筑起工業(yè)信息安全的“隱形”堡壘

    從帶有傳統(tǒng)色彩的個人電腦和移動電話，到今天充斥著科技?xì)馕兜闹悄苁汁h(huán)和谷歌眼鏡，幾乎無處不在的智能硬件設(shè)備，讓從前虛擬的數(shù)據(jù)變得具象化。然而，這些硬件和技術(shù)給我們的生活帶來了巨大的影響和改變的同時，也對我們個人的信息安全產(chǎn)生了威脅——這樣的情況在工業(yè)領(lǐng)域同樣存在：越來越多開放式信息技術(shù)的應(yīng)用和推廣，在保證工業(yè)數(shù)據(jù)通暢傳輸、降低信息化集成成本等方面居功至偉，但信息技術(shù)的普及對工業(yè)網(wǎng)絡(luò)的安全防護也提出了更為嚴(yán)格的要求�！�

　　難以兩全的“透明”和“安全”

　　談及工業(yè)信息安全，首當(dāng)其沖的便是工業(yè)控制系統(tǒng)，即ICS（Industrial Control Systems），通常被用于控制關(guān)鍵生產(chǎn)設(shè)備的運行，廣泛地應(yīng)用于石油石化、冶金、勘探、電力、燃?xì)庖约笆姓�等領(lǐng)域。為了方便數(shù)據(jù)采集與監(jiān)控系統(tǒng)更好地收集數(shù)據(jù)，并同時確保各組件之間通信的順暢，工業(yè)控制系統(tǒng)在不斷地更新?lián)Q代中正在變得越來越開放。然而，這種開放在為工業(yè)用戶提供方便的同時，也降低了工業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)的隔離程度——“透明度”的提高使得工控系統(tǒng)在面對具有針對性、不斷升級的攻擊時顯得愈發(fā)脆弱，工業(yè)信息安全岌岌可危。

　　與此同時，工業(yè)控制系統(tǒng)中原本存在的安全隱患也在這種情況下變得越發(fā)突出——毋庸置疑，工控系統(tǒng)的任何環(huán)節(jié)受到攻擊，都有可能導(dǎo)致整個工業(yè)系統(tǒng)的癱瘓。

　　百度搜索相關(guān)案例，出現(xiàn)的結(jié)果觸目驚心：2000年3月澳大利亞Maroochy Shire Sewage的SCADA（即“Supervisory Control And Data Acquisition”，監(jiān)視控制與數(shù)據(jù)采集）軟件遭攻擊破壞；2003年，美國Davis-Basse第一發(fā)電站遭網(wǎng)絡(luò)攻擊；2008年，波蘭公共電車系統(tǒng)遭遇黑客遠(yuǎn)程攻擊，黑客通過電視遙控器改變了軌道扳道器，導(dǎo)致4節(jié)車廂脫軌；2010年，伊朗核電廠遭遇震網(wǎng)（Stuxnet）攻擊，震網(wǎng)病毒嚴(yán)重威脅到了伊朗布什爾核電站核反應(yīng)堆的安全運營；2011年，黑客通過入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，破壞了美國伊利諾伊州城市供水系統(tǒng)的供水泵。

　　于是，一個問題呼之欲出：這些工控領(lǐng)域的信息安全事故，究竟是如何造成的？

　　顧此失彼來自設(shè)備的安全性難題

　　事實上，上述這些事件的成因大多是過多地重視“透明度”帶來的效率和實時性，而“安全性”則因此被置于了次要地位。

　　由于工控網(wǎng)絡(luò)存在著特殊性，許多通用的信息安全技術(shù)無法在工控系統(tǒng)中完全適用，解決工業(yè)控制系統(tǒng)安全需要有針對性地實施特殊措施。一般情況下，工控系統(tǒng)所執(zhí)行的控制過程，通常是由HMI、控制回路和遠(yuǎn)程診斷與維護工具三部分組件共同完成。其中，HMI（即“Human Machine Interface”，人機交互界面）執(zhí)行信息交互，控制回路用以控制邏輯運算，遠(yuǎn)程診斷與維護工具確保工業(yè)控制系統(tǒng)能夠穩(wěn)定持續(xù)運行。這三部分設(shè)備之間的兼容性對工控系統(tǒng)的運行極為重要，制造企業(yè)為了保證三者之間的兼容性，犧牲部分的安全性也多是出于無奈。

　　以現(xiàn)場總線為例，在一個正常運轉(zhuǎn)的工控系統(tǒng)中，這三部分設(shè)備間會密集地進行信息交互，而作為傳統(tǒng)的數(shù)據(jù)通訊方式，現(xiàn)場總線技術(shù)被廣泛地應(yīng)用在了工業(yè)控制中。經(jīng)過多年的發(fā)展和演變，2003年4月，IEC61158 Ed.3現(xiàn)場總線標(biāo)準(zhǔn)第3版正式成為國際標(biāo)準(zhǔn)，規(guī)定10種類型的現(xiàn)場總線。因此，工控系統(tǒng)中應(yīng)用的各類總線各具特點、不可互相替代。但顯而易見的是，多種現(xiàn)場總線的協(xié)議與標(biāo)準(zhǔn)的共存，使各總線之間的相互通訊、相互操作和相互兼容變得困難非常。

　　為了應(yīng)對難題，制造業(yè)企業(yè)在設(shè)計工控系統(tǒng)時，系統(tǒng)的高可用性和業(yè)務(wù)的連續(xù)性，就成為了系統(tǒng)的關(guān)鍵設(shè)計理念。在這種情況下，工控系統(tǒng)就更加難以形成有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施了。

　　此外，工控系統(tǒng)信息技術(shù)層面的改變同樣不容小覷。相較之前，工控系統(tǒng)的控制器能夠支持更多的以太網(wǎng)功能，性能也在變得越來越強，為了對工業(yè)生產(chǎn)過程進行實時的遠(yuǎn)程監(jiān)控，并將收集起來的相關(guān)數(shù)據(jù)與ERP系統(tǒng)和用戶需求結(jié)合起來，有些工控系統(tǒng)的控制器已經(jīng)集成了Web服務(wù)器，可以允許來自信息層的用戶和來自控制層的用戶一道，直接獲取控制器中的當(dāng)前狀態(tài)值而并不需要通過嚴(yán)密的安全認(rèn)證。也正是如此，采用了以太網(wǎng)架構(gòu)和開放軟件系統(tǒng)的制造企業(yè)，也被許多業(yè)內(nèi)人士戲稱為“透明工廠”，這給工廠帶來的安全隱患不言而喻。

　　卓有成效的縱深防御體系

　　多年以來，工控領(lǐng)域的相關(guān)企業(yè)從未停止在工控信息安全方面的努力，致力于在保證“透明度”的同時，提升工控系統(tǒng)的信息安全系數(shù)。以施耐德電氣為例，2013年，施耐德電氣在國家電力監(jiān)管委員會的指導(dǎo)和安排下，配合國家大型電力集團開展了五家火電廠的工控系統(tǒng)信息安全部署工作。

　　在整改的過程中，施耐德電氣發(fā)現(xiàn)中國行業(yè)客戶普遍存在三大安全困境：人員缺失、制度形式化和生產(chǎn)與安全的矛盾沖突。中國行業(yè)客戶在實施信息安全防御策略時需要更加重視解決方案的實用性和有效性。所以，施耐德電氣認(rèn)為，中國工業(yè)客戶避免信息安全威脅最有效方法就是采用設(shè)備級防護方案，同時兼顧系統(tǒng)級和管理級防護方案。

　　“‘自下而上’的部署縱深防御安全策略，可為企業(yè)打造完善的防護體系。”施耐德電氣工業(yè)事業(yè)部工業(yè)信息安全首席專家王斌對縱深防御體系充滿了信心，“通過加強設(shè)備級防護能力可以讓工業(yè)客戶減少投資，短期內(nèi)迅速提升企業(yè)工業(yè)系統(tǒng)信息安全防護能力，并為逐步實施完整的縱深防御安全策略奠定基礎(chǔ)。”

　　事實上，施耐德電氣正是從2013年開始正式向中國工業(yè)客戶正式推出“設(shè)備級、系統(tǒng)級和管理級”的三級縱深防御體系。其中，設(shè)備級防護正是三級縱深防御體系的基礎(chǔ)和核心。很快，整改工作起到了示范作用，隨著可靠和完善的解決方案在大型電力企業(yè)中的成功應(yīng)用，施耐德電氣的工控系統(tǒng)信息安全解決方案被國家能源局推廣到了整個電力行業(yè)。

　　“由于我們在部署前進行了充分的論證和方案準(zhǔn)備，在部署過程中沒有對企業(yè)安全生產(chǎn)產(chǎn)生任何影響。”王斌表示，“最終，部署工作順利完成，部署的成果也得到了行業(yè)主管部門和電力集團的肯定。”

　　2014年4月，施耐德電氣加入了“工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟”。作為迄今為止唯一的一家外資企業(yè)，施耐德電氣擁有非常豐富的應(yīng)用“三級縱深防御體系”的經(jīng)驗和成功案例。談及此，王斌的自豪溢于言表，“我們可以將其帶到中國的客戶群體中，幫助他們更好地提升工控系統(tǒng)信息安全防護等級。”

　　據(jù)了解，施耐德電氣正在設(shè)備級層面持續(xù)加強自身產(chǎn)品的安全防護特性，并幫助用戶加強設(shè)備級的防護水平。在未來，相信我們將會看到施耐德電氣的安全解決方案，將出現(xiàn)在更多對工控系統(tǒng)安全有迫切需求的市場。

　　多舉措避免“禍起蕭墻”

　　在工業(yè)信息安全事故頻發(fā)之前，業(yè)界曾一度認(rèn)為由于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的相對獨立性，其遭受外界攻擊的概率很低，直到來自網(wǎng)絡(luò)的攻擊導(dǎo)致企業(yè)關(guān)鍵性保密數(shù)據(jù)丟失、蒙受巨額的經(jīng)濟損失、甚至造成嚴(yán)重的人員傷亡事故時，慘痛的教訓(xùn)才提醒人們：信息安全的戰(zhàn)火已經(jīng)蔓延到了工業(yè)基礎(chǔ)設(shè)施領(lǐng)域。

　　然而，造成這些信息安全事故的威脅卻并不全是來自于外部。相關(guān)統(tǒng)計數(shù)據(jù)顯示，只有部分的數(shù)據(jù)破壞的源頭在企業(yè)外部，而大多數(shù)的安全威脅則是來自企業(yè)內(nèi)部。來自企業(yè)內(nèi)部的信息安全風(fēng)險包括員工操作失誤、故意破壞和知識欠缺。上文提到的震驚工控領(lǐng)域的伊朗核電站震網(wǎng)病毒事件，也正是由于將被病毒感染的U盤插入了控制系統(tǒng)的USB接口，震網(wǎng)病毒在無人察覺的情況下取得了部分工業(yè)用電腦系統(tǒng)的控制權(quán)。

　　無獨有偶，2012年的兩座美國電廠同樣是遭遇了USB病毒攻擊，該病毒感染了電廠內(nèi)所有工廠的工控系統(tǒng)，將所有數(shù)據(jù)置于被竊取的風(fēng)險之下。由此可見，流程安全及監(jiān)管有時并不比技術(shù)級的信息安全防護重要性低。事實上，基礎(chǔ)的設(shè)置門衛(wèi)、密碼保護、采用門禁卡保護敏感區(qū)域等也是工業(yè)信息安全的一部分。安全管理分安全流程和安全監(jiān)管，在工廠生產(chǎn)過程中，若要確保每一個環(huán)節(jié)的安全性，就需要專門的設(shè)備或者人員對其進行監(jiān)督管理。在很多時候，這樣的流程監(jiān)管可能比技術(shù)關(guān)系更重要——一個好的流程和監(jiān)管體系，是信息安全技術(shù)良好應(yīng)用的前提。

　　然而，國內(nèi)對信息安全的忽視由來已久：工控系統(tǒng)的安全防護策略和管理制度的制定、對工作人員安全意識的培養(yǎng)多流于表面，長期的“安全”淡薄了相關(guān)工作人員的安全意識。

　　見招拆招，施耐德電氣針對設(shè)備級的信息安全防護可在較短的時間內(nèi)，高效率地提升企業(yè)的信息安全水平，還可有效地減少企業(yè)對信息安全人員的專業(yè)能力和管理制度的過度依賴。“這種以設(shè)備級防護為基礎(chǔ)，‘自下而上’逐步推進的安全防護整體解決方案，可以讓企業(yè)逐步擺脫傳統(tǒng)信息安全解決方案中過渡依賴管理政策、制度以及人員能力和操作規(guī)范等諸多不可控或不完備的條件限制。”王斌如是說。

　　盡管如此，提高相關(guān)人員的信息安全意識，并對關(guān)鍵生產(chǎn)和制造流程進行全方位監(jiān)管仍然是長久之計。“不論采用的是何種信息安全方案，都需要有相應(yīng)的人才儲備，對這些系統(tǒng)進行基本的維護。”王斌表達了他對企業(yè)中信息安全相關(guān)人才缺失的憂慮，“如果企業(yè)沒有相應(yīng)的技術(shù)儲備，即便是上馬了這些系統(tǒng)，也無法充分發(fā)揮信息安全防護體系的功能。”

　　他表示，與中國相比，歐美發(fā)達國家在網(wǎng)絡(luò)水平、計算機知識普及等方面起步較早，國家和社會對于信息安全的重視程度也相對較高。與此相對應(yīng)的信息安全解決方案體系也相對趨于完善，而這些正是國內(nèi)缺少的。

　　產(chǎn)業(yè)攜手共建“信息安全標(biāo)準(zhǔn)”

　　眾所周知，行業(yè)標(biāo)準(zhǔn)的缺失是行業(yè)發(fā)展的巨大障礙，而目前國內(nèi)工業(yè)信息安全市場正面臨著這樣的關(guān)鍵性問題，標(biāo)準(zhǔn)體系的缺失嚴(yán)重阻礙了整個工業(yè)信息安全事業(yè)的發(fā)展。“在這方面，施耐德電氣在國有很多成功的經(jīng)驗和先進的理念，我們非常愿意與國內(nèi)一些檢測機構(gòu)和相關(guān)行業(yè)協(xié)會合作，將標(biāo)準(zhǔn)盡快建立并完善。”談及安全標(biāo)準(zhǔn)的建立，王斌神情嚴(yán)肅，“作為這個市場的主要參與者，這是施耐德電氣的義務(wù)和責(zé)任。”

　　據(jù)了解，施耐德電氣在確保自身產(chǎn)品和系統(tǒng)絕對安全的同時，還積極地參與到了整個標(biāo)準(zhǔn)體系的建立、檢測、認(rèn)證等工作中；不僅如此，施耐德電氣能夠?qū)⑵渌麌�家在如何建立國家�?biāo)準(zhǔn)和權(quán)威認(rèn)證機構(gòu)等方面的經(jīng)驗引進中國，從而推廣給國家政府部門和其它相關(guān)機構(gòu)。與此同時，施耐德電氣也正在謀劃與第三方權(quán)威機構(gòu)合作，未來或?qū)⒃谥袊�建立一個專業(yè)的認(rèn)證平臺和實驗室。

　　“站在產(chǎn)業(yè)的角度來看，無論是建立信息安全標(biāo)準(zhǔn)，還是為企業(yè)建立完善的工業(yè)信息安全體系，都不是某一家企業(yè)可以獨立完成的，這需要整個產(chǎn)業(yè)鏈的通力合作。”談及產(chǎn)業(yè)合作，王斌感慨頗深。他表示，政府、企業(yè)、大專院校、研究單位和行業(yè)協(xié)會都需要加入到這個進程中，缺一不可。“從行業(yè)整體意識理念的建立到現(xiàn)代規(guī)章制度的落地，中國需要一個產(chǎn)、學(xué)、研三位一體并緊密結(jié)合的有機生態(tài)圈，共同推進我國工業(yè)控制系統(tǒng)信息安全事業(yè)的建設(shè)。”

　　新一輪產(chǎn)業(yè)變革的核心正是信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，以信息網(wǎng)絡(luò)、智能制造、新能源和新材料為代表的新一輪技術(shù)創(chuàng)新浪潮正漸行漸近，這些新興技術(shù)對產(chǎn)業(yè)發(fā)展產(chǎn)生了日益深刻的影響，與此同時，工業(yè)信息安全的市場潛力正在這樣的趨勢下快速釋放。讓我們攜手在這樣的信息化浪潮中構(gòu)筑一面堅實的“透明”壁壘，在各種攻擊面前固若金湯的同時，讓信息之光在工控系統(tǒng)中暢行無阻地自由穿行——前事不忘，警鐘長鳴。