工控系统在建设时,更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和安全防护。
但是随着两化融合的推进,为了提高管理效率,众多行业都在大力推进工控系统的集成化,集中化管理。系统的互联互通逐步加强,并与办公网(管理系统)、互联网相连。
95%工控系统采用的是国外的操作系统,一些存在漏洞的国外工控产品(如西门子、施耐德控制器)仍然在国内的某些重要装置上使用,所以很容易受到国外黑客的攻击。
80%企业从来不对工控系统进行升级或漏洞修补(因为非常繁琐,可能会影响系统的正常运行),而且安全意识薄弱,把工控系统直接与管理系统或互联网相连。
工控系统网络和IT网络的区别:
(1)网络通讯协议不同。大量工控系统采用私有协议,IT网络采用的是标准通信协议。
(2)对系统稳定性要求不同。工控系统对稳定性要求特别高,如果出现死机或误报可能影响生产指令的下发,导致停产,甚至人身伤亡。
(3)系统运行环境不同。工控系统运行环境相对落后(还有在用Windows2000或 WindowsXP的)
(4)更新代价高。无法像办公网或互联网那样通过打补丁来解决安全问题。工控系统建设周期长,经过一两年的建设,验收,调试,形成稳定的系统。如果打个补丁,可能会影响整个系统的运行。即使打补丁,也可能要在漏洞发布之后半年或一年才打上,因为在打补丁之前要先找设备生产厂家,在实验室进行验证,没问题了厂家才能给做升级。
(5)网络结构和行为稳定性高
不同于互联网和办公网的频繁变动,工控系统网络中必须专机专用,网络架构建设完了也不能随便改,即使改也只能是微小的调整。
工控网络安全与IT网络安全的区别与联系——对“CIA”三性的关注点不同:
IT网络安全:保密性>完整性>可用性
工控网络安全:可用性(稳定,连续)>完整性>保密性
工控网络安全与IT安全防护理念的对比:
IT安全:
(1)以保障业务安全为最终目的
(2)宁可错杀一千,不可漏网一个
(3)一台设备解决一类问题
(4)通用化设计
工控网络安全:
(1)以保障生产安全为最终目的
(2)宁可漏杀一千,不可错杀一个(以保证生产的连续性)
(3)一台设备解决一方面(单一)问题
(4)根据行业或企业特点定制化设计
“CIA”三性
保密性:确保信息在存储、使用、传输过程中,不会泄漏给非授权用户或实体。
完整性:确保信息在存储、使用、传输过程中,不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的修改,保持信息内、外部表示的一致性。
可用性:确保授权用户或实体,对信息或资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。
来源:B站“天策安全实验室”《工控系统网络安全渗透攻防教程》
网友评论