工控系統面臨的安全問(wèn)題及解決方案

　　4.沒(méi)有足夠的安全政策、管理制度，人員安全意識缺乏

　　由于工業(yè)控制系統不像互聯(lián)網(wǎng)或與傳統企業(yè)IT網(wǎng)絡(luò )那樣備受黑客的關(guān)注，在2010年“震網(wǎng)”事件發(fā)生之前很少有黑客攻擊工業(yè)控制網(wǎng)絡(luò )的事件發(fā)生；工業(yè)控制系統在設計時(shí)也多考慮系統的可用性，普遍對安全性問(wèn)題的考慮不足，更不用提制訂完善的工業(yè)控制系統安全政策、管理制度以及對人員的安全意識培養了?！推饺站谩斐扇藛T的安全意識淡薄。

　　而隨著(zhù)ICS系統在國計民生中的重要性日益重要以及IT通用協(xié)議和系統在工控系統的逐漸應用，人員安全意識薄弱將是造成工業(yè)控制系統安全風(fēng)險的一個(gè)重要因素，特別是社會(huì )工程學(xué)相關(guān)的定向釣魚(yú)攻擊可能使重要崗位人員淪為外部威脅入侵的跳板。

　　5.面對新型的APT攻擊，缺乏有效的應對措施

　　APT（高級可持續性威脅）的攻擊目標更為明確，攻擊時(shí)會(huì )利用最新的0-day漏洞，強調攻擊技術(shù)的精心組合與攻擊者之間的協(xié)同；而且是為不達目的不罷休的持久性攻擊。近年來(lái)以震網(wǎng)為代表的針對工業(yè)控制系統的攻擊事件都呈現了這些攻擊技術(shù)特征。

　　但是針對這種APT攻擊，現有的安全防護手段均顯得有些無(wú)力。這也許需要整合各種安全技術(shù)，通過(guò)形成完善的安全防御體系（防御手段的組織化、體系化）才可能有效，然而工業(yè)控制系統對安全關(guān)注嚴重不足的現實(shí)，使其在面臨APT攻擊時(shí)將會(huì )遭到不可估量的安全損失。

　　工業(yè)控制系統的安全建議

　　工業(yè)控制系統安全的重要性及其普遍安全防護措施不足的現實(shí)，使得加強工業(yè)控制系統的安全性來(lái)說(shuō)無(wú)疑是一項相對艱巨的任務(wù)。因為當面臨攻擊者的持續關(guān)注時(shí)，任何疏漏都可能導致災難。在參考信息安全業(yè)內的最佳實(shí)踐的基礎上，結合工業(yè)控制系統自身的安全問(wèn)題，本文提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統所面臨的攻擊威脅：

　　加強對工業(yè)控制系統的脆弱性的合作研究，提供針對性地解決方案和安全保護措施：

　　1、源頭控制：運營(yíng)組織和關(guān)鍵提供商建立工業(yè)控制系統開(kāi)發(fā)的全生命周期安全管理。在系統的需求分析、架構設計、開(kāi)發(fā)實(shí)現、內部測試、第三方測試和人員知識傳遞等研發(fā)生命周期的典型階段，融入安全設計、安全編碼以及安全測試等相關(guān)安全技術(shù)，盡可能系統地識別和消除各個(gè)階段可能出現的來(lái)自于人員知識和技能、開(kāi)發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統缺陷的安全風(fēng)險

　　2、分析檢測及防護：工業(yè)控制系統行業(yè)應積極展開(kāi)與安全研究組織或機構的合作，加強對重要工業(yè)控制系統所使用軟硬件的靜態(tài)和動(dòng)態(tài)代碼脆弱性分析、系統漏洞分析研究；開(kāi)發(fā)工業(yè)控制系統行業(yè)專(zhuān)用的漏洞掃描、補丁管理及系統配置核查工具。

　　3、漏洞庫管理：國家主管機構主導建立權威的ICS專(zhuān)業(yè)漏洞庫以及完善的漏洞安全補丁發(fā)布機制。

　　盡可能采用安全的通信協(xié)議及規范，并提供協(xié)議異常性檢測能力

　　1、源頭控制：在不影響系統實(shí)時(shí)性、可用性的前提下，工業(yè)控制系統應盡可能采用具有認證、加密、授權機制的安全性較高的通信協(xié)議來(lái)保證其控制命令和生產(chǎn)數據的安全傳輸。尤其是無(wú)線(xiàn)通信協(xié)議要重點(diǎn)考慮其安全性；因為不安全的無(wú)線(xiàn)通信協(xié)議非常容易遭致遠程攻擊。