工業(yè)控制系統(tǒng)的安全要求

發(fā)布時(shí)間：2024-03-20

傳統(tǒng)it信息安全的技術(shù)相對(duì)成熟，但由于其應(yīng)用場(chǎng)景與控制系統(tǒng)存在許多不同之處，因此，不能直接應(yīng)用于控制系統(tǒng)的信息安全保護(hù)。本文主要針對(duì)控制系統(tǒng)與傳統(tǒng)it信息安全的區(qū)別，分析控制系統(tǒng)信息安全的特有屬性，并提出控制系統(tǒng)面臨的新的挑戰(zhàn)。
控制系統(tǒng)的特點(diǎn)之一在于對(duì)可用性的要求。因此，傳統(tǒng)信息安全的軟件補(bǔ)丁方式和系統(tǒng)更新頻率對(duì)于控制系統(tǒng)不再適用。例如，控制系統(tǒng)的系統(tǒng)升級(jí)需要提前幾個(gè)月進(jìn)行計(jì)劃，并且更新時(shí)需要將系統(tǒng)設(shè)為離線狀態(tài)。而且，在工業(yè)應(yīng)用環(huán)境下，停機(jī)更新系統(tǒng)的經(jīng)濟(jì)成本很高。此外，有些系統(tǒng)補(bǔ)丁還可能違反控制系統(tǒng)的規(guī)則設(shè)定。例如，2008年3月7日，某核電站突然停機(jī)，原因是系統(tǒng)中的一臺(tái)監(jiān)視工廠數(shù)據(jù)的計(jì)算機(jī)在軟件更新后重啟。計(jì)算機(jī)重啟后將控制系統(tǒng)中的數(shù)據(jù)重置為默認(rèn)值，導(dǎo)致安全系統(tǒng)認(rèn)為用于給核燃料棒降溫的水溫下降。
控制系統(tǒng)的另一個(gè)特點(diǎn)在于對(duì)實(shí)時(shí)性的要求川?？刂葡到y(tǒng)的主要任務(wù)是對(duì)生產(chǎn)過(guò)程自動(dòng)做出實(shí)時(shí)的判斷與決策。盡管傳統(tǒng)信息安全對(duì)可用性的研究很多，但實(shí)時(shí)可用性需要提供更為嚴(yán)格的操作環(huán)境。例如，傳統(tǒng)it系統(tǒng)中經(jīng)常采用握手協(xié)議和加密等措施增強(qiáng)安全性，而在控制系統(tǒng)中，增加安全措施可能會(huì)嚴(yán)重影響系統(tǒng)的響應(yīng)能力，因此不能將傳統(tǒng)信息安全技術(shù)直接應(yīng)用于控制系統(tǒng)中。為了保證控制系統(tǒng)具備更強(qiáng)的安全性，控制網(wǎng)絡(luò)需要實(shí)現(xiàn)相關(guān)安全機(jī)制和標(biāo)準(zhǔn)，這就要求網(wǎng)絡(luò)滿(mǎn)足一定的性能要求。
除了以上兩個(gè)特點(diǎn)，控制系統(tǒng)與傳統(tǒng)it信息系統(tǒng)的最大區(qū)別在于控制系統(tǒng)與物理世界存在交互關(guān)系?？偟恼f(shuō)來(lái)，信息安全中的許多技術(shù)措施和設(shè)計(jì)準(zhǔn)則相對(duì)成熟，如認(rèn)證，訪問(wèn)控制，消息完整性，最小權(quán)限等。利用這些成熟的技術(shù)可以幫助我們防御針對(duì)控制系統(tǒng)的攻擊。但是，計(jì)算機(jī)安全主要考慮信息的保護(hù)，對(duì)于攻擊如何影響物理世界并沒(méi)有研究。而且，工業(yè)控制系統(tǒng)的資源有限，生命周期長(zhǎng)，不能直接移植傳統(tǒng)it的信息安全技術(shù)。因此，雖然目前的信息安全工具可以為控制系統(tǒng)提供必要的防御機(jī)制，但僅僅依靠這些機(jī)制，無(wú)法為控制系統(tǒng)提供充分的深度保護(hù)。
當(dāng)然，與傳統(tǒng)it系統(tǒng)相比，控制系統(tǒng)也存在更易操作的特點(diǎn)，為設(shè)計(jì)系統(tǒng)安全機(jī)制提供了便利。控制系統(tǒng)的網(wǎng)絡(luò)動(dòng)態(tài)特性更為簡(jiǎn)單，具有服務(wù)器變動(dòng)少、網(wǎng)絡(luò)拓?fù)涔潭?、用?hù)人群固定、通信類(lèi)型固定、使用的通信協(xié)議少等特點(diǎn)。