电子六所吴云峰:工业控制系统安全体系思考与创新实践
2021-04-27
作者:王洁
来源:电子技术应用
“工业控制系统是国家关键信息基础设施长期、安全、稳定运行的核心。工控系统一旦出现问题,可能会导致系统变慢而造成死机,一些关键的数据、配方、控制程序遭遇窃取和清除,严重可能会使生产设备失控、生产停止、财产损失、人员伤亡和环境污染,更严重的情况会破坏国防军工、能源、交通、水利等国家基础设施,危急国家和人民的生活,影响社会的长治久安。” 中国电子信息产业集团有限公司第六研究所副总工程师吴云峰先生在CITE2021工业互联网发展与安全峰会上表示。
中国电子信息产业集团有限公司第六研究所副总工程师 吴云峰先生
工业控制系统运用控制理论、仪器仪表、计算机和其它信息技术,实现对工业过程检测、控制、优化、调度、管理和决策,达到增加产量、提高质量、降低消耗、确保安全等目的。
工控安全事件危及国家安全和社会长治久安。2018年4月,习近平总书记在全国网络安全与信息化工作会议上发表讲话:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众也难以得到保障。”
如今公共安全已经成为国家安全战略的重要组成部分。近几年网络安全相关的国家政策以及法规政策都强调了工控安全的重要性。如:2016年11月发布了《中华人民共和国网络安全法》,2017年12月发布了《工业控制系统信息安全行动计划 》,2018年5月发布了《工业互联网发展行动计划(2019-2020)》,2019年12月 “网络安全等保2.0标准”正式实施,2020年03月发布了《关于推动工业互联网加快发展的通知》……
我国工业控制系统安全现状
工控安全关乎国家的国防安全、经济安全、社会安全,是制造强国和网络强国战略建设的坚实基础。目前我国的工控系统存在严重的风险和隐患,吴云峰主要从四个方面进行了介绍:
第一,工控系统目前大部分采用国外的产品,不掌握核心技术,受制于人是最大的隐患。
第二,随着工业互联网的推进,工控系统由传统的封闭模式走向开放,引入了安全风险。在工控系统的设计上,传统的设计一般都不会考虑信息安全相关的方案,并且工控系统在各个行业形态各异,协议多样,功能也是各有不同,因而工控系统的安全需求也是千差万别。
第三,在工控系统存在的后门与漏洞缺乏有效的安全检测手段,且内外部异常行为也难以及时发现。
第四,工控系统里面存在着安全风险,但是一些新技术(如自主、安全、可信的技术)缺少高拟合、高仿真工控环境验证,难以评估其在工控系统的应用效果。此外,工控系统里存在的漏洞修复缺少评估和验证环境,不敢升级,工控系统长期带病运行。
近几年工控系统安全事件
可以看出工业控制系统日益成为网络对抗的重要目标。工业病毒演化成网络武器,可进行战略情报采集、渗透潜伏、精确打击,可以直接破坏工业网络核心基础设施,是国家、组织间的对抗工具,政治、军事外的博弈手段!
目前国内的一些高端装备(如机床、发电设备、机器人等)严重依赖于国外品牌;在工控系统里90%PLC、65%的操作员站为国外产品;并且因部分客户需要厂商远程维护,设备留有远程访问端口,存在很多未知的设备“后门”,存在访问控制和拒绝服务等风险。
工控系统里面涉及到一些核心技术,如核心处理器、嵌入式的作系统、桌面系统、数据库、编译工具、总线、传感器技术等,核心设备包括服务器、工业计算机,到网络设备DCS、PLC、工业软件、变频器伺服和工业机器人等。核心技术产品主要掌握在美德日法等西方国家,我国工控领域处于被国外垄断市场的状态。
另外,工控系统由封闭走向开放,对传统的工控系统安全造成了一定威胁。当前工控安全主要依靠物理隔离,但云端协作要求工控走向开放,物理隔离的安全边界一旦打开,面临诸多威胁,而当前仍缺乏支持云端协作的整套安全技术。
近几年工业信息安全漏洞数量连年呈现高发态势,半数以上的工控安全漏洞均为高危漏洞,披露的漏洞类型呈现多样化特征,工控漏洞广泛分布在能源、制造、水务、市政等重点领域,工业对实时性、功能性、可靠性的要求导致工控漏洞的修复进度非常迟缓。
工业控制系统安全体系思考
吴云峰以一个典型的工控系统架构为例,分析工控安全需求。
政策方面,近几年有《网络安全法》、《等保2.0》、《密码法》、“信创”要求和《关基保护条例》的要求,对关基保护服务、安全防护、自主核心产品以及安全训练平台等方面提出了需求,最后实现可发现、可防范、可替代、可验证的目标。
针对这个需求,电子六所提出构建多层次工控安全保障体系。
电子六所以国家安全战略为牵引,提出基于安全训练平台、自主核心产品、深度安全防护和关基保护服务四层结构模型的公共安全保障体系,实现全方位提升国家关键基础设施的防控能力,实现关后门、堵漏洞、防断供的目标。
·自主核心产品体系
打造全方位、立体式覆盖和应用的自主核心产品体系,持续推进工业控制系统核心技术自主创新,以国家基础设施自主化建设为牵引,带动工控产业高质量发展。
·深度安全防护体系
打造工厂内外的一体化深度防护体系,覆盖设备、控制、网络、数据、应用、管理、安全等方面。
·安全试验验证平台
通过虚实互联技术,基于真实工控行业场景和虚拟通用资源,构建涵盖现场设备、控制器、过程监控、生产管理、典型工控业务的仿真平台,具备工控网络安全评估、工控及安全产品测试、安全攻防能力和运营维护能力。
·多维工控安全服务体系
打造多维工控安全服务体系,提供工控系统测评、安全认证、产品测试、咨询培训等安全服务。在各项业务环节中融入在工控安全领域的技术积累和安全产品,依托专业化团队为监管机构和行业用户提供国家关键信息基础设施安全技术服务支撑。
电子六所构建工业控制系统核心技术完整体系
电子六所成立于1965年,是我国信息产业领域从事电子技术应用系统研究、开发的重点科研院所之一,是中国电子旗下唯一的一个研究所、事业单位,也是中国电子工业控制系统网络安全的牵头单位,建有工业控制系统信息安全技术国家工程实验室,长期致力于工控安全技术研究,包括关键基础设施行业工业控制系统应用研究,国内外主流工业控制系统产品研究及工业网络漏洞挖掘与研究,以及工业网络测绘技术、攻击技术、渗透技术研究,工控安全主动防御技术、保障体系研究,关键基础设施行业工业网络攻防试验平台研究等。
电子六所坚持自主创新,持续攻关工业控制系统核心技术,在工业控制的安全技术和相关总线技术等方面都有突破,构建了自主化的技术体系,完善技术生态链。
战略需求牵引,打造“超御”系列工控产品体系。基于PKS自主可信技术,面向国防军工、电力、冶金、石化、化工、水利、离散制造、数字城市等重点行业,实现了自主创新本质安全、安全可信过程安全、失效可用功能安全、专用定制产业安全的发展目标,解决产业发展痛点。
电子六所自主研发的安全系列化PLC涵盖大型、中型和小型设备。所有PLC从硬件的芯片级、元器件级到操作系统,再到整个工业软件,都实现了全过程化的解决方案。并且在传统的控制系统里内置了国产密码、可信计算等信息安全防护机制,在国防军工和重点基础设施领域都有相应的应用。
“电子六所开发的一系列工控系统防护产品体系包括安全检测类、安全防护类和安全审计类。所有产品都是基于工控系统协议的深度分析,适用于工控系统协议类的安全产品,我们的工控安全防护产品已经各行业广泛运用。” 吴云峰介绍道。
工控安防产品系列在城市轨道交通行业的应用案例
在工控系统实验验证平台上,电子六所研发了基于面向关键基础设施仿真的仿真平台、面向新技术测试的测试平台、面向多方攻防演练的演练平台,以及面向网络安全培训教学的教学平台。这些平台有三个特点:贴近于真实的环境构建、业务流程全面细致、丰富清晰的态势展示。
在关基防护服务方面,可以提供安全评估、安全培训、安全咨询、渗透测试、测试认证,以及网络安保服务。据吴云峰介绍,2016至2020年,电子六所总计完成16省近400套工控系统安全测评及咨询服务工作,主要服务工业企业近百家,服务行业包括电力、核电、轨道交通、石油石化等,涉及产品覆盖国内外主流的产品及系统。此外,电子六所还在国家多项重大活动期间提供网络安保服务。
以自主的实力,持续为安全赋能,这条路只需坚定地走下去!