段導數較大,函數曲線上升明顯;x軸無限大時,函數曲線趨近極限,單個設備理論上可以有無限個漏洞,其設備評分可以無限大。圖3為合理的評分建模曲線圖,x軸為設備細節威脅得分值,y軸為設備最終風險評分。
圖3 評分建模曲線圖
3.3?流量分析評分模型
基于網絡通信數據進行建模,構建工控系統網絡通信流量模型,通過工控異常流量、工控網絡病毒和工控異常診斷進行綜合性評分。
在當前工業安全評估系統中,異常行為檢查評分以工控異常流量、工控網絡病毒和工控異常診斷為評分數據源,由于此三類問題最終體現的效果不同,需考慮依據工控系統網絡中的重要程度來進行權重計算。
flow_analysis_score = V×X% + D×Y% +F×Z%
式中字母注釋如表1所示。
表1 流量分析評分模型字母含義
4 結語
本文淺析了煙草行業中工控系統行業現狀,并對行業風險評估的疑難點進行探討,為煙草行業提供了一種風險評估模型。幫助提升煙草行業網絡安全風險意識,規避一些安全事故的發生,促進工控體系安全健康發展,可為國家“新基建”戰略的落實奠定安全基礎。
參考文獻
[1] 安克萬, 趙首花. 信息安全風險評估對兩化融合的保障[J]. 西安郵電大學學報, 2010, 15 (6) : 62 - 63.
[2] 司應碩. 信息安全風險評估技術的研究[D]. 貴州: 貴州大學, 2008.
[3] 彭勇, 江常青, 謝豐, 等. 工業控制系統信息安全研究進展[J]. 清華大學學報 (自然科學版),2012, 52 (10) : 1396 – 1408.
[4] 盧光明. 我國工控安全現狀及面臨的挑戰[J]. 網絡空間安全, 2018, (3) : 1 - 7, 10
原文來源:工業安全產業聯盟
