工业控制系统(ICS)管理关键基础设施,网络和监控设备。这些组件构成了工业企业骨干的不可分割的一部分,工业企业常常因为担心突发的性能损失而不愿意在信息安全应用进行程序的修复。随着工业互联网化,互联网对工业ICS组件的访问在每年以10%的增长率增长,关键漏洞的数量则几乎翻一番。
传统的ICS与面向互联网的设备时分开的,某种情况下,在逻辑上采取分离的形式。对于重要的行业,如电厂和基础控制设施采用空气开关,以达到最好的保护。随着连接设备及互联网技术的革新,已经改变了ICS的结构基础。现在,工业企业需要远程监控和数据采集(SCADA)和网络系统,并面临面对实时威胁做出必要响应的需求。
美国人出的一份Positive Technologies研究报告认为,在175632个互联网ICS组件中42%位于美国。一方面说明我国工业控制系统的上升空间很大,同时也说明我们很多工业系统研发很薄弱。PositiveTechnologies公司ICS安全负责人指出:“就整个信息安全而言,工业系统信息安全不但不必10年前安全,相反是工业信息系统更加容易访问而不安全。”
针对ICS特有的威胁在持续上升,从细节上最近一款Trisis的ICS恶意软件产品针对Triconex安全仪系统(SIS)控制器。该恶意攻击行为于2017年12月被发现,一周后,被攻击公司将恶意软件的关键部分发布给VirusTotal。国外某信息安全杂志指出,有关硬件许可证管理系统的14个关键漏洞,使的ICS系统面临分布式拒绝服务(DDoS)和远程访问通道攻击的风险。虽然表面上看起来,很多硬件许可证管理是安全的,但通过简单扫描端口1947,删除USB令牌的方式,网络犯罪分子可以入侵工业控制系统。
伴随着计算机系统软硬件技术的不断提升,在传统互联网上,很多硬件设备正在迅速被淘汰,变的过时。而于工业控制系统而言,则呈现出一种悖论。工业企业的意识停留在不惜一切代价,保证这些系统的可操作性、实时监控和响应的需求。因此设备软硬件的漏洞不断在上升,从而推动ICS特定恶意软件的蓬勃发展,ICS看似传统互联网的“世外桃源”,其实不然。
工业4.0对传统工业系统必将是一个巨大冲击,而ICS系统必将进入智能时代,所谓生于忧患,死于安乐,固守传统的ICS安全观念与意识,必然会被新世纪的工业4.0革命大潮所淹没。我国从各个层面,对未来工业化给出了4.0方向,伴随着人工智能教育进入基础教育课堂,人工智能、区块链、工业4.0等新的风向口,已经形成。对于安全意识薄弱的工业企业,短视将带来近期的信息安全威胁,长远的将会被社会和技术大潮所淹没。
在当下与未来,ICS工业控制系统必将伴随着新技术及国家工业4.0的宏伟目标,发生巨大变化。而我们对工业控制系统的信息安全理念,也必然适应其变化。
领取专属 10元无门槛券
私享最新 技术干货