工控系統(tǒng)面臨的安全問題及解決方案

　　4.沒有足夠的安全政策、管理制度，人員安全意識缺乏

　　由于工業(yè)控制系統(tǒng)不像互聯(lián)網或與傳統(tǒng)企業(yè)IT網絡那樣備受黑客的關注，在2010年“震網”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網絡的事件發(fā)生；工業(yè)控制系統(tǒng)在設計時也多考慮系統(tǒng)的可用性，普遍對安全性問題的考慮不足，更不用提制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對人員的安全意識培養(yǎng)了?！推饺站谩斐扇藛T的安全意識淡薄。

　　而隨著ICS系統(tǒng)在國計民生中的重要性日益重要以及IT通用協(xié)議和系統(tǒng)在工控系統(tǒng)的逐漸應用，人員安全意識薄弱將是造成工業(yè)控制系統(tǒng)安全風險的一個重要因素，特別是社會工程學相關的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

　　5.面對新型的APT攻擊，缺乏有效的應對措施

　　APT（高級可持續(xù)性威脅）的攻擊目標更為明確，攻擊時會利用最新的0-day漏洞，強調攻擊技術的精心組合與攻擊者之間的協(xié)同；而且是為不達目的不罷休的持久性攻擊。近年來以震網為代表的針對工業(yè)控制系統(tǒng)的攻擊事件都呈現(xiàn)了這些攻擊技術特征。

　　但是針對這種APT攻擊，現(xiàn)有的安全防護手段均顯得有些無力。這也許需要整合各種安全技術，通過形成完善的安全防御體系（防御手段的組織化、體系化）才可能有效，然而工業(yè)控制系統(tǒng)對安全關注嚴重不足的現(xiàn)實，使其在面臨APT攻擊時將會遭到不可估量的安全損失。

　　工業(yè)控制系統(tǒng)的安全建議

　　工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護措施不足的現(xiàn)實，使得加強工業(yè)控制系統(tǒng)的安全性來說無疑是一項相對艱巨的任務。因為當面臨攻擊者的持續(xù)關注時，任何疏漏都可能導致災難。在參考信息安全業(yè)內的最佳實踐的基礎上，結合工業(yè)控制系統(tǒng)自身的安全問題，本文提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅：

　　加強對工業(yè)控制系統(tǒng)的脆弱性的合作研究，提供針對性地解決方案和安全保護措施：

　　1、源頭控制：運營組織和關鍵提供商建立工業(yè)控制系統(tǒng)開發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構設計、開發(fā)實現(xiàn)、內部測試、第三方測試和人員知識傳遞等研發(fā)生命周期的典型階段，融入安全設計、安全編碼以及安全測試等相關安全技術，盡可能系統(tǒng)地識別和消除各個階段可能出現(xiàn)的來自于人員知識和技能、開發(fā)環(huán)境、業(yè)務邏輯引入系統(tǒng)缺陷的安全風險

　　2、分析檢測及防護：工業(yè)控制系統(tǒng)行業(yè)應積極展開與安全研究組織或機構的合作，加強對重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究；開發(fā)工業(yè)控制系統(tǒng)行業(yè)專用的漏洞掃描、補丁管理及系統(tǒng)配置核查工具。

　　3、漏洞庫管理：國家主管機構主導建立權威的ICS專業(yè)漏洞庫以及完善的漏洞安全補丁發(fā)布機制。

　　盡可能采用安全的通信協(xié)議及規(guī)范，并提供協(xié)議異常性檢測能力

　　1、源頭控制：在不影響系統(tǒng)實時性、可用性的前提下，工業(yè)控制系統(tǒng)應盡可能采用具有認證、加密、授權機制的安全性較高的通信協(xié)議來保證其控制命令和生產數(shù)據(jù)的安全傳輸。尤其是無線通信協(xié)議要重點考慮其安全性；因為不安全的無線通信協(xié)議非常容易遭致遠程攻擊。