工業(yè)控制系統(tǒng)（IndustrialControlSystems,ICS）主要用于控制能源、交通、水利、石油等與民生緊密相關(guān)的重要基礎(chǔ)設(shè)施，因此其系統(tǒng)的安全性是非常重要的。一般而言ICS必須隨時(shí)處于工作狀態(tài)，因此為這些系統(tǒng)進(jìn)行安全加固或升級(jí)通常是極其困難且昂貴的。

ICS的輸出是與物理過(guò)程有關(guān)的，且對(duì)人民生活影響重大，任何系統(tǒng)癱瘓或故障都會(huì)造成難以估計(jì)的損失，比如大面積能源供應(yīng)中斷。因此，管理ICS的組織不能冒著系統(tǒng)故障的風(fēng)險(xiǎn)讓ICS自動(dòng)升級(jí)或加固安全防護(hù)系統(tǒng)，以免因ICS關(guān)閉或重啟造成損失。舉例來(lái)說(shuō)，核反應(yīng)堆的典型運(yùn)行周期是18個(gè)月，任何系統(tǒng)故障都會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失。

比利時(shí)電力公司的信息安全經(jīng)理FrankyThrasher表示，以上原因讓我們很難決定是否應(yīng)該讓系統(tǒng)下線，以升級(jí)安全防護(hù)系統(tǒng)。他在布魯塞爾召開的信息安全解決方案會(huì)議上說(shuō)：“ICS的安全防護(hù)不僅需要考慮網(wǎng)絡(luò)安全，同時(shí)還需要引入全新的機(jī)制?！蓖ǔＧ闆r下，即便負(fù)責(zé)管理重要基礎(chǔ)設(shè)施的組織已經(jīng)檢測(cè)到控制系統(tǒng)被惡意軟件入侵了，他們還是會(huì)保持系統(tǒng)在運(yùn)行狀態(tài)。

對(duì)于很多ICS來(lái)說(shuō)，每年只允許有5分鐘的下線時(shí)間，這給獲取法律證據(jù)，進(jìn)而調(diào)查潛在的安全漏洞或惡意軟件入侵造成極大困難。更加嚴(yán)重的是，一般的ICS都在小型處理器上運(yùn)行，其計(jì)算能力是很有限的，因此在很多ICS上是無(wú)法安裝殺毒軟件的。

在遺留系統(tǒng)上保持ICS的安全

很多歐洲和美國(guó)的ICS已經(jīng)運(yùn)行了15至30年，這樣的系統(tǒng)比較難以維護(hù)。這些系統(tǒng)在互聯(lián)網(wǎng)時(shí)代之前就安裝了，因此在設(shè)計(jì)時(shí)沒(méi)有考慮連接性，也沒(méi)有任何驗(yàn)證接收到的指令是否正確的措施。

ABB公司的網(wǎng)絡(luò)安全組長(zhǎng)MarkusBraendle表示，替換這些遺留系統(tǒng)是不可行的，我們需要為新建設(shè)和遺留的系統(tǒng)增強(qiáng)安全性。然而，Braendle又表示，這些遺留系統(tǒng)已經(jīng)無(wú)故障地運(yùn)行了幾十年，因此要說(shuō)服這些組織花費(fèi)大筆經(jīng)費(fèi)來(lái)升級(jí)系統(tǒng)是很困難的。

使用不安全的操作系統(tǒng)來(lái)節(jié)約成本

隨著很多商用管理系統(tǒng)進(jìn)入市場(chǎng)，一些組織為了保持系統(tǒng)的統(tǒng)一性并節(jié)約成本，使用一些無(wú)需訂制的管理系統(tǒng)。諸如引入了微軟的Windows和Linux操作系統(tǒng)，這使得企業(yè)網(wǎng)絡(luò)和ICS的管理系統(tǒng)建立了連接。

Braendle表示“這意味著ICS暴露在更多的威脅之下，包括操作系統(tǒng)的漏洞和工業(yè)廠房與外界聯(lián)系而造成的入侵風(fēng)險(xiǎn)。雖然將ICS與企業(yè)系統(tǒng)連接是有好處的，但連接的方式需要謹(jǐn)慎選擇。”

使用商用操作系統(tǒng)的另一個(gè)風(fēng)險(xiǎn)在于，這些組織可能無(wú)法及時(shí)將系統(tǒng)升級(jí)到最新、最安全的版本。

“我們勸有些組織停止使用WindowsXP操作系統(tǒng)，因?yàn)槲④浺呀?jīng)不再支持了，但他們表示，他們其實(shí)仍在使用更舊的版本?！盉raendle表示，“一般而言，組織都不愿意升級(jí)他們的系統(tǒng)，因?yàn)樯?jí)系統(tǒng)不僅需要高昂的開銷，還需要修改整個(gè)系統(tǒng)以滿足工業(yè)標(biāo)準(zhǔn)。”Braendle認(rèn)為出于安全的考慮，監(jiān)管部門需要讓系統(tǒng)升級(jí)變得容易。

更廣泛的ICS連接需要更高的安全性

在歐洲，將能源如商品一樣進(jìn)行交易的轉(zhuǎn)變，驅(qū)動(dòng)了在ICS和交易者之間建立聯(lián)系的需要。為了能使供應(yīng)商對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)和監(jiān)控，供應(yīng)商也需要建立聯(lián)系。Braendle表示，實(shí)際的ICS很少有完全與外界沒(méi)有連接的，因?yàn)橛羞B接的商業(yè)需求。

盡管媒體已經(jīng)開始關(guān)注ICS的安全領(lǐng)域，Braendle表示，這個(gè)話題在能源領(lǐng)域已經(jīng)討論很久了。“公眾對(duì)此話題的關(guān)注是近期才開始的，因?yàn)橹悄軆x表被引入個(gè)人家庭，因此人們開始擔(dān)心隱私問(wèn)題。同樣，電腦蠕蟲病毒Stuxnet的出現(xiàn)，也使人們意識(shí)到ICS安全性的重要，以及ICS被攻擊后可能產(chǎn)生的后果。”

Thrasher表示，另一個(gè)維護(hù)ICS的挑戰(zhàn)來(lái)源于，IT部門和IT安全團(tuán)隊(duì)很少參與ICS的采購(gòu)、安裝和管理?！癐CS一般是與其控制的設(shè)備一起購(gòu)買的，因此它們的安裝、配置和運(yùn)行都是由工廠工程師現(xiàn)場(chǎng)完成，不是IT部門負(fù)責(zé)。這意味著，IT對(duì)控制系統(tǒng)的情況毫不知情，更無(wú)法建立系統(tǒng)的詳細(xì)目錄?！?/p>

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道