工業信息安全潛在誤區初探

工業信息安全無疑是當前工控領域熱點中的熱點。從震網病毒肆虐伊朗核材料生產基地開始，信息安全這個話題引起工控人的真正關注。但有關專家指出，震網病毒并非始作俑者，只是其重大影響令全球工業信息安全話題走到臺前。近期國家領導人發起成立國家網絡安全與信息化小組的新聞，以及今年工業信息安全相關標準將出臺的傳聞，都明確地釋放出這樣的信號：即國家層面對信息網絡安全重大挑戰的高度重視，而圍繞工業信息安全將有前所未有的達標式的推進工作將隨之展開。在此，我歸納了工控界對此話題的一些爭議，并把自己基于采訪、交流所獲得的了解、認識與您在此分享、探討。

1.工業信息安全風險是炒作嗎？

肯定不是。隨著工業領域生產系統網絡化，系統化，高度自動化的發展，信息安全問題在工業中一下子凸顯起來了，尤其是國家當前大力推進的借助互聯網基礎構建物聯網，企業可因此遠程監控自身生產數據，甚至執行遠程操作，這同時也給黑客遠程攻擊、操控生產網絡提供了理論上的可能。雖然當前國內未聽說企業因網絡安全造成重大生產安全事故，但因控制系統漏洞遭病毒攻擊，造成危險設備的狀態數據采集失效的情況當然存在。…[查看全文]

網絡安全的“紅區工作”

雖然人力資源的需求時高時低，但是戰略性人員的招聘卻需要不停的努力，很多人相信確實有問題在影響著CI/KR（關鍵基礎設施/關鍵資源）的關鍵性功能。最近我學到了一個詞匯，叫做“紅區工作（red zone jobs）”。它是指對于執行正常和緊急情況運營工作絕對必需的職位或者人員。CI/KR領域的紅區工作一般要分為需要實時響應的工作，以及在實時環境下提供必要運營和支持的工作。在整個CI/KR領域，技術工作一般包括運營技術部門中的系統、應用、網絡、通訊、安全以及安全響應工程工作。

使用傳統管理方式？

很多機構都已經看到了這些工作通過傳統的管理流程（比如商業影響分析、工作計劃以及組織傳播活動）對組織的運行環境產生的影響。在這些傳統活動中，組織試圖去識別能夠產生運營問題的條件，然后在去尋找避免問題發生的方法。這些傳統方法將運營風險視為一段時間內的技術損失、特定技術類別或者知識損失以及潛在的關鍵操作員工損失的后果。…[查看全文]

網絡安全：是時候采取行動了

你的控制系統網絡資產可能沒有相應的安全設計，所以你需要自行保護，要經常想一想是否已經徹底安全了。本文列出了現在可以采取的行動。

控制系統屬于很有價值的目標，因此容易受到攻擊。風險到底是怎樣的呢？一項最近由美國CONTROL ENGINEERING 進行的調查顯示，大多數受訪者都意識到風險問題非常嚴重。越來越多的跨國機構讓風險遍及全球。一份最近的供應商簡報指出，工業網絡資產和通訊協議確實非常得脆弱。無論是同一家供應商還是不同供應商的產品，都是存在這樣的安全隱患。有些領域的情況正在改善， 但是大多數工業控制系統的產品供應商和集成商在其軟件開發和系統集成的生命周期中并沒有安防的工作， 即便有也是剛剛起步。

那么， 如果你已經知道存在風險，能夠做什么呢？你首先必須要了解自己有什么，然后建立壁壘，監控并且對威脅信號做出反應。

我們今天能做的第一步，是建立控制系統資產的清單。這包括所有的人員、技術、控制器硬件、網絡硬件、通訊渠道和運行程序。第二步，要仔細了解影響你的網絡、物理和運行安全要求的規章制度。如果你還沒有相應的規章，那么只能慶幸自己走運了。你可以自己決定是不是投資進行安全管理。然而，如果你是在能源和水行業，已經有多個網絡安全控制在影響或者即將開始影響你了。…[查看全文]

工業信息安全解碼

2013年6月，前中情局（CIA）職員愛德華·斯諾登曝光美國國家安全局的“棱鏡”項目，消息一出，世界輿論隨之嘩然，引發包括中國在內的多個國家對信息安全討論的熱潮。近日，斯諾登再爆猛料，揭露美國國家安全局(NSA)自2007年以來對中國境內目標進行網絡監控活動，包括中國前領導人、政府部門、軍事單位、銀行和通信設備公司。

早在NSA猛料曝光前，2014年2月27日，中國國內已經成立了中央網絡安全和信息化領導小組，該領導小組將著眼國家安全和長遠發展，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。

我們可以看到，網絡信息正面臨越來越大的安全挑戰，在工業領域也不例外。

新的戰場

隨著我國信息化與工業化的深度融合以及物聯網的快速發展，工業控制網絡采用了越來越多的TCP/IP這樣的通用協議和技術。工控系統開放的同時，也減弱了控制系統與外界的隔離，企業在享受網絡互連帶來的種種好處的同時也面臨著各種來源的信息安全威脅，包括病毒、木馬向控制網的擴散等，國內工控系統的安全隱患問題日益嚴峻。…[查看全文]

網絡安全試驗使工業系統的威脅無所遁形

在2013年7月召開的黑帽（Black Hat）會議上，Trend Micro公司發布了一篇報告，報告中提到了這家公司的一項試驗，它在全世界設置了12個類似于市政供水設施工業控制系統（ICS）的蜜罐（Honey Pots）。從3月份到6月份，這些蜜罐吸引了74次國際黑客攻擊，其中10次攻擊黑客完全接管了控制系統。

為了分析此項試驗并從中得到規劃自身防御策略的重要啟示，三名網絡安全專家給出了他們的分析。

Michael Assante是美國系統網絡安全協會（SANS）ICS和SCADA方向的項目負責人，他曾擔任北美電力可靠性委員會（NERC）的副總裁和首席安全官。他負責開發了愛達荷國家實驗室的控制系統策略，并擔任過美國電力公司的副總裁和首席安全官。

Tim Conway是SANS協會 ICS和SCADA方向的技術總監，也曾擔任過NERC總裁和北印第安納州公用事業公司（NIPSCO）的運行技術總監。…[查看全文]

數字取證：網絡安全防御的重要技術

你是否了解，當某些不該發生的事情發生時，你的工業控制系統是否能夠識別出這些情況？這些知識對于你制定防御策略非常關鍵，這也是相對攻擊者而言，你的最大優勢所在。

盡管在網絡安全領域，數字取證技術仍然是不太被了解的一些概念之一，但是在工業控制系統及其網絡中使用數字取證技術，將是一個非常強大的防護工具。當人們提到“數字取證”的時候，經常會想到電視劇，比如犯罪現場調查，認為這僅僅是在犯罪調查時的一個做法。事實并非如此。數字取證是防護的一個關鍵部分，與機械、電氣和化學研究沒有什么差別。當人們了解這項技術是如何工作的，可靠性就可以提升到更高的層次。

數字取證是數字化領域內，取證科學的一個分支，它的領域包括：計算機取證、網絡取證和移動設備取證。與其它的科學和工程相比，它是一個相當新的領域；因此嘗試更全面地理解這個主題十分重要。

取證科學是一個搜集和審查信息的方法。簡單的講，它就是提出問題，然后為其尋找答案。當將這個思考過程應用于數字取證的時候，重點不僅僅放在惡意行為上和網絡非法入侵上，還應放在理解一般系統和網絡活動以及為何某些特定的事件會發生上。數字取證技術和科學有助于更好的理解運行環境和正常情況包括哪些內容。…[查看全文]

工控系統的安全風險及對策

隨著工業化與信息化的深度融合，智能化的工業控制系統在電力、交通、石化、市政、制造等涉及 國計民生的各行各業越來越重要，來自信息網絡的安全威脅將逐步成為工業控制系統（Industrial Control System，簡稱ICS）所面臨的最大安全威脅。國內主管部門及用戶也愈發重視ICS的安全問題。2013年國內已做了大量的關于工業控制系統安全的工作，工業控制系統相關的安全標準正在制訂過程中，電力、石化、制造、煙草等多個行業，已在國家主管部門的指導下進行安全檢查、整改。在此種工控安全生態環境下，控制工程中文版記者與國內安全專家綠盟科技公司的李鴻培博士進行了深入交流，與其探討了工控系統的安全風險及對策。

及時發現ICS的脆弱性

隨著我國工業化與信息化深度融合的快速發展，成熟的IT及互聯網技術正在不斷地被引入到工業控制系統中，這必然因為需要與其它系統進行互聯、互通、互操作而打破工業控制系統的相對封閉性。不像傳統IT信息系統軟件在開發時擁有嚴格的安全軟件開發規范及安全測試流程，工業控制系統開發時僅重視系統功能實現而缺乏相應的安全考慮，現有的工業控制系統中難免會存在不少危及系統安全的漏洞或系統配置問題，而這些系統的脆弱性均有可能被系統外部的入侵攻擊者所利用，輕則干擾系統運行、竊取敏感信息，重則有可能造成嚴重的安全事件。…[查看全文]

發展自主創新防護工業信息安全道路

進入新千年后，我國政府開始提倡“兩化融合”--信息化與工業化融合，十幾年過去了，我們看到兩 化融合帶來了很多成績，工廠生產效率提高，經濟效益也有所增加。在享受兩化融合成果的同時，我們需要用辯證的角度看待這一現象。隨著兩化融合的深入發展與應用，工業控制系統的暴露程度逐漸提升，基于PC+ windows的工業控制網絡面臨新的挑戰。圍繞這個問題，CEC專訪了國內專業的工業信息安全解決方案提供商青島海天煒業自動化控制系統有限公司的總經理劉安正先生。

兩化融合下的工業信息安全現狀

2011年伊朗核電站爆發震網事件后，人們對工業信息安全的討論史無前例。“總體說來，目前，國際國內都非常關注工業信息安全的話題。國內方面，政府重視，努力通過政策來導向加強工業信息安全防護；企業領導層也開始意識的到問題的重要性，不斷尋求工業信息安全解決方案。但需要警惕的是，與IT行業相比，工控人員的信息安全意識相對淡薄。因此，真正落實工業信息安全防護還需要一段時間，但不會太久。”劉安正先生介紹到。…[查看全文]