信息安全已广泛引起人们的关注,但不同行业的侧重点并不相同,比如工业控制系统,情况会比普通信息安全更复杂。下面,就随e小安一起“扒开”不同行业的外衣,聚焦行业信息安全的本质,找一找传统信息安全与工控网络安全的不同,看看同样是腰间盘,凭什么工控安全就那么突出?
传统信息安全和工控网络安全的价值不同
这里说的价值,不是单纯以人民币损失为标准,如果我们考虑的因素更多一些,工控安全的价值远远超出传统信息安全。
大开脑洞试想一下,如果在一些国家关键信息基础设施或核心行业,如电力、石油石化、煤炭等能源、轨道交通、燃气等各个行业所使用的自动化控制系统遭到破坏,那就不仅仅是经济损失层面上的问题了。
举个例子,如果一个工业控制系统中漏洞造成了工控设备的拒绝服务,那么这个缺陷可能直接影响某一个发电厂发电机组的故障,导致突然停止供电进而引起大范围停电,乌克兰的电网攻击事件就是此类黑客入侵的原因。
事件回放:
2015年12月23日,乌克兰至少三个区域的电力系统遭到网络攻击,伊万诺-弗兰科夫斯克地区部分变电站的控制系统遭到破坏,造成大面积停电,电力中断3~6小时,约140万人受到影响。
如果停电地区人口密度相对较大,不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命,引发社会动荡。如果像电影里那样,发生在发电厂、核电站,那将是国家安全问题,细思极恐。
即使是由于黑客攻击导致一列地铁列车,造成列车脱轨,人员伤亡数量还没有达到事故的级别,但其造成社会影响也要比信用卡盗刷事件要大的多,毕竟此类事件会引起恐慌。
业主单位相关人员对传统信息安全和工控网络安全的认知不同
对于传统信息安全,业主单位的相关人员是有很深刻的理解的,也不乏能力高超的技术人员。而相对于传统信息安全来说,研究工业控制系统信息安全的人才本身就很缺乏,更不要说业主单位了,很多行业都是一帮人管生产,一帮人管信息通信,连个工控安全的专责人员都没有,即便有了专责,人员落在信息部门的可能性更大一些。
和传统网络不同,工业控制网络环境大部分都是工厂,属于比较闭塞的环境,业主人员相对想法比较陈旧且信息安全意识不高,你跟他们讲工业控制系统信息安全,他们会告诉你,我们不存在安全方面的隐患,网络是隔离的,外面的信息安全威胁不到里面来。
很多出现生产突然停止的事故,业主首先想到的生产设备本身的问题,也就是我们常说的设备功能安全,而我们本身没有工业控制系统信息安全的感知能力,所以也无法去判断是我们常说的功能安全,还是黑客的恶意攻击。有些业主单位直接把PLC接到互联网上了。
你知道不知道,雪地里裸奔会感冒的。
从工业企业另一个层次的认知来说,安全生产始终是第一位的,考虑到利益问题也不会轻易的让一个工控网络安全公司去拿他当小白鼠,万一把生产搞瘫了,那损失谁来承担?更何况相对于传统信息安全的领域来说,工控网络安全的需求还真不是那么迫切。
传统信息安全和工控网络安全相关标准法规成熟完善度不同
从上世纪80年代开始,传统信息安全的概念已经走过了近三十个年头,相关标准和法规已经相对较完善,我国信息安全等保制度都已经实施了十个年头,而从2010年震网病毒肆虐伊朗纳坦兹铀浓缩工厂开始,工控网络安全才开始引起了人们的真正关注。
2014年2月27日,中央网络安全和信息化领导小组成立,将研究制定网络安全和信息化发展战略、宏观规划和重大政策,这表明了国家对信息网络安全开始给予高度重视;同时相关工控安全标准目前正在加紧制订中。这一系列工作的开展意味着,随着我国工业化和信息化的深度融合以及物联网的快速发展,SCADA、DCS、PLC等工业控制系统面临的信息安全问题已日益凸显,保证工控网络安全刻不容缓。
传统信息安全和工控网络安全的技术手段不同
由行业本身看,随着工业领域生产系统网络化、系统化、高度自动化的发展,信息安全问题在工业生产环节中一下子凸显起来,尤其是国家当前大力推进的借助互联网基础构建物联网、工业4.0、中国制造2025、智能制造啥的一个都不能少,企业可因此远程监控自身生产数据,甚至执行远程操作,这同时也给黑客远程攻击、操控生产网络提供了理论甚至实际上的可能。虽然当前国内未听说企业因网络安全造成重大生产安全事故,但因控制系统漏洞遭病毒攻击,造成危险设备的状态数据采集失效的情况必然存在。
传统信息安全和工控网络安全有着不同的技术需求,在安全防护上,也有不同的方式。从运行的环境,到使用的协议,再到技术实现方式,都有着很大的区别,工控网络安全由于其自身的特殊性质,需要我们从工控系统的源头出发,花费更多的经历,确保工控工控网络安全稳定的运行。
下图详细列出了工控网络安全与传统信息安全的各种对比