SCADA安全基础 工业网络有别与IT网络的特点

本文由 Safety 于 2013-8-15 22:07 Thursday 发布在 解决方案 评论(1)

之前我们讨论过“为何PLC如此不安全?”今天我们将从另一个角度探讨SCADA安全,即“为何工业网络安全不同于IT网络安全?”此外,我们还将介绍三种方法来解决这些差异带来的问题。

近日,我聆听了某网络管理产品经理Mark Cooksley发表的题为“网络安全介绍”的精彩演讲。该演讲很好地解释了工业控制系统(ICS)易受攻击的原因,并提出了保障其安全的高级解决方案

工业控制系统并非IT系统

“如果那些工厂车间的负责人遵从正确的安全法则,所有这些都不是问题——这些人究竟怎么回事?”——某IT经理在一起安全事件后如是说你听说过这样的说法吗?


IT网络系统的核心通常是一个气候可调节的、安全的数据中心,其设备都是标准化的且使用年限也不超过十年。相反,ICS网络系统的核心在工厂车间,通常处于危险的环境中,且设备平均使用年限都在十年以上。图片来源:Good Health Group

这种观点反映出对IT和ICS网络的不同点缺乏了解。现在,或许你已经完全清楚二者之间的差异,但为了将来与IT专业人士对话时,手头有一个明晰的列表,我还是将把这些不同点列举出来。

IT和ICS安全解决方案之所以不同是因为这两个系统具有不同的:

  • 性能要求
  • 可靠性要求
  • 操作系统和应用程序
  • 风险管理目标
  • 安全架构
  • 安全目标

以及对安全状况的不同假设,通常也是矛盾的。

特别是,IT安全的首要目标根植于对隐私的关注——“保护数据”,然而ICS安全的首要目标基于“保护过程”。

优先级

IT

SCADA/ICS

#1

保密性

可用性

#2

完整性

完整性

#3

可用性

保密性

控制网络中的安全问题

大多ICS系统安全问题都可以划分为三大类。

1. 软目标

首先,控制网络中充满了所谓的“软”目标——即通过网络接口就能轻易被破坏的设备。许多工厂车间的电脑在没有任何安全更新的情况下运行数周或数月,有些甚至没有安装任何反病毒工具。除此之外,这些网络中的许多控制器在设计时,网络安全还不受关注;因此,大多数设备都会因异常网络通信,甚至是高负荷的正常网络通信而崩溃。

2. 多种路径

其次,许多控制网络有多种路径,网络安全威胁能够通过这些路径进入工厂。这些路径通常能绕开工厂现有的安全措施,有些甚至在网络图中都没有标注出来。举例来说,能携带出入装置的笔记本电脑,或者是在一台电脑使用后又在另一台电脑使用的U盘。这些媒介都可能将恶意软件轻易地带进工厂并迅速地从一个系统传播到另一个系统。

3.“平的”网络

第三,不幸的是许多ICS网络仍然是庞大的、“平的”网络,不相关的子系统间根本没有隔离。这意味着如果工厂的某部分出现了问题,那么它将会迅速地传播到其他不相关子系统,甚至是远程工厂。

安全解决方案

Mark提出了3个保障SCADA和ICS系统安全的高级方案。

1.坚固边界

将工厂网络与办公室网络用防火墙和DMZ(非军事区)进行隔离已是常识。你的IT朋友也会认同这种策略。

2.纵深防御

纵深防御的观念超越了对整个控制网络进行层层防御从而建立一个安全边界。通过纵深防御,即使恶意软件或不当网络通信破坏了边界,它们也会被系统中的其他防御点立刻阻断并且/或者遏制。例如,工厂里使用的可移动媒介可能会引入恶意软件。

我们的技术——多芬诺工业安全解决方案就是专门为此而设计的。无需停车,可在线安装,是工业增强型的,确保工业协议安全,控制专业人员即可轻松组态。

在IT领域,和纵深防御类比就是安装在电脑上的杀毒软件(AV)和个人防火墙软件。PLC和DCS等工业控制设备不使用安全软件的原因有很多,(不仅仅是因为没有PLC可以用的安全软件)。不幸的是,缺乏可用于控制器的杀毒软件却并不意味着PLC面临安全威胁就会减少,因此在工业领域中更适合使用工业防火墙。

3.远程访问

如果有人或机器需要远程访问权限以便从另一地点进行维护之类的工作(例如对于不容易进入的石油平台),这就成为了恶意软件或不当网络通信穿过边界防火墙的另一途径。为了确保这类型连接的安全,推荐使用VPN。这是IT领域常用的方法。

4. 其他建议

为进一步应对保障控制网络安全的挑战,我们还建议:

  • 遵照Tofino和exida联合发布的白皮书“7步保障ICS和SCADA系统安全”中概括的最佳实践
  • 学习并运用ISA IEC 62443标准
  • 将安全保障的重点放在运营中最核心的地方

网络安全惰性仍然常见

在演讲中Mark提到他被叫到客户现场帮助他们解决安全问题的多次经历,很遗憾这通常是在客户遭受了网络安全事件损失后,而非网络安全事件发生之前。

人们通常认为如果之前没发生(或检测到)任何事,那么现在也什么都不会发生。让系统自己运行的观点受到许多控制专家们的追捧。

对于有这样观点的人,Mark强烈表示这不是网络攻击是否发生,而是什么时候发生的问题。他呼吁人们开始行动,并抛弃认为工厂网络安全防护很复杂而且费用巨大的想法。

他用一句谚语总结本次的演讲:“口渴时才想到挖井就太迟了。”


via:新浪博客


大家对以上内容的评论:

宜人贷 by 2017-02-06 11:29
工业安全重要的。

发表评论:

   

    验证码

支持Ctrl+Enter提交

关于本站  |  手机版  |  RSS信息    |  QQ交流  |    |  京ICP备12045972号

All Rights Reserved. Powered by Emlog & Themes by ewCEO.com  sitemap
回到顶部