工控安全挑战升级亟待技术突破

2010年，震网病毒感染了全球超过45000个网络;2016年，三一重工近千台工程机械设备遭非法解锁破坏，直接经济损失超3000万元;2018年，Wannacry变种侵入台积电，预计造成经济损失17.4亿元。

随着两化融合及物联网的快速发展，工控系统面临的风险点逐步增多，工控系统中信息安全问题对业务系统的影响也不断加剧。面对日益严峻的工控安全形势，绿盟科技近日发布《2019工业控制系统信息安全保障框架》报告提出，建立全面的工控信息安全保障体系，减少工控系统面临的内外部的威胁，为两化深度融合、工业转型升级保驾护航，是当前工控信息安全领域面临的重大挑战。

网络安全问题进入爆发期

据调查，我国约80%的企业从来不对工控系统进行升级和漏洞修补;有52%的工控系统与企业的管理系统、内网甚至互联网连接;此外，一些存在漏洞的国外工控产品依然在国内重要装置上使用。

“更为严重的问题是我们缺乏发现风险源头的手段，缺乏必要的控制风险的技术与方法的研究。”绿盟科技ICS产品管理团队总监王晓鹏表示，近年来工控系统暴露的资产日渐增多。在和外部联网的情况下，工控系统容易被外部探测，进而可以资产识别资产控制，特别是越来越多的工控系统及设备与互联网连接，这将暴露更多的安全风险隐患。据卡巴斯基统计数据显示，2017年上半年，有20.6%的ICS计算机威胁来源就是互联网，到了2018年上半年这一数字达到了27.3%。这些被暴露在互联网上的工控设备在攻击者看来都是感染工控网络的潜在渠道。如果其中一些工控设备本身就存在未修补的漏洞，加上部分工控系统软硬件设备漏洞信息在网上被分享和公开，从设备的漏洞入手便极可能成为攻击者入侵的首选。工控厂商的维护和测试周期一般比较长，漏洞修补不及时，有时漏洞公布出来一年后才发布漏洞补丁。有时由于补丁不能及时得到安装，导致工控设备的漏洞一直得不到及时修补并且缺乏有效的漏洞管理手段。而HMI，DCS和PLC都需要运行操作系统并执行相关的软件，这三种设备也由此成为漏洞高发领域。

在石油石化领域，工控安全重要性也越来越受到关注。比如，油田工业控制网络覆盖油田生产现场的井口、站库、管线等设施，用于生产数据实时采集和远程控制与自动控制，很多设备部署在野外，并采用光缆、无线等多种组网方式，容易受到来自外部的攻击。

工控安全呼唤技术创新

与传统IT信息系统建设目标不同，工业控制系统强调的是工业自动化程度及对相关设备的智能控制、监测与管理能力。绿盟科技创新中心安全研究员吴子建表示，从产品分布上，国内对工控安全产品的认识逐步从以边界防护为主的工控安全网关类产品开发，向提供工控系统全生命周期安全保障的工控安全类产品开发迁移。目前主流的工控安全类产品主要涵盖检测类产品、防护类产品、监测预警类产品。

“原有以信息安全为背景的企业开发出的产品在使用上仍然继承了原有信息安全产品在配置和应用上的特点，缺乏与实际工业现场应用习惯的融合，导致现场人员的使用仍然存在的一定的障碍。而工业背景的企业开发的工控安全产品在产品形态和易用性上存在较大的优势，但是在对信息安全基本功能的理解和攻击防护的规则匹配设置上仍然存在较大的问题。” 吴子建认为，建立在融合实际业务特征与信息安全技术特性的基础上的工业信息安全技术才能满足业务运行保障的需求，符合实际工业环境的特点，真正满足工业控制系统的安全保障需求。特别是工业控制安全系统原有的以边界隔离和边界防护为主要技术措施的安全防护体系逐步向与业务相关联、相融合的方向发展。在工业云与工业大数据等新的应用形态下，工控安全产品需要在功能和应用形态上突破现有产品的特点，以便于更好地适配新应用的需要。

绿盟科技提出，目前工控安全产品还处于产品阶段的1.0版本的时代，这是与业务应用相关度比较高的产品。目前的工控安全产品体现在与业务的融合度不够，在深度检测与业务相关的攻击行为的时候往往乏力，缺乏创新性的安全检测思路，防护思路往往缺乏真正有效的方法。另一方面，随着工业领域新应用，如工业云、工业大数据等的普及，工业控制的业态也必将发生一些变化，而目前工控信息安全技术的融合还没有完全展开，需要在技术方向和应用上有所突破。

构建一体化管控体系

工控安全大规模部署和应用需要时间周期，以试点带动安全逐步落地是一个大趋势。

王晓鹏表示：“工控信息安全保障框架的构建需要充分考虑到国家、行业的相关规范要求，需要结合企业自身业务需求和自身运行的特点，做到技术和管理相结合，逐步完善工业控制系统的安全防护，使工业控制系统安全防护由安全策略的部署向安全能力的部署迁移，逐步实现安全技术能力、安全管理能力的全面提升，逐步覆盖系统上线、系统运行、系统运维、系统检修等各个环节，实现管、控、防一体化。”。

此外，工控安全的建设需要考虑合规性，还要考虑业务的生命周期。从系统开发阶段的安全要求到上线前的安全检测到运行期间的应急处置再到停机检修期间的安全隐患排除，都需要把安全的因素融入到实际的业务中。

“我们看到在工业信息化改造及广泛互联的大趋势下，互联互通的便捷性及成本优势会逐步打破原有工业系统的封闭模式，新业务应用形态会带来新的安全风险，如云端的安全风险、边缘侧安全风险及厂级的安全风险等。” 王晓鹏认为，从未来角度看，工业信息安全必将是一个综合性的安全，涵盖了云安全、边界安全、控制安全、数据安全等领域，安全的价值也需要体现在对业务的实质性促进作用上，这也符合工业领域的属性和特点。