新聞中心

EEPW首頁(yè) > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 工控系統(tǒng)面臨的安全問(wèn)題及解決方案

工控系統(tǒng)面臨的安全問(wèn)題及解決方案

作者: 時(shí)間:2013-09-28 來(lái)源:網(wǎng)絡(luò) 收藏
OM: 0px; HEIGHT: 332px" alt=工控系統(tǒng)面臨的安全問(wèn)題及解決方案 src="http://www.elecfans.com/uploads/130717/1449523-130GG04232X5.jpg">

  4.沒(méi)有足夠的安全政策、管理制度,人員安全意識(shí)缺乏

  由于工業(yè)控制系統(tǒng)不像互聯(lián)網(wǎng)或與傳統(tǒng)企業(yè)IT網(wǎng)絡(luò)那樣備受黑客的關(guān)注,在2010年“震網(wǎng)”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網(wǎng)絡(luò)的事件發(fā)生;工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)也多考慮系統(tǒng)的可用性,普遍對(duì)安全性問(wèn)題的考慮不足,更不用提制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)了?!推饺站谩斐扇藛T的安全意識(shí)淡薄。

  而隨著ICS系統(tǒng)在國(guó)計(jì)民生中的重要性日益重要以及IT通用協(xié)議和系統(tǒng)在的逐漸應(yīng)用,人員安全意識(shí)薄弱將是造成工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)重要因素,特別是社會(huì)工程學(xué)相關(guān)的定向釣魚(yú)攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

  5.面對(duì)新型的APT攻擊,缺乏有效的應(yīng)對(duì)措施

  APT(高級(jí)可持續(xù)性威脅)的攻擊目標(biāo)更為明確,攻擊時(shí)會(huì)利用最新的0-day漏洞,強(qiáng)調(diào)攻擊技術(shù)的精心組合與攻擊者之間的協(xié)同;而且是為不達(dá)目的不罷休的持久性攻擊。近年來(lái)以震網(wǎng)為代表的針對(duì)工業(yè)控制系統(tǒng)的攻擊事件都呈現(xiàn)了這些攻擊技術(shù)特征。

  但是針對(duì)這種APT攻擊,現(xiàn)有的安全防護(hù)手段均顯得有些無(wú)力。這也許需要整合各種安全技術(shù),通過(guò)形成完善的安全防御體系(防御手段的組織化、體系化)才可能有效,然而工業(yè)控制系統(tǒng)對(duì)安全關(guān)注嚴(yán)重不足的現(xiàn)實(shí),使其在面臨APT攻擊時(shí)將會(huì)遭到不可估量的安全損失。

  工業(yè)控制系統(tǒng)的安全建議

  工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護(hù)措施不足的現(xiàn)實(shí),使得加強(qiáng)工業(yè)控制系統(tǒng)的安全性來(lái)說(shuō)無(wú)疑是一項(xiàng)相對(duì)艱巨的任務(wù)。因?yàn)楫?dāng)面臨攻擊者的持續(xù)關(guān)注時(shí),任何疏漏都可能導(dǎo)致災(zāi)難。在參考信息安全業(yè)內(nèi)的最佳實(shí)踐的基礎(chǔ)上,結(jié)合工業(yè)控制系統(tǒng)自身的,本文提出了一些安全建議,期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅:

  加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的脆弱性的合作研究,提供針對(duì)性地和安全保護(hù)措施:

  1、源頭控制:運(yùn)營(yíng)組織和關(guān)鍵提供商建立工業(yè)控制系統(tǒng)開(kāi)發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構(gòu)設(shè)計(jì)、開(kāi)發(fā)實(shí)現(xiàn)、內(nèi)部測(cè)試、第三方測(cè)試和人員知識(shí)傳遞等研發(fā)生命周期的典型階段,融入安全設(shè)計(jì)、安全編碼以及安全測(cè)試等相關(guān)安全技術(shù),盡可能系統(tǒng)地識(shí)別和消除各個(gè)階段可能出現(xiàn)的來(lái)自于人員知識(shí)和技能、開(kāi)發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統(tǒng)缺陷的安全風(fēng)險(xiǎn)

  工控系統(tǒng)面臨的安全問(wèn)題及解決方案

  2、分析檢測(cè)及防護(hù):工業(yè)控制系統(tǒng)行業(yè)應(yīng)積極展開(kāi)與安全研究組織或機(jī)構(gòu)的合作,加強(qiáng)對(duì)重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動(dòng)態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究;開(kāi)發(fā)工業(yè)控制系統(tǒng)行業(yè)專(zhuān)用的漏洞掃描、補(bǔ)丁管理及系統(tǒng)配置核查工具。

  3、漏洞庫(kù)管理:國(guó)家主管機(jī)構(gòu)主導(dǎo)建立權(quán)威的ICS專(zhuān)業(yè)漏洞庫(kù)以及完善的漏洞安全補(bǔ)丁發(fā)布機(jī)制。

  盡可能采用安全的通信協(xié)議及規(guī)范,并提供協(xié)議異常性檢測(cè)能力

  1、源頭控制:在不影響系統(tǒng)實(shí)時(shí)性、可用性的前提下,工業(yè)控制系統(tǒng)應(yīng)盡可能采用具有認(rèn)證、加密、授權(quán)機(jī)制的安全性較高的通信協(xié)議來(lái)保證其控制命令和生產(chǎn)數(shù)據(jù)的安全傳輸。尤其是無(wú)線通信協(xié)議要重點(diǎn)考慮其安全性;因?yàn)椴话踩臒o(wú)線通信協(xié)議非常容易遭致遠(yuǎn)程攻擊。



關(guān)鍵詞: 工控系統(tǒng) 安全問(wèn)題 解決方案

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉