搜索
工业系统信息安全技术丛力群博士、CTO上海宝信软件股份有限公司解决信息安全问题的根本出路工业系统安全问题背景312信息安全解决方案4思考与建议51、制造业升级——全球在行动工业4.0(2013)以信息物理系统(CPS)为基础。以生产高度数字化、网络化、机器自组织为标志的工业革命。先进制造伙伴战略(2011)先进制造业国家战略计划(2012)制造业创新网络计划(2013)强化关系国家安全的关键产业本土制造能力、缩短先进材料从开发到推广应用的时间、投资发展新一代机器人、研究开发创新型节能制造工艺。两化深度融合(2014)中国制造2025(2015)智能化制造、互联网+:体现为信息技术与制造技术的深度融合。制造业白皮书(2014)重点发展机器人、下一代清洁能源汽车、再生医疗以及3D造型技术。高价值制造(2012)应用先进技术和专业知识,创造持续增长和高经济价值潜力的产品、生产过程和相关服务;大国不能没有制造。是国家综合实力的象征,是在全球化中赖以生存的资本和保障;纵观美欧等发达国家的强国之路可以看出,具备规模雄厚、结构优化、技术创新能力强、发展质量好、产业链国际主导地位突出的制造业是国民经济持续发展和繁荣及国家安全的基础;新工业法国战略(2013)解决能源、数字革命和经济生活三大问题,确定34个优先发展的工业项目。采用信息、网络、智能等新技术,全面升级制造业,增强制造业在国际上的竞争力,迎接“互联网+”时代,信息安全将成为一个不容回避的课题。2、CPS是工业4.0的核心要素CPS在工业4.0文本中被提及了约70次;CPS原本应用于嵌入式系统,工业4.0的贡献在于将CPS全面地用于工业;CPS用于信息系统的横向集成、纵向集成和端到端集成;CPS将资源、信息、物体以及人通过网络紧密联系在一起,从而创造物联网及相关服务,并将生产工厂转变成为一个智能环境;CPS将提供全面、快捷、安全可靠的服务和应用业务流程;支持移动终端设备和业务网络中的协同制造、服务、分析和预测流程等;工业4.0是基于“信息—物理融合系统”(CPS)组合概念与智能分析在一起,改变生产管理和工厂改造的一种新思路;工业4.0的主要工作将在虚拟空间进行。GE:这一目标已经无法通过更好的设备实现,因为已经将物理学发挥到了极致;要基于数据来实现。3、三个集成纵向集成:提高数据效率横向集成:超越企业整合资源端到端集成:贯通价值链通过价值链及网络实现企业间横向集成企业信息化在各个部门发展阶段的里程碑,就是企业内部信息流、资金流和物流的集成,是生产环节上的集成(如研发设计内部信息集成)和跨环节的集成(如研发设计与制造环节的集成)。工业4.0所要追求的就是在企业内部实现所有环节信息无缝链接,这是所有智能化的基础。企业内部灵活且可重新组合的网络化制造体系纵向集成企业间通过价值链以及信息网络实现资源整合,各企业间提供实时产品与服务,推动企业间研产供销、经营管理与生产控制、业务与财务全流程的无缝衔接和综合集成,实现不同企业间的信息共享和业务协同,从企业内部的供应链管理走向企业间的协同供应链管理。贯穿整个价值链的端到端工程数字化集成通过价值链上不同企业资源的整合,实现从产品设计、生产制造、物流配送、使用维护的产品全生命周期的管理和服务,以产品价值链创造集成供应商、制造商、分销商以及客户信息流、物流和资金流为基础,在为客户提供更有价值的产品和服务同时,重构产业链各环节的价值体系。4、工业4.0与信息安全基于CPS的…..制造系统涉及高度网络化系统结构,将大量的有关人、IT系统、自动化元件和机器信息纳入其中。高容量且通常是时间性强的数据和信息交换发生在技术系统组件间,其中许多是自主行为。更多的参与者涉入到整个价值链。安全问题总是整个系统的特性。除了运营安全问题,广泛的网络和假设潜在的第三方访问至少意味着一系列全新的安全问题呈现……。在基于CPS的生产系统中,在以后的某个时间点上简单地将安全功能注入到系统是不够的。在涉及到安全问题的所有方面,必须从一开始就被设计到系统中。180019002000timeToday安全总是CPS系统的特性,从一开始就被设计到系统中。5、工业互联网技术应用需要关注的特殊问题对工业软件的要求:将会集中体现在互联性、安全性和可管理性;对数据传输速率和带宽的要求尤为关键:对工业信息安全将所带来前所未有的挑战。在身份认证、信息安全方面,要有完整的解决方案;可靠性、可预测性、安全性。①安全性②标准化③打破孤岛④采用以数据为中心的设计⑤开发混合的商业模式⑥设备管理⑦电源效率⑧通用的开发环境⑨数据的多样性⑩获取人才和专业知识工业互联网应用十大技术问题解决信息安全问题的根本出路工业系统安全问题背景312信息安全解决方案4思考与建议51、工业信息安全范畴工业信息安全包括:传统IT信息安全和工业控制信息安全传统IT信息安全:基于通用的互联网体系架构和通信协议建设,信息系统允许适度延迟、重启恢复等信息系统和基础设施的安全如:工业领域中门户网站、办公系统、财务系统、ERP系统、MES系统等信息化系统及企业网等基础设施;工业控制信息安全:基于专用通信协议、与生产直接相关、系统传输、处理信息的实时性要求高、不能停机和重启恢复等信息系统的安全;如:工业领域中的PLC、DCS、SCADA等控制系统安全及工控网等基础设施。而过程控制系统在企业信息化建设中发挥承上启下的作用,既需考虑IT信息安全又需考虑工控信息安全。传统IT信息安全已经形成了比较成熟的信息安全体系,工业控制信息安全在国外发展多年,国内处于起步阶段,诸多管理和技术有待研究。2、在工业系统安全上的误区大部分工业控制系统没有攻击价值绝对的物理隔离不会出现安全问题受影响的只是二次系统,一次设备不会受到损坏/从软攻击到硬摧毁有ESD和SIS,安全出不了大事近年来,世界范围内工业控制系统发生的信息安全事件数量呈几何倍数上升态势,其主要威胁来源于个人黑客、民间组织、国家政府及企业员工误操作等。国外和国内开始致力于工业控制系统安全体系和技术的研究,并不断向前发展。3、问题与风险ICS-CERT和OSVDB工控网络安全数据库天然气汽车制药核设施制造运输黑客成功控制了世界上最大的天然气输送管道网络2000年SCX运输公司控制系统被入侵致客运大面积瘫痪Zotob蠕虫事件对全球制造行业造成巨大经济损失损约$1400000震网病毒席卷全球,伊朗核设施遭受攻击导致恐怖核威胁全球感染超过六百万台美国大型药厂被黑客侵入,部分药品成分被改变造成大众恐慌德国大众汽车演示轻易侵入生产流水线并实现远程控制2003年2005年2010年2011年2013年4、工控装备风险来源工业控制网络“工业4.0”“两化融合”无线技术应用的风险设备留有后门工控设备高危漏洞高级(APT)持续性威胁工业网络病毒威胁的根本原因:控制网、生产网、管理网、互联网的连接TCP/IP协议的普及类Windows系统广泛使用网络技术的广泛普及5、工控系统安全的特殊性工控网络的特点决定了基于办公网络和互联网设计的传统的信息安全手段(如防火墙、病毒查杀等)无法直接用来有效的解决工业控制系统网络全部安全问题工控系统的作用是其对于生产流程的自动化管控,一旦可用性出现问题,整个生产流程将会受到极大的影响,造成不可挽回的损失;在工业控制领域,可用性作为信息安全建设的首要目标;常规IT信息安全技术无法涉足的领域,工业协议的私有性和工控网络的封闭性使得信息安全策略具有极大的特殊性,信息安全技术人员对其望而却步;工业控制网络网络通讯协议不同大量的工控系统采用私有协议要求代价高无法像互联网那样通过补丁来解决安全问题对系统稳定性要求高网络安全造成误报等同于攻击系统运行环境不同工控系统运行环境相对落后网络结构和行为稳定性高不同于办公网或互联网可以频繁变动调整解决信息安全问题的根本出路工业系统安全问题背景312信息安全解决方案4思考与建议51、工业控制安全防护技术理念的进展以隔离为手段的安全防护理念在初级阶段,隔离是企业用户、集成商、供应商应对工控系统网络安全的“庇护伞”,工业控制系统是一个“信息孤岛”成为了行业内根深蒂固的思想;直至2010年“震网”病毒爆发,人们才开始意识到隔离在整个工控系统网络安全防护中只是一种手段,并非解决一切问题的方法;纵深防御的安全防护体系从信息安全领域自然延伸,有一定的网络安全防护的功效与成果;为工厂用户所建立的纵深防御体系往往会变成一个简单的信息安全产品的堆砌;部署了大量的信息安全产品,导致故障点增多,与工业控制网尽可能少的故障点的理念不合;工业控制系统内部生长的持续性防御体系故障点尽可能要少。除了尽量避免多层部署外,在保护工控系统正常生产运行的同时还要保证即使断电、设备更新也能对系统不产生任何影响;防御体系要有可持续性。通过基础硬件的创新来实现,使安全防护满足低延时、高可靠、可定制化、可持续更新、操作与实施的简易化等特性;主要解决存量系统问题。解决存量在装系统的安全,关乎与人民生产生活息息相关的、直面安全威胁的主体。2、工业控制安全技术要遵从”从一开始就被设计到系统中”的理念;内部驱动需求下追求一种攻守兼备的防护体系,不但要有效整合纵深防御的所有手段,还要拥有发现隐患、管理威胁、预知威胁的能力;设备漏洞检测:覆盖主要的工控协议,支持多种总线、对未知协议的检测与漏洞挖掘;网络检测:对工控网络流量在线实时过滤与异常数据拦截,自动学习网络行为、自动生成防御策略;访问控制:设定边界防护策略(如白名单)实现访问控制和网络边界的隔离防护;身份鉴别:工业控制系统中的操作员站、工程师站、操作命令等需要具备身份鉴别功能;防恶意代码:使用特征扫描、防病毒软件、可信计算技术进程管控等方式检测和发现恶意代码;可视化监测:基于清晰的系统拓扑,对网络数据、事件进行实时监视、实时告警,掌握网络运行状况;安全数据库:以大数据理念,完善设备安全漏洞库、网络结构模型库、设备风险统计库等数据库等。工业控制安全技术定制产品、服务开放平台基础部件(合作伙伴)行业定制化产品根据系统特点、用户需求定制安全解决方案工业化硬件安全服务如风险评估、漏洞挖掘、培训等安全数据中心安全数据收集、发布、安全策略制定等3、总体解决方案安全芯片安全数据库检测、评估智能保护安全大数据监控审计漏洞挖掘检测平台全网监测审计平台数据采集隔离平台智能保护平台综合管理平台工业控制网络安全培训1工业控制网络风险评估管理2工业控制设备漏洞挖掘3搭建高仿真攻防对抗平台4创新产品系列工业控制网络安全实验室5完善服务体系4、产品、服务体系Concept1、设备检测覆盖主要工控设备支持未知协议检测多种丰富检测方法2、安全服务系统风险评估设备漏洞挖掘安全渗透攻安全技术培训3、威胁管理离线威胁管理平台多种威胁评估工具工控设备漏洞验证全网防御方案建议4、监控审计自动学习网络行为自动生成告警报告全网安全监控审计5.智能保护自动学习工控协议自动生成防御策略“一键式”安全部署6、安全数据库设备安全漏洞库网络结构模型库设备风险统计库覆盖主流生产商5、全生命周期管理6、宝信解决方案-智能保护系统由个别加固方案变为整体系统方案借鉴信息化安全的成熟方案和体系形成工业网络特有的协议库、漏洞库、知识库隔离工业网和信息网阻止来自第三方的攻击集中监控、报警日志分析、特征库用于配置、管理、监测,收集防火墙的报警信息分区隔离,避免病毒扩散保护控制器,组织非法访问和控制6、重点防护技术IACS物理安全安全策略与流程网络分区与边界防护安全的单元间通讯系统加固与补丁管理恶意软件的检测与防护访问控制与账号管理日志与审计产品安全安全操作指南工业IT安全服务安全威胁由个别加固方案变为整体系统方案借鉴信息化安全的成熟方案和体系形成工业网络特有的协议库、漏洞库、知识库7、工业企业信息安全技术和解决方案举例类别安全建设领域所需解决方案安全保障能力KPI安全域划分和域间防护安全漏洞检查三级域数据安全三级域应用安全