工控系統(tǒng)面臨的安全問題及解決方案

　　3、標準制訂：國家主管機構(gòu)應(yīng)促進工業(yè)控制系統(tǒng)行業(yè)與安全研究機構(gòu)、廠商的合作，并主導(dǎo)制訂相關(guān)的通信協(xié)議的安全標準。以提供推薦性行業(yè)標準。

　　建立針對ICS的違規(guī)操作、越權(quán)訪問等行為的有效監(jiān)管

　　1、異常行為檢測：對ICS系統(tǒng)的各種操作行為進行分析，并基于主體、地點、時間、訪問方式，操作，客體的行為描述六元組模型構(gòu)建系統(tǒng)操作行為或網(wǎng)絡(luò)運行相關(guān)的白環(huán)境?；诎篆h(huán)境可以很方便地開發(fā)針對ICS異常行為的檢測類產(chǎn)品。

　　2、安全審計：基于對ICS通信協(xié)議與規(guī)約的深度解碼分析，實現(xiàn)對ICS系統(tǒng)的安全日志記錄及審計功能。應(yīng)考慮對控制過程實現(xiàn)基于網(wǎng)絡(luò)流量的安全審計，審計過程應(yīng)力爭做到對控制指令的識別和可控，如Modbus、DNP3等經(jīng)典工控協(xié)議的解析能力分析，實現(xiàn)工業(yè)控制協(xié)議會話的過程記錄和審計；并提供安全事件之后的事后追查能力。

　　建立完善的ICS安全保障體系，加強安全運維與管理

　　ICS安全保障體系建設(shè)。在保證工業(yè)控制系統(tǒng)的正常運行的前提下，充分調(diào)動技術(shù)、管理等安全手段，對帳號與口令安全、惡意代碼管理、安全更新（補丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

　　加強針對ICS的新型攻擊技術(shù)的防范研究

　　目前ICS領(lǐng)域影響最大的就是“震網(wǎng)病毒”為代表的高級可持續(xù)性威脅（APT）類攻擊。這類APT攻擊并不是一個獨立的、具體的攻擊技術(shù)，而是一種攻擊行為模式的體現(xiàn)。這樣的攻擊不是能夠依靠單一的技術(shù)實現(xiàn)防范和檢測的，針對性的防護需要多個層面安全防護措施的綜合開展：

　　1、做好ICS系統(tǒng)的基礎(chǔ)性安全防護工作。從防范主體的角度來看，應(yīng)當做到“安全防御無死角”。面對長期的偵測和試探，任何安全短板都可能成為攻擊者的快速通道。也許只有做好各方面的防范，通過多種安全產(chǎn)品（機制）協(xié)同工作的體系化防御措施才能夠抵御APT這些高級的持久性攻擊。

　　2、加強“深入分析”技術(shù)的探索。APT攻擊并不意味著沒有痕跡，只是隱蔽性較強而難以發(fā)現(xiàn)。通過收集APT攻擊事件相關(guān)的技術(shù)情報（攻擊的特征、原理、危害、樣本及分析報告等），并利用多維度的海量數(shù)據(jù)挖掘和關(guān)聯(lián)分析技術(shù)，實現(xiàn)跨時域、跨設(shè)備和跨區(qū)域的蹤跡分析，來大幅增加發(fā)現(xiàn)攻擊行為的概率。

　　3、加強國際合作，協(xié)同研究與防范。由于APT攻擊具有低成本、高破壞和隱蔽性的特點，它對CII或工業(yè)控制系統(tǒng)攻擊所造成的破壞和社會影響，很有可能不遜于核武器的攻擊后果。如果不對其加以限制，只會使破壞程度不斷升級。所以，成立國際聯(lián)合組織、建立國際性的抑制體系可以減少國家間的過激行為，同時也可監(jiān)控和打擊網(wǎng)絡(luò)犯罪及恐怖主義行為。

　　結(jié)語

　　上述描述的安全建議從多維度考慮對工業(yè)控制系統(tǒng)可能面對的風(fēng)險進行防護，并盡可能降低相關(guān)系統(tǒng)的安全風(fēng)險級別。但需要意識到由于外部威脅環(huán)境和系統(tǒng)技術(shù)演變將可能引入新的風(fēng)險點。

　　系統(tǒng)、人員、商業(yè)目標以及內(nèi)、外部威脅等安全相關(guān)因素的任何一個發(fā)生改變時，都應(yīng)建議企業(yè)對當前安全防護體系的正確性和有效性重新進行評估，以確定其能否有效應(yīng)對新的風(fēng)險。

　　因此ICS的安全保障措施也將是一個持續(xù)的改善過程，通過這一過程可使工業(yè)控制系統(tǒng)獲得最大程度的保護。