Ch7工業(yè)控制系統(tǒng)功能安全與信息安全

信息安全1、信息安全的概念一、信息安全概述所謂網(wǎng)絡(luò)信息安全就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，信息安全的根本目的是使一個(gè)國(guó)家的信息技術(shù)體系不受外來(lái)的威脅和侵害。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。2、

網(wǎng)絡(luò)信息安全的特征網(wǎng)絡(luò)安全的目的是保證網(wǎng)絡(luò)數(shù)據(jù)的三個(gè)特性：可用性、完整性和保密性。具體說(shuō)網(wǎng)絡(luò)信息安全的特征可以包括以下幾個(gè)方面：（1）保密性。保密性是指隱藏信息或資源，不將信息泄露給非授權(quán)的用戶，只提供給授權(quán)用戶使用。保密性包括信息內(nèi)容的加密和隱藏?cái)?shù)據(jù)的存在性。常用的保密技術(shù)有防偵收、防輻射、信息加密、物理保密等。（2）完整性。完整性是指數(shù)據(jù)和資源未被改變，真實(shí)可信。完整性機(jī)制分為預(yù)防機(jī)制和檢測(cè)機(jī)制。常用的保障信息完整性方法有：協(xié)議、糾錯(cuò)編碼方法、密碼校驗(yàn)、數(shù)字簽名、公證等。（3）可用性。可用性指網(wǎng)絡(luò)信息或資源可以被訪問(wèn)和使用的特性。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，用戶需要可以存取所需的信息。可用性是網(wǎng)絡(luò)安全服務(wù)的重要方面，破壞系統(tǒng)的可用性被稱為拒絕服務(wù)攻擊。（4）可控性。可控性指對(duì)信息的傳播及內(nèi)容具有控制能力的特性。（5）不可否認(rèn)性。不可否認(rèn)性指在網(wǎng)絡(luò)信息交互過(guò)程中，用戶不能否認(rèn)曾經(jīng)完成的動(dòng)作。用戶不能否認(rèn)已經(jīng)發(fā)出的信息，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。（6）可保護(hù)性。可保護(hù)性是指保護(hù)網(wǎng)絡(luò)的軟、硬件資源不被非法占有，保護(hù)服務(wù)、資源和信息的正常傳輸，保護(hù)結(jié)點(diǎn)和用戶的安全性。1）信息安全的威脅3、信息安全的威脅及策略（1）病毒。通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，破壞性非常高，而且用戶很難防范，是計(jì)算機(jī)系統(tǒng)最直接的威脅。（2）網(wǎng)絡(luò)犯罪和黑客對(duì)網(wǎng)絡(luò)攻擊。利用計(jì)算機(jī)網(wǎng)絡(luò)破壞計(jì)算機(jī)信息系統(tǒng)，傳播計(jì)算機(jī)病毒、黃色淫穢圖像，竊取國(guó)家秘密或企業(yè)商業(yè)機(jī)密等，其動(dòng)機(jī)有些是政治原因，也有一些僅僅是為了炫耀自己的技術(shù)。（3）拒絕服務(wù)攻擊。攻擊服務(wù)系統(tǒng)，使得合法用戶對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地拒絕。（4）信息泄漏。指信息被泄漏給非授權(quán)的人。（5）非授權(quán)訪問(wèn)。未經(jīng)系統(tǒng)授權(quán)的人使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。（6）竊取。非法用戶通過(guò)數(shù)據(jù)竊聽的手段獲得敏感信息。

（7）截取：非法用戶首先獲得信息，再將此信息發(fā)送給真實(shí)接收者。

（8）偽造：將偽造的信息發(fā)送給接收者。

（9）篡改：非法用戶對(duì)合法用戶之間的通訊信息進(jìn)行修改，再發(fā)送給接收者。（10）假冒。一個(gè)實(shí)體假裝成另外一個(gè)不同的實(shí)體。（11）行為否認(rèn)。參與信息交換的一方，事后否認(rèn)曾經(jīng)發(fā)生的行為。信息安全威脅的類型：計(jì)算機(jī)系統(tǒng)的脆弱性；操作系統(tǒng)的脆弱性；協(xié)議安全的脆弱性；數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性；人為的因素。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的；思想麻痹，沒(méi)有清醒地意識(shí)到黑客入侵所會(huì)導(dǎo)致的嚴(yán)重后果，舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性；沒(méi)有采用正確的安全策略和安全機(jī)制；缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品；缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識(shí)。信息安全事故發(fā)生的幾個(gè)原因2）網(wǎng)絡(luò)信息安全策略（1）威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)和手段，即通過(guò)建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。（2）先進(jìn)的技術(shù)：先進(jìn)的技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類。選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理：各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相應(yīng)的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。1）

物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件設(shè)備和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種盜劫、破壞活動(dòng)的發(fā)生。

2）訪問(wèn)控制策略入網(wǎng)訪問(wèn)控制；網(wǎng)絡(luò)的權(quán)限控制；目錄級(jí)安全控制；屬性安全控制；網(wǎng)絡(luò)服務(wù)器安全控制；網(wǎng)絡(luò)檢測(cè)和鎖定控制；網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制。3）防火墻控制它是控制進(jìn)出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。4）信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的方法有鏈路加密、端到端加密和節(jié)點(diǎn)加密三種：鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全；端到端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。5）

網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理的等級(jí)和安全管理的范圍；制定有關(guān)網(wǎng)絡(luò)使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。安全技術(shù)身份認(rèn)證技術(shù)訪問(wèn)控制技術(shù)加密技術(shù)防火墻技術(shù)安全審計(jì)技術(shù)安全管理技術(shù)網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)二、工控信息安全2010年9月24日，伊朗布什爾核電站控制系統(tǒng)遭受攻擊，導(dǎo)致大量離心機(jī)損壞。2010年出現(xiàn)的毒區(qū)（Duqu）和2012年出現(xiàn)的火焰(Flame)病毒都是針對(duì)工業(yè)控制系統(tǒng)的計(jì)算機(jī)病毒。信息安全界將此列為2010十大IT事件。1982年前蘇聯(lián)西伯利亞天然氣管道大爆炸，就是美國(guó)CIA事先在控制系統(tǒng)設(shè)下邏輯炸彈引起的。“從外星可見的最大非核爆炸”重大事件工業(yè)控制系統(tǒng)信息安全事件統(tǒng)計(jì)發(fā)生時(shí)間攻擊對(duì)象來(lái)源攻擊方法系統(tǒng)類別1982年西伯利亞天然氣管道美國(guó)中央情報(bào)局木馬SCADA系統(tǒng)1992年雪佛龍煉油廠前員工病毒DCS系統(tǒng)1994年鹽河項(xiàng)目外部調(diào)制解調(diào)器SCADA系統(tǒng)1999年俄羅斯天然氣黑客與其內(nèi)部成員木馬SCADA系統(tǒng)2000年2月馬盧奇郡的水控制系統(tǒng)前員工偽指令DCS系統(tǒng)2000年10月四川二灘水力發(fā)電廠外部偽信號(hào)DCS系統(tǒng)2001年3月加州電力供應(yīng)系統(tǒng)黑客蠕蟲Cal-ISO2003年戴維斯貝斯核電站外部SQLSlammerDCS系統(tǒng)2003年8月CSX客貨列車外部蠕蟲IT系統(tǒng)2003年8月通用電氣能源外部軟件漏洞UnixXA/21能源管理系統(tǒng)2003年12月龍泉鎮(zhèn)坪鄂城反轉(zhuǎn)變電站外部蠕蟲病毒SCADA系統(tǒng)2005年8月美國(guó)國(guó)會(huì)外部Zotob蠕蟲MicrosoftWindows2007年9月交通燈黑客計(jì)算機(jī)時(shí)鐘VHDL2008年3月佐治亞州核電廠外部偽數(shù)據(jù)信號(hào)SCADA系統(tǒng)2010年伊朗在納坦茲核設(shè)施外部Stuxnet蠕蟲Windows系統(tǒng)的WinCC和PCS2010年6月伊朗高度安全核計(jì)劃外部空氣氣隙蠕蟲串行總線，USB設(shè)施2011年全球五大能源和石油企業(yè)外部“夜龍”SCADA系統(tǒng)和DCS系統(tǒng)2011年4月美國(guó)橡樹嶺國(guó)家實(shí)驗(yàn)室外部可執(zhí)行文件Windows漏洞利用了微軟操作系統(tǒng)中至少4個(gè)漏洞，其中有3個(gè)全新的零日漏洞；偽造驅(qū)動(dòng)程序的數(shù)字簽名；通過(guò)一套完整的入侵和傳播流程，突破工業(yè)專用局域網(wǎng)的物理限制；利用WinCC系統(tǒng)的2個(gè)漏洞，對(duì)其開展破壞性攻擊。它通過(guò)移動(dòng)盤進(jìn)入到同其他網(wǎng)絡(luò)物理隔離的計(jì)算機(jī)上，自動(dòng)查找特定工業(yè)控制系統(tǒng)軟件，精確了解被控物理系統(tǒng)參數(shù)并使用PLCrootkit修改控制系統(tǒng)參數(shù)并隱藏PLC變動(dòng)，從而對(duì)真實(shí)物理設(shè)備和系統(tǒng)造成物理?yè)p害。它是第一個(gè)直接破壞現(xiàn)實(shí)世界中工業(yè)基礎(chǔ)設(shè)施的惡意代碼。它能自我復(fù)制，并將副本通過(guò)網(wǎng)絡(luò)傳輸，任何一臺(tái)個(gè)人電腦只要和染毒電腦相連，就會(huì)被感染。Stuxnet病毒特點(diǎn)Stuxnet病毒是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）編寫的破壞性病毒，又叫超級(jí)病毒。病毒有很強(qiáng)的目的性和指向性。特性控制系統(tǒng)、特定型號(hào)的變頻器。利用“擺渡”方式進(jìn)行滲透和傳播利用控制系統(tǒng)的后門漏洞，通過(guò)操作站，進(jìn)一步攻擊控制器。震網(wǎng)病毒利用了7個(gè)不同層次的系統(tǒng)漏洞，包括操作系統(tǒng)和工控軟件的漏洞。為了抗查殺，震網(wǎng)病毒還利用了安全證書仿冒、Rootkit等技術(shù)精心設(shè)計(jì)了一套自保護(hù)機(jī)制。專家認(rèn)為只有強(qiáng)大的技術(shù)和財(cái)政支持才能開發(fā)出此病毒，被認(rèn)為是“statebehaviour”2、工控信息安全產(chǎn)生原因控制系統(tǒng)與管理系統(tǒng)的集成度越來(lái)越高控制系統(tǒng)由專用走向開放，大量利用現(xiàn)有的IT軟件、硬件和通用技術(shù)工控系統(tǒng)在設(shè)計(jì)時(shí)重視功能安全而忽略信息安全控制系統(tǒng)存在大量漏洞，客觀造成了可乘之機(jī)控制系統(tǒng)的特殊要求導(dǎo)致IT界常用的信息安全技術(shù)不能有效用于控制系統(tǒng)。對(duì)于在線的控制系統(tǒng)很難進(jìn)行安全測(cè)試和加固。網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一種形式控制系統(tǒng)操作和管理不重視信息安全，這方面的經(jīng)驗(yàn)等缺乏3、工控信息安全與IT的比較類別IT系統(tǒng)ICS系統(tǒng)結(jié)構(gòu)安全焦點(diǎn)重點(diǎn)是保護(hù)IT資產(chǎn)、信息存儲(chǔ)和傳播中央服務(wù)器需要更多保護(hù)首要目標(biāo)是保護(hù)系統(tǒng)邊際設(shè)備，如過(guò)程控制現(xiàn)場(chǎng)設(shè)備中央服務(wù)器同樣需要保護(hù)非預(yù)期后果安全解決方案都是圍繞典型的IT系統(tǒng)設(shè)計(jì)的安全工具必須在與現(xiàn)場(chǎng)類似的ICS系統(tǒng)上進(jìn)行嚴(yán)格地線下測(cè)試，確保其上線后不應(yīng)影響正常的ICS運(yùn)作資源約束系統(tǒng)需要有足夠的資源來(lái)支持第三方的安全解決方案應(yīng)用加入系統(tǒng)是以特定工業(yè)過(guò)程為目標(biāo)設(shè)計(jì)的，沒(méi)有足夠的內(nèi)存及其他計(jì)算機(jī)資源來(lái)支持增加的安全功能時(shí)間關(guān)鍵性作用應(yīng)急事件處理不是關(guān)鍵按等級(jí)劃分的嚴(yán)格訪問(wèn)控制對(duì)人和其他應(yīng)急事件的響應(yīng)非常關(guān)鍵ICS的訪問(wèn)需要嚴(yán)格控制，但不應(yīng)阻礙和干擾人機(jī)交互系統(tǒng)操作依托典型的操作系統(tǒng)設(shè)計(jì)升級(jí)可以通過(guò)自動(dòng)進(jìn)行一般使用無(wú)內(nèi)置安全功能的專有操作系統(tǒng)由于控制算法或添加、移除硬件所做的軟件變更一般有軟件供應(yīng)商進(jìn)行專門處理類別IT系統(tǒng)ICS系統(tǒng)通信標(biāo)準(zhǔn)通信協(xié)議主要是包含無(wú)線網(wǎng)絡(luò)接入的有線網(wǎng)絡(luò)典型的IT網(wǎng)絡(luò)實(shí)施方法很多專有和標(biāo)準(zhǔn)通信協(xié)議多種通信媒介，包括專用線和無(wú)線(無(wú)線電和衛(wèi)星)網(wǎng)絡(luò)復(fù)雜，需要具有專門知識(shí)的控制工程師軟件變更管理軟件變更在當(dāng)前完備的安全策略和過(guò)程中容易實(shí)現(xiàn)，變更過(guò)程通常是自動(dòng)的需變更的軟件需要完整的測(cè)試并進(jìn)行增量部署，以確保控制系統(tǒng)的完整性故障處理必須制定詳盡的計(jì)劃ICS可能使用廠商已經(jīng)不再進(jìn)行技術(shù)支持的操作系統(tǒng)管理支持允許多種支持方式服務(wù)支持往往僅通過(guò)單一供應(yīng)商生命周期一般為3~5年一般為15~20年組件訪問(wèn)組件通常部署在本地并易于接入訪問(wèn)組件被隔離部署在遠(yuǎn)處，需要多方面的物理支持才能夠訪問(wèn)工業(yè)控制系統(tǒng)的安全漏洞分為以下幾類：通信協(xié)議漏洞操作系統(tǒng)漏洞安全策略和管理流程漏洞殺毒軟件漏洞應(yīng)用軟件漏洞4、工控安全漏洞軟件漏洞分析技術(shù)體系軟件架構(gòu)分析原理工業(yè)控制系統(tǒng)分層參考模型CPSCorporateInfrastructurePlantActuatorSensorActuatorActuatorSensorSensorRTU/IEDPLCDCSNetworkSCADAMasterSCADAMasterIEC標(biāo)準(zhǔn)現(xiàn)場(chǎng)總線、無(wú)線通信基于公共網(wǎng)絡(luò)的遠(yuǎn)距離通信專用網(wǎng)絡(luò)通信工業(yè)以太網(wǎng)有線/無(wú)線通信協(xié)議物理對(duì)象/仿真對(duì)象/混合Honeywell/Emersson/ABB/Simenes總線儀表與執(zhí)行器等服務(wù)器、商用機(jī)、交換機(jī)、路由器人機(jī)界面、OPC、實(shí)時(shí)數(shù)據(jù)庫(kù)

路由器、防火墻等“縱深防御”策略嚴(yán)格遵循ANS