工业控制系统信息安全风险及防护研究

1、工业控制系统信息安全风险及防护研究>工业控制系统安全已经成为企业信息安全的重要组成部分，特别是工业控制系统联网更成为关注的热点。本文全面分析工业控制系统的安全现状与漏洞，并提出检查方法，对建立工业控制系统信息安全防护体系作了理论与操作性研究。工业控制系统(ICS) 是综合运用信息技术、电子技术、通信技术和计算机技术等，对现场设备进行检测控制，实现工业技术生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业，以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应用。1 工业控制系统安全现状与传统信息系统安全需求不同，ICS设计需要兼顾

2、应用场景与控制管理等多方面因素，并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念，缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。传统的ICS多为车间/厂区局域网ICS,系统特点包括专有网络、专有操作系统、无以太网络、没有因特网的链接。从网络安全角度，系统是安全的。现今的ICS开始与互联网或办公网直接/间接互联，形成从控制网到信息网的 大系统ICS,系统特点包括以太网无处不在、无线设备、远程配置和监控、 Windows和Linux等流行操作系统。从网络安全角度，系统存在巨大安全隐患，很 容易被黑客攻击。2 工业控制系统安全漏洞及风险分析随着工业信息化进程的

3、快速推进，物联网技术开始在工控领域广泛应用，实现了系统间的协同和信息分享，极大地提高了企业的综合效益。与此同时，暴露在互联网等公共网络中的工业控制系统也必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁，而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要行业中，其安全事故造成的社会影响和经济损失会更为严重。2.1 工业控制系统安全漏洞工业控制系统安全漏洞包括: 策略与规则漏洞、平台漏洞、网络漏洞。2.1.1 策略与规则漏洞缺乏工业控制系统的安全策略、缺乏工业控制系统的安全培训与意识培养、缺乏工业控制系统设备安全部署的实施方法、缺乏工业控制系统的安全审计、缺乏针对工业控

4、制系统的配置变更管理。2.1.2 平台漏洞平台漏洞包括: 平台配置漏洞、平台硬件漏洞、平台软件漏洞、恶意软件攻击。(1) 平台配置漏洞包括关键配置信息未备份、关键信息未加密存储、没有采用口令或口令不满足长度和复杂度要求、口令泄露等。(2) 平台硬件漏洞包括关键系统缺乏物理防护、未授权的用户能够物理访问设备、对工业控制系统不安全的远程访问。(3) 平台软件漏洞包括拒绝服务攻击(DOSt击)、采用不安全的工控协议、采用明文传输、未安 装入侵检测系统与防护软件等。(4) 恶意软件攻击包括未安装防病毒软件等。2.1.3 网络漏洞(1) 网络配置漏洞包括有缺陷的网络安全架构、口令在传输过程中未加密、未采

5、取细粒度的访问控制策略、安全设备配置不当。(2) 网络硬件漏洞包括网络设备的物理防护不充分、未采取有效的措施保护物理端口、关键网络设备未备份。(3) 网络边界漏洞包括未定义网络安全边界、未部署防火墙或配置不当、未采取信息流向控制措施。(4) 工业控制系统安全风险分析电力故障、自然灾害、软硬件故障、黑客攻击、恶意代码都会对ICS 系统产生影响。其中，电力故障、自然灾害和软/硬件故障，属于信息安全范畴之外，而非法操作、恶意代码和黑客攻击作为信息安全威胁的主要形式，往往很难被发现或控制，对ICS网络安全运行的威胁和影响也最大。(1)利用USBB议漏洞在U盘中植入恶意代码U盘内部结构:U盘由芯片控制器

6、和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储; 闪存中有一部分区域用来存放U 盘的固件，控制软硬件交互，固件无法通过普通手段进行读取。USBB议漏洞：USB设备设计标准并不是USBS备具备唯一的物理特性进行身份 验证，而是允许一个US瞅备具有多个输入输出设备的特征。这样就可以通过U盘固件逆向重新编程，将 U盘进行伪装，伪装成一个USB键 盘，并通过虚拟键盘输入集成到U 盘固件中的恶意代码而进行攻击。2 2) 利用组态软件数据库漏洞进行攻击ICS系统采用的组态软件，缺乏安全防护措施，往往公开访问其实时数据库的途径，以方便用户进行二次开发，从而可利用此漏洞，远程/ 本地访

7、问数据库，获取全部数据库变量，选取关键数据进行访问并篡改，从而达到攻击目的。3 .3 工业控制系统信息安全风险总结病毒 : 可引起工控设备或网络故障，破坏生产过程数据或影响网络正常服务，如蠕虫病毒等。缓冲区溢出攻击: 利用设计漏洞进行的攻击。拒绝服务攻击: 恶意造成拒绝服务，造成目标系统无法正常工作或瘫痪，或造成网络阻塞。网络嗅探: 可捕获主机所在网络的所有数据包，一旦被恶意利用，获取了目标主机的关键信息则可对目标主机实施进一步攻击。IP 欺骗 : 可通过技术手段利用TCP/IP 协议缺陷，伪装成被信任主机，使用被信任主机的源地址与目标主机进行会话，在目标主机不知的情况下实施欺骗行为。口令破解

8、: 攻击者若通过一定手段取得用户口令，提升权限进入目标系统，对目标主机进行完全控制。3 工业控制系统安全检查3.1 检查对象包括工艺、工程分析、控制系统信息安全后果分析、安全防护能力分析等。3.2 检测方式包括访谈、现场测试、离线测试、测试床或另外搭建测试环境测试。3.3 检测内容应包括信息流转过程中遇到的一切链路、设备（ 硬件程序、模块组件） 、人员管理检查需要准备的资料: 信息安全相关管理制度和安全策略; 设备保密管理制度 ; 系统运行管理制度、产品供应商（ 或者代理商） 、系统集成商等提供的资质证明、授权证明、合格证书等。技术检查需要准备的资料: 招标合同技术规格书; 详细设备清单; 设备配置及使用说明；网络拓扑图；输入输出端口信息；DNC服务器配置及使用说明；设备的连接说 明、功能说明、操作手册。运维检查需要准备的资料: 运行维护管理制度、访问控制端口设置情况记录、运行维护报告、应急预案方案、应急演练记录。3.4 检测重点重点检查输入输出端口使用、设备安全配置、运维安全措施的落实情况，同时检查资产管理情况，访问控制策略、备份及应急管理等方面。4 结束语通过上面的分析与研究，工业控制系统还存在许多的漏洞和安全风险，只有充分认识到这些漏洞，才能利用信息安全手