工控系统的安全问题及解决对策分析

　　今天我们说说，工控系统，工控系统就是现代工业控制系统，与网络以及信息系统的安全问题对比，工控系统的信息安全的问题并没有受到重视，保护的水平也就相对较低，因此如今的安全问题也严重起来。在这里我们就来说说几个严重的安全问题，顺便探讨一下解决对策。

　　工业控制系统在过程生产、电力设施、水力油气和运输等领域有着广泛的应用。传统控制系统的性主要依赖于其技术的隐秘性，几乎未采取任何安全措施。随着企业管理层对生产过程的日益关注，工业控制系统越来越多地采用开放lnternet技术实现与企业网的互连。目前，大多数工业通信系统在商用操作系统的基础上开发协议，通信应用中存在很多漏洞。

  工业控制系统脆弱的安全状况以及日益严重的攻击威胁，已经引起了国家的高度重视，甚至提升到国家安全战略的高度，并在政策、标准、技术、方案等方面展开了积极应对。在明确重点领域工业控制人脸识别系统信息安全管理要求的同时，国家主管部门在政策和科研层面上也在积极部署工业控制系统的安全保障工作。

　　存在的安全问题

　　1.工业控制系统协议缺乏足够的安全性考虑，易被攻击者利用

　　专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性，对安全性普遍考虑不足：比如缺少足够强度的认证、人脸登录加密、授权等。尤其是工业控制系统中的无线通信协议，更容易遭受第三者的窃听及欺骗性攻击。

　　2.严重漏洞难以及时处理，系统安全风险巨大

　　当前主流的工业控制系统普遍存在安全漏洞，且多为能够造成远程攻击、越权执行的严重威胁类漏洞;而且近两年漏洞的数量呈快速增长的趋势。工业控制人脸抓拍系统通信协议种类繁多、系统软件难以及时升级、设备使用周期长以及系统补丁兼容性差、发布周期长等现实问题，又造成工业控制系统的补丁管理困难，难以及时处理威胁严重的漏洞。

　　3.没有足够的安全政策、管理制度，人员安全意识缺乏

　　由于工业控制系统不像互联网或与传统企业IT网络那样备受黑客的关注，在2010年“震网”事件发生之前很少有黑客攻击工业控制网络的事件发生;工业控制系统在设计时也多考虑系统的可用性，普遍对安全性问题的考虑不足，更不用提制订完善的工业控制系统安全政策、管理制度以及对人员的安全意识培养了。和平日久造成人员的安全意识淡薄。

　　而随着ICS系统在国计民生中的重要性日益重要以及IT通用协议和系统在工控系统的逐渐应用，人员安全意识薄弱将是造成工业控制系统安全风险的一个重要因素，特别是社会工程学相关的定向钓鱼攻击可能是重要岗位人员沦为外部威胁入侵的跳板(比如RSA丢失SecurID认证令牌的事件中利用一封鱼叉式网络钓鱼的电子邮件侵入RSA公司内部网络的案例)。

　　4.缺乏违规操作、越权访问行为审计能力

　　操作管理人员的技术水平和安全意识差别较大，容易发生越权访问、违规操作，给生产系统埋下极大的安全隐患。实事上，国内ICS相对封闭的环境，也使得来自系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性操作成为工业控制系统所面临的主要安全风险。因此，对生产网络的访问行为、特定控制协议内容和数据库数据的真实性、完整性进行监控、管理与审计是非常必要的。

　　但现实环境中通常缺乏针对ICS的安全日志审计及配置变更管理。这是因为部分ICS系统可能不具备审计功能或者虽有日志审计功能但系统的性能要求决定了它不能开启审计功能所造成的结果。同时目前的安全审计产品因缺乏对工业控制系统通信协议的解析能力而不能直接用于ICS系统中，需要专门的定制。由于工业控制系统通信协议缺乏统一的标准，使得这种定制工作代价巨大且不能通用也是造成ICS中违规操作行为审计缺乏的原因之一。

　　5.面对新型的APT攻击，缺乏有效的应对措施

　　APT(高级可持续性威胁)的攻击目标更为明确，攻击时会利用最新的0-day漏洞，强调攻击技术的精心组合与攻击者之间的协同;而且是为不达目的不罢休的持久性攻击。近年来以震网为代表的针对工业控制系统的攻击事件都呈现了这些攻击技术特征。

　　但是针对这种APT攻击，现有的安全防护手段均显得有些无力。这也许需要整合各种安全技术，通过形成完善的安全防御体系(防御手段的组织化、体系化)才可能有效，然而工业控制系统对安全关注严重不足的现实，使其在面临APT攻击时将会遭到不可估量的安全损失。

　　解决对策

　　1.加强制度建设和人员管理

　　(1)加强制度法规建设。为适应形势发展需要，电力行业应及时建立并不断完善各种安全保障的法规、制度，坚持依法管理工控安全。法律规施应建立在安全技术标准和实际应用的基础之上，具有宏观性、科学性、严密性和稳定性。

　　(2)加强人员管理教育。在任何系统中，人都是最活跃的因素。信息安全保密问题也不例外，其核心问题是人员的管理和教育。电力工控系统中存在的大量重要数据是电力生产单位的核心资产，可以关系到电力生产的正常运行。为此，在考虑信息安全的综合治理时，电力行业首先要重点抓住人员管理这个核心.

　　2.加强技术防范

　　(1)采用访问控制策略。针对电力系统的数据保护的主要任务是保证系统资源不被非法使用和非法访问。访问控制是保证工控安全最重要的核心策略之一。访问控制策略包括人脸验证入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、系统监测和锁定控制策略，以及终.端节点安全控制策略等方面的内容。

　　(2)采用加密技术。信息数据是电力工控系统的核心，也是攻击与防攻击博弈的焦点，确保信息数据使用安全，成为系统安全防护的重中之重，密码技术是数据保护的关键技术。加密的目的是保护网内的数据、文件、口令和控制信息，防止信息的非授权泄漏。

　　(3)采用反病毒技术。反病毒技术包括预防、检测和消除病毒等技术。反病毒程序常驻内存，优先控制系统，监视和判断系统中是否有病毒存在，进而阻止病毒进入系统和对系统进行破坏。

　　3.加强整体防护

　　(1)把好系统设计安全关。系统设计是电力工控系统与信息工程建设的第一个环节，要遵循业务需求与安全需求同步设计的原则，在添加人脸工程起步阶段就要紧紧抓住安全工作不放，消除系统结构性漏洞，打牢系统安全防护基础，避免"亡羊补牢"。

　　(2)把好产品研发与设备采购关。把好产品研发和设备采购关，能有效防止存有漏洞或后门的产品进入电力系统，是保证系统安全的重要环节。产品研发包括研发过程要规范，安全性能要达标，安全测试要同步，测评机构要权威。

　　(3)把好系统安全管理关。大量事实证明，管理漏洞是许多电力工控系统、信息系统出现故障的主要原因，确保电力系统安全，管理是关键，围绕系统安全管理，要重点抓好健全领导机制，完善管理制度和人员管理3 项基本工作。

　　(4)把好系统风险评估关。定期开展安全检测和风险评估，及时发现电力工控系统存在的脆弱性和漏润，评估可能面临的安全风险，并对发现的安全问题进行技术加固，是电力工控系统安全防护不可或缺的一项重要工作。

　　(5)担好系统威胁监测和应急响应关。为及时发现各种网络入侵攻击行为，应对重要的电力单位工控系统网络端节点和关键数据进行威胁监测，以掌握主机系统、邮件系统、网络和网站的运行状况和安全态势。应急响应是应对信息安全事件，防止事态扩大，堵塞漏洞，减少损失必不可少的一项重要工作。

　　想要把工控系统的信息安全问题解决好并不是一件容易的事，其所面临的威胁多种多样，而且这也不是一个单纯的技术问题，在技术、管理、流程以及人员意识等方面都有涉及到，因此我们应该需要不断地去完善改进各种解决对策。需要学习给更多的朋友可前往课课家教育官方网站哦。