企业动态
行业资讯

安全建设三同步-强化工业控制系统安全保障

一、工业控制系统安全背景

我国网络安全形势日益严峻,截止2020年12月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为151924个,其中工控系统漏洞总数为2945个,2020年新增工控系统漏洞583条,较上一年增长150%。在CNVD工控系统子漏洞库中,新增的高危漏洞有272个,占该工控系统漏洞新增数量的45%,漏洞涉及50多个工业相关产品,包括西门子、施耐德、霍尼韦尔、研华科技等在国内广泛应用的工业控制系统产品。工业控制系统是工业基础设施的核心设备,这些漏洞若是被黑客恶意利用,可能造成电力、水利、燃气、供暖、采矿、化工等相关系统生产异常、停摆或造成大量工业数据泄露。近年来,各个工业行业的工控系统信息安全事故频发,对企业生产运营、企业声誉甚至对社会和国家层面都造成了较大影响。这些事件的发生表明工工业控制系统已经成为了不法组织和黑客的攻击目标,针对工控系统的安全防护建设迫在眉睫。事实上,工业控制系统面临比传统IT系统更为严峻的内外部威胁:非法外部组织的潜在攻击;个人电脑、移动智能终端、U盘、光盘等设备、介质的违规接入;内部人员的误操作和恶意操作行为等。此外,随着工业4.0及工业化与信息化的两化融合逐渐加快,工业控制网络和系统将更加开放,工业互联网取得了较快发展,发展潜力巨大,但这也必将带来更加严峻的工业控制安全威胁和挑战。

安全建设三同步-强化工业控制系统安全保障1

工业控制系统漏洞统计(数据来源:CNVD官网)

二、工业控制系统安全需求

以前,工业控制系统功能简单,环境相对稳定,工业控制系统主要关注可用性、可靠性方面的需求,很少会考虑安全方面的需求。然而,现在的工业控制系统功能越来越复杂,外部环境也经常发生变化,现场设备需要定期更新和维护。相比传统IT网络信息系统,工业控制系统架构更加繁杂,更多的层级、组件、专用的通信协议,组成了一个内部强耦合、关联作用紧密的整体。工业控制系统与生产结合紧密,使得其安全防护难度很大。不仅工业控制系统和现场维护设备需要安全防护,管理和维护工作也需要安全防护。

近些年虽然工业控制系统建设也逐渐开始关注系统安全,但是由于系统建设周期较长,通常一开始只考虑了可用性、可靠性需求,在最后阶段才开始考虑安全防护相关问题,但此时不仅实施困难,整改不易,而且成本花费巨大,推动困难,需求变更越晚或安全问题发现越迟,更改或修复的费用就越高。

目前的工业控制安全建设信息安全厂商和控制厂商从各自的技术角度和理解出发,过分强调某个方面的安全,未能将功能安全、信息安全、过程安全,以及运行管控安全等有机融合,造成现在的工业控制安全解决方案仍拘泥于“防护”层面,遵循传统的信息安全分区隔离、边界防护理念,未深入探究工业控制系统安全内在的本质成因以及相互作用关系。

安全建设三同步-强化工业控制系统安全保障2

三、工业控制系统三同步建设

因此在工业控制系统建设中引入“三同步”管控,可以很好地平衡安全与生产,即在系统建设的规划、建设、使用阶段均同步考虑安全需求,将安全防护建设贯穿工业控制系统整个生命周期,做到工业控制系统安全早规划、早防护,使得工业控制系统安全成为系统建设中的一部分,与工业控制系统成为一个有机的整体,增强工业控制系统安全防护水平。

同步规划:规划、规范制定、设计阶段

在工业控制系统的规划、规范制定、设计环节同步纳入安全要求,包括业务安全要求和设备安全要求。明确对通用业务的安全要求,结合工业控制系统安全相关标准,并与相关安全服务单位的合作,在工业控制系统规范中同步增加安全要求。对本企业的工业控制系统同步明确安全要求。在项目规划、建设实施环节强化落实安全防护要求,工业控制系统经过专业的安全评估并通过后才能入网运行,避免工业控制系统设备带病入网,这也是做好后续安全维护工作的基础,也是保证系统安全防护能力的第一控制点。

同步建设:系统开发与测试阶段、项目实施阶段

在系统开发与测试阶段和项目实施阶段,有两项工作需要明确,首先,需要落实系统集成商及厂商的责任,避免系统集成商、厂商后期不积极配合工作而甲方无据可依的情况发生,以此强化甲方对项目执行过程的管控能力,其次是要加强系统安全检测环节,在项目期间进行安全管理,落实基线、漏洞核查、渗透测试,确保只有符合安全要求的系统才能上线运行,并同步配套安全管理要求,强化人员安全意识。在系统上线前进行安全验收相比设备上线之后再进行安全验收存在诸多优势,例如:整改风险较小,整改难度小,无业务压力,整改成本小,系统厂商可控、支持力度大等。除此之外,通过安全验收可以了解系统的安全合规性,促进建设实施环节加强工业控制系统安全,降低设备、系统带病入网的可能性、风险性,并通过安全验收强制把安全标准规范、安全意识有效的传递到开发厂商,让其重视工业控制系统安全,在开发阶段就充分考虑到安全需求。只有在源头开始重视安全,工业控制系统的安全才能得到更加有效的保障,在运行维护阶段进行安全维护的成本就更低。因此在工业控制系统、设备入网前进行安全验收,对降低工业控制系统安全风险具有非常重要的作用。

同步使用:维护阶段

在工业控制系统、设备入网安全检测、验收完成之后,设备完成部署上线,但安全工作仍丝毫不可松懈,安全监控、安全维护、安全应急三管齐下,通过安全日常运维,持续保持系统安全防护水平,同时加强新版本入网安全管理,可进一步促进工业控制系统、设备安全功能的提高。

“十四五”时期是我国从制造大国和网络大国向制造强国和网络强国迈进的关键阶段,工业控制系统建设中落实三同步管控,为我国的工业体系建设保驾护航。

来源:关键基础设施安全应急响应中心

 
版权所有:郑州三中网安科技有限公司 豫ICP备2020036495号-1    豫公网安备 41019702002241号 | 站点地图 | 人才招聘 | 联系我们