工控系統(tǒng)面臨的安全問題及解決方案

　　4.沒有足夠的安全政策、管理制度，人員安全意識(shí)缺乏

　　由于工業(yè)控制系統(tǒng)不像互聯(lián)網(wǎng)或與傳統(tǒng)企業(yè)IT網(wǎng)絡(luò)那樣備受黑客的關(guān)注，在2010年“震網(wǎng)”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網(wǎng)絡(luò)的事件發(fā)生；工業(yè)控制系統(tǒng)在設(shè)計(jì)時(shí)也多考慮系統(tǒng)的可用性，普遍對(duì)安全性問題的考慮不足，更不用提制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對(duì)人員的安全意識(shí)培養(yǎng)了?！推饺站谩斐扇藛T的安全意識(shí)淡薄。

　　而隨著ICS系統(tǒng)在國計(jì)民生中的重要性日益重要以及IT通用協(xié)議和系統(tǒng)在工控系統(tǒng)的逐漸應(yīng)用，人員安全意識(shí)薄弱將是造成工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)的一個(gè)重要因素，特別是社會(huì)工程學(xué)相關(guān)的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

　　5.面對(duì)新型的APT攻擊，缺乏有效的應(yīng)對(duì)措施

　　APT（高級(jí)可持續(xù)性威脅）的攻擊目標(biāo)更為明確，攻擊時(shí)會(huì)利用最新的0-day漏洞，強(qiáng)調(diào)攻擊技術(shù)的精心組合與攻擊者之間的協(xié)同；而且是為不達(dá)目的不罷休的持久性攻擊。近年來以震網(wǎng)為代表的針對(duì)工業(yè)控制系統(tǒng)的攻擊事件都呈現(xiàn)了這些攻擊技術(shù)特征。

　　但是針對(duì)這種APT攻擊，現(xiàn)有的安全防護(hù)手段均顯得有些無力。這也許需要整合各種安全技術(shù)，通過形成完善的安全防御體系（防御手段的組織化、體系化）才可能有效，然而工業(yè)控制系統(tǒng)對(duì)安全關(guān)注嚴(yán)重不足的現(xiàn)實(shí)，使其在面臨APT攻擊時(shí)將會(huì)遭到不可估量的安全損失。

　　工業(yè)控制系統(tǒng)的安全建議

　　工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護(hù)措施不足的現(xiàn)實(shí)，使得加強(qiáng)工業(yè)控制系統(tǒng)的安全性來說無疑是一項(xiàng)相對(duì)艱巨的任務(wù)。因?yàn)楫?dāng)面臨攻擊者的持續(xù)關(guān)注時(shí)，任何疏漏都可能導(dǎo)致災(zāi)難。在參考信息安全業(yè)內(nèi)的最佳實(shí)踐的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)自身的安全問題，本文提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅：

　　加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的脆弱性的合作研究，提供針對(duì)性地解決方案和安全保護(hù)措施：

　　1、源頭控制：運(yùn)營組織和關(guān)鍵提供商建立工業(yè)控制系統(tǒng)開發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構(gòu)設(shè)計(jì)、開發(fā)實(shí)現(xiàn)、內(nèi)部測(cè)試、第三方測(cè)試和人員知識(shí)傳遞等研發(fā)生命周期的典型階段，融入安全設(shè)計(jì)、安全編碼以及安全測(cè)試等相關(guān)安全技術(shù)，盡可能系統(tǒng)地識(shí)別和消除各個(gè)階段可能出現(xiàn)的來自于人員知識(shí)和技能、開發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統(tǒng)缺陷的安全風(fēng)險(xiǎn)

　　2、分析檢測(cè)及防護(hù)：工業(yè)控制系統(tǒng)行業(yè)應(yīng)積極展開與安全研究組織或機(jī)構(gòu)的合作，加強(qiáng)對(duì)重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動(dòng)態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究；開發(fā)工業(yè)控制系統(tǒng)行業(yè)專用的漏洞掃描、補(bǔ)丁管理及系統(tǒng)配置核查工具。

　　3、漏洞庫管理：國家主管機(jī)構(gòu)主導(dǎo)建立權(quán)威的ICS專業(yè)漏洞庫以及完善的漏洞安全補(bǔ)丁發(fā)布機(jī)制。

　　盡可能采用安全的通信協(xié)議及規(guī)范，并提供協(xié)議異常性檢測(cè)能力

　　1、源頭控制：在不影響系統(tǒng)實(shí)時(shí)性、可用性的前提下，工業(yè)控制系統(tǒng)應(yīng)盡可能采用具有認(rèn)證、加密、授權(quán)機(jī)制的安全性較高的通信協(xié)議來保證其控制命令和生產(chǎn)數(shù)據(jù)的安全傳輸。尤其是無線通信協(xié)議要重點(diǎn)考慮其安全性；因?yàn)椴话踩臒o線通信協(xié)議非常容易遭致遠(yuǎn)程攻擊。