当前位置:文档之家 › 工业控制系统信息安全风险评估量化

工业控制系统信息安全风险评估量化

  • 格式:pdf
  • 大小:263.57 KB
  • 文档页数:2

下载文档原格式

  / 2
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

工业控制系统信息安全风险评估量化

发表时间:2018-03-13T16:55:04.290Z 来源:《电力设备》2017年第30期作者:王乃青

[导读] 摘要:工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系统的总称,目前已广泛应用于钢铁、化工、电力、民航等关乎国计民生的关键基础设施领域,成为国家安全战略的重要组成部分。

(哈尔滨安天科技股份有限公司黑龙江哈尔滨 150000)

摘要:工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系统的总称,目前已广泛应用于钢铁、化工、电力、民航等关乎国计民生的关键基础设施领域,成为国家安全战略的重要组成部分。随着智能制造和工业4.0时代的到来,以及工业化与信息化的深度融合,针对工业控制系统的病毒、木马、入侵等安全威胁和攻击不断增多,工业控制系统信息安全(以下简称“工控安全”)面临着巨大的挑战。

关键词:工业控制系统;信息安全;风险;评估量化

1、安全风险的量化分析

1.1各要求要素赋值

资产价值主要依旧生产过程对系统依赖程度,高、中、低进行赋值,如表1。

2、工业控制系统安全防护技术

2.1工业防火墙技术

对于工业控制系统的外部和内部入侵,传统IT防火墙对于工业控制系统中使用的专业协议的防护是无能为力的。因为很多工业协议是TCP/IP协议之上的应用层协议,因此在工业控制系统中的安全防护中需要使用工业防火墙技术。首先,工业防火墙是一个工业产品,其可靠性和稳定性必须保证,否则谈不上安全防护,还会给原有的工业控制系统带来风险点;其次,工业防火墙必须支持工业协议的深度解析功能,如支持对ModbusTCP、OPC、OPCUA、PROFINET等工业协议的深度解析,支持异常报文过滤、阻断、报警、审计等各类功能。不仅如此,工业防火墙还可以结合实际的工艺信息进行更深层的防护,如根据实际设备配置参数的合理范围,监控和分析实际的配置指令,进行报警和阻断等。

2.2入侵检测/防御技术

入侵检测/防御系统,是在检测风险和攻击行为(包括已知和未知攻击)的基础上,根据规则有效地阻断攻击的硬件或软件系统。

根据需要,工业控制系统信息安全防护一般会在系统边界处布置入侵检测/防御系统,但是考虑到工业控制系统存在关键功能不可中断的要求(如紧急关停、功能安全相关的操作),因此实际使用中多以入侵检测功能为主。当检测出异常时,只进行报警处理,不进行阻断,以防止可能对工业控制系统关键功能的影响。当使用工业控制系统入侵防御系统时,应根据不同的攻击类型进行不同的防御。当边界处的防御系统故障时,应保证工业控制系统原有功能的正常执行。

2.3主动防御技术

由于工业控制系统的特殊性,其使用的操作系统、专用软件等模块和系统很少会及时更新补丁,因此工业控制系统存在很大的脆弱性。基于防火墙、入侵检测以及杀毒软件的现有网络安全技术属于片面的、静态的被动防御,缺乏对攻击的主动防御能力。

目前,在工业控制系统中,基于特定操作系统的可信技术也得到了应用。其原理是首先建立可信白名单,对于白名单之外的任何进程和程序一律禁止运行,对于U盘等移动介质引起的病毒传播带来的危害有很大的防御作用。考虑到该技术是基于操作系统之上的安全防护,对于操作系统的深层漏洞还是无能为力。

另一方面,采用可信技术构建工业控制系统的安全可信链,可以确保工业控制系统从底层驱动到操作系统、应用程序等各个层次的完整性。同时也可以使用基于网络安全测评的主动安全防御技术。该技术能够帮助用户预先识别网络系统脆弱性及其潜在的安全威胁,根据安全需求来选取符合最优成本效应的主动安全防御措施和策略,从而提前避免危险事件的发生。

2.4安全审计技术

在工业控制系统信息安全实践方面,安全审计活动相对较多。考虑到在役系统的可靠安全生产,审计过程很少使用技术手段进行在线测试分析。

针对工业生产现场,采用访谈、文件核查、启发式会议等方式,结合工业控制系统本身存在的有助于安全审计的日志信息,如设备报警记录、运行状态、性能监测数据(如关键设备网络负载、CPU负载)、生产产能等信息,综合审计可能存在的风险和脆弱点,提出安全加固建议。根据实际情况,在技术无法实现或不宜实现时,采用补偿机制,通过管理方法、物理安全等手段,提高工业控制系统信息安全

能力。

为了更真实地监测工业现场的信息安全实际状况,特别是在网络安全监测方面,采用被动监听的方式(如通过连接交换机镜像端口),对所有获取的网络数据进行分析。一方面,通过实际的网络拓扑、设备网络负载、整体网络带宽等信息与实际的监测信息进行对比分析;另一方面,通过工业协议报文深度解析与实际工艺相结合进行异常的恶意行为分析,就可以发现某些参数配置超限等问题,进而发现发出异常报文的源主机。

总而言之,工业控制系统信息安全事件有可能导致大量人员伤亡、环境灾难,甚至影响国家安全,鉴于工业控制系统信息安全的特殊性和复杂性,为提高防护能力,需要企业用户、工业控制系统制造商、信息安全专家等各方面的力量优势互补、群策群力;同时,工业控制系统信息安全事件的应急预案也应得到合理的重视。

参考文献:

[1]杨姗媛.信息安全风险分析方法与风险感知实证研究[D].中央财经大学,2015.

相关主题