|
現代工業控制系統包括過程控制、數據采集系統(sCaDa),分布式控制系統(DCB},程序邏輯控制(PLC以及其他控制系統等,口前已應用于電力、水力、石化、醫藥、食品以及汽車、航天等工業領域,成為國家關鍵基礎設施的重要組成部分,關系到國家的戰略安全。為此,《國家信息化安全標準化“十一五”規劃》特別將制定工CS的安全標準作為“十一五”期間信息安全標準化工作的重點。 與傳統的基于TCP/工C協議的網絡與信息系統的安全相比,我國工CS的安全保護水平明顯偏低,長期以來沒有得到關注。大多數工CS在開發時,由于傳統工CS技術的計算資源有限,在設計時只考慮到效率和實時等特性,并未將安全作為一個卞要的指標考慮。隨著信息化的推動和工業化進程的加速,越來越多的計算機和網絡技術應用于工業控制系統,在為工業生產帶來極大推動作用的同時,也帶來了工CS的安全問題,如木馬、病毒、網絡攻擊造成信息泄露和控制指令篡改等。 圖1是美國自1982年起發生的工CS安全事故統計。與互聯網上的攻擊事件相比,這些數字小得多。但是,由于工CS的特殊性,每一次事件,都代表著廣大人群的生活、生產受到巨大影響,經濟遭受重大損失甚至倒退。 員、外部非法入侵者等對系統虎視耽耽。國家關鍵基礎所依賴的很多重要信息系統從技術特征上講是工CS,而不是傳統上我們熟悉的TCP/工P網絡,其安全是國家經濟穩定運行的關鍵,是信息戰中敵方的重點攻擊日標,攻擊后果極其嚴重。 另一方而,系統復雜性、人為事故、操作失誤、設備故障和自然災害等也會對工CS造成破壞。在現代計算機和網絡技術融合進工CS后,傳統工CP/工P網絡上常見的安全問題已經紛紛出現在工CS之上。例如用戶可以隨意安裝、運行各類應用軟件、訪問各類網站信息,這類行為不僅影響上作效率、浪費系統資源,而且還是病毒、木馬等惡意代碼進入系統的卞要原因和途徑。 1. 2工CS的脆弱性分析 (1)策略和實施存在缺陷 上業控制系統的脆弱性通常是由于缺少完整而合理的策略文檔或有效的實施過程而引起的,安全策略文檔和管理支持是系統安全的基礎,有效的安全策略在系統中的強制實施是減少系統而臨的安全風險的前提。 (2)平臺弱點 由于工Cs終端的安全防護技術措施十分薄弱,所以病毒、木馬、黑客等攻擊行為都利用這些安全弱點,在終端上發生、發起,并通過網絡感染或破壞其他系統。事實是所有的入侵攻擊都是從終端上發起的,黑客利用被攻擊系統的漏洞竊取超級用戶權限,肆意進行破壞。注入病毒也是從終端發起的,病毒程序利用操作系統對執行代碼不檢查一致性弱點,將病毒代碼嵌入到執行代碼程序,實現病毒傳播。更為嚴重的是對合法的用戶沒有進行嚴格的訪問控制,可以進行越權訪問,造成不安全事故。 (3)網絡弱點 工CS的網絡弱點一般來源于軟件的漏洞、錯誤配置或者工CS網管理的失誤。另外,工CS與其他網絡勺_連時缺乏安全邊界控制,也是常見的安全隱患。通過基于“深層防御”思路的網絡設計、網絡通信加密、網絡流量控制、物理訪問控制等措施,工CS的網絡弱點可以有效避免。 1. 3可能的安全事件 可能導致工Cs安全事件的因素有: (1)控制系統發生拒絕服務; (2)對PLC, DCS或SCADA中可編程指令進行非授權修改,使報警門限值改變,或使設備本身發生破壞; (3)向控制系統的操作員發生虛假信息,使操作員采取錯誤動作; (4)修改控制系統的軟件或配置設置; (5)系統中被引入了惡意軟件(例如病毒、蠕蟲、特洛伊木馬等)。 2 一種針對工CS的主動式安全方案 在土機及其計算環境中,安全保護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。系統由安全管理平臺和安全終端兩大模塊組成,如圖2所示。 安全管理平臺:負責其所在網絡中各終端的安全策略的制定、維護和分發;嚴格管理模式:只允許終端安裝和使用與業務相關的應用軟件,禁比一切娛樂軟件、聊天軟件、理財軟件等的安裝和使用。 安全終端:安全控制系統最突出的特點是終端應用相對固定,要防范傳統方式的病毒或木馬等惡意軟件,最直接的方式就是在應用加載之前對其進行真實性和完整性檢查,但是隨著攻擊方式的不斷改進,這種安全控制措施強度已經變得不夠,因為類似rootkit這類攻擊會對操作系統底層代碼和系統服務產生破壞,因此對操作系統靜態和動態內容也必須要進行有效的可信檢查。深層次的終端防御體系如圖3所示。 現階段木馬的卞要運行方式為向宿卞進程插入非法動態庫,達到隱藏木馬進程本身的日的,基于這一原理,利用HOOK AP工技術“鉤住”系統中所有創建進程以及動態庫調用過程,達到監控系統中所有可執行文件加載情況。通過完整性校驗,判定某一可執行模塊的加載是否合法,實現對木馬、病毒等惡意代碼的卞動防御,判斷的依據是由管理平臺制定并下發的可信應用自名單。 3 結論 目前,土業控制系統的網絡安全體系在很大程度上是由通用信息安全技術在土業控制系統具體環境的實施下演化而來,土業控制系統面臨著通用信息系統所具有的大多安全問題,同時也存在獨特的安全需求。 本文中我們針對土業控制系統的安全特點,結合完整性度量技術,提出了在土業控制系統中的一種土動式安全模型,有效避免了土業控制系統安全策略實施的困難性和平臺的安全脆弱性,不僅能夠防范已知病毒和木馬,而且對未知的惡意代碼具有免疫能力,能夠保證土業控制系統業務的連續性。 |
