[文献]我国工控系统还存在哪些安全问题

作者: BI1IHA 分类: 技术文章 发布时间: 2019-01-04 10:25

随着智能制造、两化融合和工业互联网的发展,生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段,鉴于工控行业的特点,工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全越发重要,生产安全取决于工控系统的安全、稳定运行。目前工控行业要存在以下工控安全问题:

o4YBAFtWjH-AAYYYAABhqMTGyIw508.jpg

1.  工业设备漏洞

工控行业大量采用横河、施耐德、ABB、西门子、和利时等工业设备产品,由于工业设备本身存在安全漏洞,可利用漏洞进行脚本攻击改变操作指令,如对生产线设备指令的更改,进而影响生产的正常进行。

2.  操作系统漏洞

工控系统在设计之初更多的考虑生产的可行性,在安装了应用系统后,鲜少对底层操作系统进行安全的设定,包括未开启审核策略、密码策略、访问控制限定等。此外,为保证控制系统的运行稳定性,通常不会对操作系统进行补丁升级,甚至有些早期购买的控制系统已过保,或是已出新版控制系统,无工程师再进行控制系统维护,存在很大的安全隐患。除此之外,为了保证工控应用软件的可用性,许多工控系统操作站(尤以国外系统为主)不允许安装杀毒软件。即使安装了杀毒软件,病毒库的更新在工业控制环境下也难以实现。

3.  通信协议漏洞

目前工控系统中所使用的ModBus、OPC、ProfiNet等专有协议在设计之初为满足大规模分布式控制系统的运行需要,放弃了其安全特性,使得许多工控协议存在可以被利用的漏洞,协议的公开性也导致极易遭受攻击。通常工控系统生产网单独成网,网间未部署防火墙等网络安全设备,网络攻击事件无法被及时发现,亦很难进行防范。

4.  应用软件规范不统一

各企业选购的工控系统来自不同的厂家,国外及国内都有着巨大的差别,导致应用软件没有统一的防护安全规范。且应用系统设计之初也鲜少考虑到安全审计、安全策略等问题。

5.  网络安全问题

调研发现,许多老厂区网络边界处未部署网络安全设备,如典型的防火墙、单向网闸等。新建的厂区能够按照网络安全要求在边界部署防护设备,但目前网络安全产品普遍存在使用期限五年问题,而工控系统的使用年限能达到几十年,企业配备了网络安全设备,却面临五年失效难题,为企业人力、物力、财力增添了极大负担,致使许多网络安全设备名存实亡的现状,虽已部署在网络上却已失效或未进行相应的安全配置。

6.  安全意识及管理流程的缺乏

企业通常存在安全意识误区,认为生产网不连接外网就是安全的,其实不然。没有足够的安全意识,在管理流程上就会疏于防范,缺乏有效的安全策略与管理流程给工控系统网络安全带来一定的威胁。如不严格的访问控制策略,安全管理人员的角色、职责划分不明确,没有对工控系统进行定级备案等。

综上所述,工控系统安全防护提出三点建议,一是强调企业员工安全意识,规范企业管理流程,从应急响应向持续监测响应转变;二是依据工信部《工业控制系统信息安全防护指南》,制定适合企业的长期工控安全整体规划,从顶层设计上解决工控系统安全问题;三是积极开展等级测评、安全评估,全面掌控企业工控系统安全现状,持续改进工控系统安全建设。工业控制系统安全建设是一个长期过程,需要企业不断改进和持续推进。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

邮箱地址不会被公开。 必填项已用*标注