2015第四届工业控制系统信息安全峰会(重庆 第三站)及第六届中国国际远程测控系统与RTU技术发展应用高峰论坛9月23日在重庆国际博览中心N2展馆召开,力控华康出席会议并发表主题演讲。
工业互联网的九大核心技术,包括:工业互联网标准、系统安全、超级计算终端、知识工作自动化、软件定义机器、机器人改变工艺流程、分布式生产和3D打印、人类意识和机器融合、虚拟世界整合物理世界,在这其中,工业互联网标准和系统安全是整个工业互联网的基石。没有标准,互联无从谈起,没有安全,互联没有保障。2010年震网病毒攻击了伊朗核电厂,造成的影响不亚于一枚原子弹的爆炸。震网病毒是典型的APT攻击,这是针对工业控制系统的攻击跟普通攻击的不同:综合利用0-Day漏洞、运维漏洞,攻击方法复杂、精巧,进入系统之后长时间潜伏,对系统进行持续性破坏,在这背后,往往是利益集团甚至是国家的行为。
工业控制系统的风险,主要是因为工业控制系统目前逐步走向开放,而工业控制协议本身又缺乏足够的安全性导致,对安全风险的抵御能力较差。目前针对工业控制系统的安全保障也出现了很多新的挑战,包括:
v 互联网和移动互联网的广泛应用,大大降低了攻击成本;
v 正在消失的安全边界,使得防御体系的构建变得困难;
v 工业云等新的业务形态,进一步增大了安全运营的压力;
v 工业控制系统的用户安全意识还处在比较初级的层面。
针对这样的压力,而企业用户的安全投入未见明显增加的情况下,力控华康主张首先针对流程制造工业的核心业务系统进行保护,比如电力、供水的SCADA系统,石油石化行业的DCS系统等。
具体在安全策略的实施上,力控华康建议首先通过安全风险评估,了解核心业务系统所面临的安全风险;在此基础上,通过安全分区、边界防护的手段,加强对核心业务系统的安全防护;最后通过安全检测、防护和响应技术,建立立体的、有纵深的安全防护体系,确保安全事件的可检测、可响应、可防可控。另外特别需要注意的是,信息安全策略的实施要结合功能安全和物理安全,我们不能忘记当初的震网病毒就是通过破坏安全级联系统而达到长期潜伏的目的。