工控系統(tǒng)面臨的安全問題及解決方案

　　4.沒有足夠的安全政策、管理制度，人員安全意識缺乏

　　由于工業(yè)控制系統(tǒng)不像互聯(lián)網(wǎng)或與傳統(tǒng)企業(yè)IT網(wǎng)絡(luò)那樣備受黑客的關(guān)注，在2010年“震網(wǎng)”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網(wǎng)絡(luò)的事件發(fā)生；工業(yè)控制系統(tǒng)在設(shè)計時也多考慮系統(tǒng)的可用性，普遍對安全性問題的考慮不足，更不用提制訂完善的工業(yè)控制系統(tǒng)安全政策、管理制度以及對人員的安全意識培養(yǎng)了?！推饺站谩斐扇藛T的安全意識淡薄。

　　而隨著ICS系統(tǒng)在國計民生中的重要性日益重要以及IT通用協(xié)議和系統(tǒng)在工控系統(tǒng)的逐漸應(yīng)用，人員安全意識薄弱將是造成工業(yè)控制系統(tǒng)安全風(fēng)險的一個重要因素，特別是社會工程學(xué)相關(guān)的定向釣魚攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

　　5.面對新型的APT攻擊，缺乏有效的應(yīng)對措施

　　APT（高級可持續(xù)性威脅）的攻擊目標(biāo)更為明確，攻擊時會利用最新的0-day漏洞，強調(diào)攻擊技術(shù)的精心組合與攻擊者之間的協(xié)同；而且是為不達(dá)目的不罷休的持久性攻擊。近年來以震網(wǎng)為代表的針對工業(yè)控制系統(tǒng)的攻擊事件都呈現(xiàn)了這些攻擊技術(shù)特征。

　　但是針對這種APT攻擊，現(xiàn)有的安全防護(hù)手段均顯得有些無力。這也許需要整合各種安全技術(shù)，通過形成完善的安全防御體系（防御手段的組織化、體系化）才可能有效，然而工業(yè)控制系統(tǒng)對安全關(guān)注嚴(yán)重不足的現(xiàn)實，使其在面臨APT攻擊時將會遭到不可估量的安全損失。

　　工業(yè)控制系統(tǒng)的安全建議

　　工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護(hù)措施不足的現(xiàn)實，使得加強工業(yè)控制系統(tǒng)的安全性來說無疑是一項相對艱巨的任務(wù)。因為當(dāng)面臨攻擊者的持續(xù)關(guān)注時，任何疏漏都可能導(dǎo)致災(zāi)難。在參考信息安全業(yè)內(nèi)的最佳實踐的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)自身的安全問題，本文提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅：

　　加強對工業(yè)控制系統(tǒng)的脆弱性的合作研究，提供針對性地解決方案和安全保護(hù)措施：

　　1、源頭控制：運營組織和關(guān)鍵提供商建立工業(yè)控制系統(tǒng)開發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構(gòu)設(shè)計、開發(fā)實現(xiàn)、內(nèi)部測試、第三方測試和人員知識傳遞等研發(fā)生命周期的典型階段，融入安全設(shè)計、安全編碼以及安全測試等相關(guān)安全技術(shù)，盡可能系統(tǒng)地識別和消除各個階段可能出現(xiàn)的來自于人員知識和技能、開發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統(tǒng)缺陷的安全風(fēng)險

　　2、分析檢測及防護(hù)：工業(yè)控制系統(tǒng)行業(yè)應(yīng)積極展開與安全研究組織或機構(gòu)的合作，加強對重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究；開發(fā)工業(yè)控制系統(tǒng)行業(yè)專用的漏洞掃描、補丁管理及系統(tǒng)配置核查工具。

　　3、漏洞庫管理：國家主管機構(gòu)主導(dǎo)建立權(quán)威的ICS專業(yè)漏洞庫以及完善的漏洞安全補丁發(fā)布機制。

　　盡可能采用安全的通信協(xié)議及規(guī)范，并提供協(xié)議異常性檢測能力

　　1、源頭控制：在不影響系統(tǒng)實時性、可用性的前提下，工業(yè)控制系統(tǒng)應(yīng)盡可能采用具有認(rèn)證、加密、授權(quán)機制的安全性較高的通信協(xié)議來保證其控制命令和生產(chǎn)數(shù)據(jù)的安全傳輸。尤其是無線通信協(xié)議要重點考慮其安全性；因為不安全的無線通信協(xié)議非常容易遭致遠(yuǎn)程攻擊。