十三五”规划将推动“中国制造”加速向“中国智造”迈进,站在时代的前沿,军工制造业承载着时代赋予的使命和责任,将成为推动新一代信息技术和制造技术融合的重要驱动力。当前各军工企业已经规划了符合自身发展要求的智能制造演进路线,而愈演愈烈的工业控制系统安全事件以及工业控制系统接入企业信息办公网络(涉密信息系统)所面临的安全问题已经严重掣肘规划的落地。在满足国家相关政策要求及企业实际使用的前提下,解决这一基础性课题,并提出一套切实可行的两网互联安全体系及工控安全系统架构,是当前的重要任务。
当前工控安全面临的困境和挑战
智能制造架构体系中,生产管理层是信息交互的中枢。对下转化企业管理指令为设备控制指令,传输到控制执行层执行,驱动现场设备按照预定轨迹和计划运转;对上反馈控制执行层的运行信息,进行逻辑运算,支撑企业进行生产管理决策,控制生产质量、提高生产效率。由于工业控制网络与企业信息办公网络之间存在大量的信息交换,因此进行互联是企业的必然选择。然而互联又面临以下问题:
1、从军工企业工业控制系统现状看,现场工控设备以国外品牌或由国内厂商“打包”组成的产品为主,存在对这些设备本身了解不够深入的问题,从而难以识别针对工控设备的攻击、恶意程序、内置后门等安全隐患。网络互联后,导致原有涉密信息系统被延伸,工控设备自身的不可控问题将威胁到国家秘密安全。因此,保证工业控制系统本身的安全是网络互联的前提。
2、 当前我国对于工业控制系统的安全防护尚处于探索阶段,从事工控安全的厂商主要有三类:传统信息安全厂商向工控安全领域进行业务延伸、工控自动化厂商向安全领域拓展、专业工控安全设备厂商。面对充斥市场的诸多产品,其成熟度、适用性及合规性难以选择,在进行工业控制系统的安全体系建设时面临较大的挑战。
3、网络互联后,如何保障数据顺畅的交换、解决涉密信息系统运行环境改变后存在的安全风险,当前尚没有可借鉴的方案。这就要求企业或提供解决方案的集成商具备熟悉生产业务、精通工控安全、掌握分级保护及相关标准的能力,较高的要求也是当前网络互联进展缓慢的重要原因。
构建网络互联安全体系模型
针对军工企业的特殊性以及当前信息化发展的现状,需要融入工业知识,构建量身定制的互联系统,重点解决数据交换问题和交换过程中的各种失泄密隐患,解决工业控制系统的主要安全问题(图1)。
(图1 工业控制网络与企业涉密信息系统安全互连体系)
网络互联安全体系模型具体构建思路建议:
1、最小化边界,明确边界结点,加强边界管理。
边界划分需从业务系统角度出发,对系统功能和业务进行剥离,保障企业管理系统作为业务驱动,将所有对于设备的驱动过程剥离至工控业务系统。数据交换过程控制在剥离后的业务系统间的后台进行,一方面缩短业务间的交换过程,另一方面简化并明确两网互联边界结点。
2、控制边界之间的交互行为,重点控制企业信息办公网络内的信息流向工业控制网络。
以数据流向为导向,从源头控制数据流的产生和传输。充分利用WebService、数据库、单向物理隔离等技术或方式进行数据交换,一方面控制由内向外的信息泄漏行为,重点加强由内向外的数据审查;另一方面控制由外向内的攻击和破坏行为,保证工控系统边界完整性,对其内部异常行为进行检查和阻断。最终简化交换的手段和内容,减少两网直接信息交互的范围和接触范围。
3、建立两网互联整体安全视图,加强行为审计、管控力度。
建立在线监测和两网联动的安全视图,实现与工业控制网络安全管理系统的横向整合,有效加强对APT等攻击行为的检测,形成全局安全态势感知、全过程的安全拓扑;同时将信息实时反馈到系统及管理人员,有效消除行为无法审计、无法管控的问题。
4、提高工业控制系统自身安全防护能力。
相对于涉密信息系统对保密性的严格要求,工业控制网络更加关心自身的安全性和完整性。当前工控安全技术仍在不断演进,企业应适度加强工业控制系统信息安全建设工作,将其作为未来整体信息安全体系架构建设的重要部分。建议从以下几方面入手:
1)提升边界安全防护能力,考虑以车间为单位配置工业级访问控制产品实现对于车间网络边界的隔离和细粒度控制,控制车间网络输入输出行为。同时对现场工控设备的使用行为进行监控,在其前端部署访问控制产品,实现进出双向行为审计和访问控制。
2)针对工业控制系统已知的安全漏洞特征,配置工业级入侵行为检测和漏洞分析系统,对工业控制系统中的控制设备、应用或系统进行扫描、识别,检测工业控制系统存在的漏洞,清晰定性安全风险,给出修复建议和预防措施,最终建立工业控制网络自身安全视图。
5、加强工控安全保密管理体系建设。
从企业顶层规划,落实工控安全的安全保密管理体系,明确责任和分工,建立并完善工控安全保密管理制度,建立问责机制;加强对工控设备的管理和操作人员的安全保密培训和管理;此外还可以委托相关信息安全测评机构建立演练模拟平台,定期对员工进行工控安全事故演练,模拟工控安全突发事故时的应急响应。
未来发展探索及推进策略
由于工业控制系统和信息化的管理在企业单位中基本上是跨专业、跨职能的,规划和推进起来的难度可想而知。工控安全以及网络互联问题作为当前亟待突破的难题,既要看清形势,也要理清现状,要结合企业自身的发展特点,不能盲目跟从,要有针对性的布局和推进。结合航空工业智能制造的整体战略和工控安全的发展趋势,提出以下推进策略和建议:
1、以两化深度融合为抓手。两化深度融合既是国家的战略方针,也是企业提高生产力的手段,要在推进的过程中明确企业信息办公网络和工业控制网络互联的业务需求、安全措施,让两网互联为企业发展提供基础保障。
2、整体规划、分步实施。盘清工业控制设备资产,分析工业控制设备的特点和使用场景,以不影响生产为前提,做好业务模型的验证工作,保障技术落地的可行性,针对性地进行防护,小批试点逐步推进,构建工控安全和两网互联防护体系。
3、设立明确的工作目标,加强人才培养。成立企业顶层的联合推进团队和执行团队,明确责任和分工,建立健全相关的规章制度,优化管理体系结构,培养精通业务、信息化和工业控制的复合型人才,为企业推进两网互联工作提供能力支撑。
(审核编辑: 林静)
