导读:互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。
央视3·15晚会网易邮箱窃取用户信息,涉嫌广告营销的行为被曝光,引发又一轮网络信息安全的热议浪潮,网民在不知不觉中已经沦为“商品”。4月12日,工信部以力排众议之势,发布《电信和互联网用户个人信息保护规定(征求意见稿)》。
互联网在改变世界的同时,也使得工业商业信息安全以及国家信息安全发生了“颠覆性”的变化。随着企业工业信息化程度的提升,工业控制系统信息安全,这个不为常人所知的领域逐渐被人们关注。在青岛的一些企业,工厂信息安全已经成为生产安全事故的最大隐患之一。有专家表示,除了商业信息安全和个人信息安全外,企业还应该重视竞争对手通过网络控制服务器来威胁工控系统安全。
“震网”工控安全事件“震动”中国
2010年一种名为“震网”的蠕虫病毒入侵了伊朗布什尔核电站,20%的离心机报废,伊朗大约3万个网络终端感染。震“网”蠕虫病毒侵入西门子为核电站设计的工业控制软件,意在夺取核电设备的控制权。“震网”事件震动了中国。伊朗“震网”事件发生后,我国工业和信息化部出台了《关于加强工业控制系统信息安全管理的通知》(亦称451号文件)。“在工业设备正常运转下,插上一套从国外进口的病毒,就会产生各种攻击性行为。”青岛多分诺信息安全有限公司总经理刘安正给记者介绍了工业攻击的演示系统,演示结果让人触目惊心,病毒在短时间内就破坏了压缩机,使设备陷入了瘫痪。
记者调查了解到,如今工业越来越讲求商业化,家电、数字机床、智能设备等都日益电脑化,使用OSG系统。另外,近年来用工荒问题严重,劳动力成本随之上涨,很多企业为降低成本,自动化程度越来越高,像富士康已逐渐采用工业机器人替代简单生产,海尔也成立了专门的机器人公司。
随着信息技术的快速发展,国家推进工业化和信息化的深度融合,工控系统与其他信息化系统结合越来越紧密,大量采用通用的操作系统平台、数据库系统、通讯协议和标准等信息技术,信息技术本身就存在安全隐患,它的引入势必放大控制系统的安全问题。如今工控系统都采用网络一体化生产,若遭受病毒攻击,牵一发而动全身,损害的不单单是个体,而是整个系统。像石化产业或自动化流程企业,病毒若攻击到生产线的控制系统,则会牵涉到高温高压、易燃易爆以及安全连锁问题,就会产生爆炸,影响到生产安全、人身安全、国家公共安全。“病毒主要是从国外带进来的,国外在应对工业病毒安全方面技术已经很成熟,国内也要未雨绸缪。”刘安正说,目前国内的工控产品,特别是高端工控系统方面实力还很弱,确实无法完全替代国外产品,在故障定位等方面的核心技术仍然受制于国外公司,企业自主创新能力不强,工信部批准的9家有竞标资格的企业所采用的核心技术都依赖于国外。“企业面临的网络信息安全问题,主要是信息泄露。”以太科技林明贵告诉记者,如今企业都使用电脑化办公设备,当企业员工浏览无关网址或者下载软件时,往往会遭遇黑客攻击,那些恶意软件会窃取用户计算机信息或使受感染电脑遭远程操控。当企业内部员工电脑不幸中招,公司局部网络瞬间变僵尸网络,信息泄露,机密流失,已然成为竞争对手诟病的把柄,后果极为严重。众多缺乏安全意识的员工,正在成为黑客突破企业安全防护时最大也最难修补的漏洞,甚至会涉及到经济、国家安全问题。这归结于两个原因,“一是公司本身防火墙设备不完善、网络安全防护易受攻击,二是公司内部管理也存在漏洞。”
互联网安全软件与互联网服务公司奇虎360提供给记者的统计数据表明,2013年第一季度,360企业版共查杀病毒数量为15033604个。较为常见的是感染型病毒、蠕虫和宏病毒,其中:感染型病毒5038981个,占比33%;蠕虫病毒4376198个,占比29%;宏病毒3712125个,占比25%;广告病毒1906300个,占比13%。
工控信息安全以“防”为主
“类比泰坦尼克号的沉没,泰坦尼克号的设计就是因为没有把每个封闭船舱隔开,撞到冰山有裂口后,水从一个舱漫到另一个舱,很快便沉没。我们的理念就是隔开并封闭有问题的地方,保证其余地方不受影响,让全船继续运行,然后再对出问题地方进行检查修补。”
对于工厂信息安全而言,重点就在对工业自动化控制系统的防护上。而对工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏。
刘安正对记者表示,区别于个人电脑的杀毒方式,工控设备的的程序大部分是固定的。一旦出现新病毒,短时期内难以有同步的杀毒软件。因此,他们采取的是“区域化Zone”解决方案。记者了解到,由于各行业采用设备、通讯需求、网络结构不一样,基于核心技术,会有不同的行业设计和完善不同的解决方案,如OPC、MODBUS、DNP3、IEC61850,不同的场合配置不同的安全策略和不同。 的网络结构。这项技术将在钢铁、水利、SGADA、炼化、风电等行业,包括未来的, 轨道交通方面有所应用。
“在信息安全领域,没有百分之百的安全,没有一种产品能干所有的事,要结合杀毒厂商的配合,如赛门铁克、迈克菲,在工业领域部署杀毒服务器、隔离型网关。”
工业企业“在工业领域,并不推荐长期安装杀毒软件,出现问题后用杀毒软件检测,就算检测出来也并不清楚该不该杀,最后的方法还是格式化重装后再恢复数据。由于工业一体化网络非常庞大,所以前期的防护隔离显得非常重要。”
工业设备是为人所用,设备只是工具和手段,设备只有为人所用才有价值,不能只关心机器的投入,不关心病毒和漏洞防护问题。目标和手段不能混淆。
正如一位业内人士所说,就像是修了“一条路,我们在保证这条路通畅,没有坑洼之后,再要考虑在这条路上跑的车必须是合法的,不能载有违禁品,甚至是超重。如今的防火墙分很多种,真正使用防火墙是允许可以上路的车通行,禁止上路的车不允许通过”。
在信息安全方面,预防才是最重要的。人不能得了癌症才想起健身,楼不能盖好了才考虑防水问题。防、 杀”“ 查、 三部曲缺一不可,重点在防。一旦到了查和杀阶段,就会产生不可控的破坏性毁坏,或许为时已晚。在防治阶段,想要疏导,首先要发现问题并找到背后的原因,提前去处理。
青岛大学公共计算机基础教学中心主任贾小珠教授在采访中表示,使用自动化设备的工厂,设备最好要专机专用,不要连着网的同时又进行生产线的操作,这样很容易给病毒侵入造成漏洞。而对于关系到国家经济命脉的支柱产业,设备应使用国产,而非进口。“国家出台相应的法律法规,落实到实处才是根本。”从政府角度,贾小珠提出,如何把政策原则转变成具体的措施规则,是值得政府部门思考的问题。同时也要结合企业自身的情况,企业应制定适合自身的规程。
企业信息安全防范
工厂信息安全所带来的风险十分广泛,大致的威胁级别可以分为: 未授权访问、数据窃取、数据篡改、 病毒破坏工厂导致停产、破坏工厂导致事故。而表现形式主要有:
1.未授权访问是指,未经授权 D使用 络或未授权访问网络资 击网源、文件的一种行为。主要包括 响非法进入系统或网络后进行操作的行为。
2.数据窃取通过未授权的访 致问、网络监听等非法手段获取到 转有价值的信息或数据。
3.数据篡改即是对计算机网数据进行修改、增加或删除,造数据破坏。
4.破坏工厂导致停产,通过病或其他攻击手段对包括PLC、CS在内的工业控制系统进行攻,导致其无法正常工作从而影企业的正常生产。
5.破坏工厂导致事故,通过破工业控制系统的正常运作,导控制无法正常读取诸如温度、速等及时信息导致控制系统发错误指令而导致工厂事故。