伴隨著兩化融合的深入、“互聯(lián)網(wǎng)+”、“中國(guó)制造2025”戰(zhàn)略的推進(jìn),軍工裝備制造企業(yè)為了提高生產(chǎn)率和生產(chǎn)的靈活性,自動(dòng)化技術(shù)及工業(yè)控制系統(tǒng)得到了日益廣泛的應(yīng)用。隨著CNC、DNC、ERP及MES等系統(tǒng)的實(shí)施,信息化的觸角也已經(jīng)延伸到軍工裝備制造企業(yè)各個(gè)生產(chǎn)單元,包括零件制造、產(chǎn)品組裝等。軍工裝備制造企業(yè)工業(yè)控制系統(tǒng)在享受開放、互聯(lián)技術(shù)帶來的技術(shù)進(jìn)步、生產(chǎn)效率提高與競(jìng)爭(zhēng)力大大增強(qiáng)的同時(shí),也面臨著越來越嚴(yán)重的安全威脅。
1、軍工裝備制造企業(yè)的工控安全特殊性
軍工裝備制造企業(yè)工業(yè)控制系統(tǒng)信息安全與IT系統(tǒng)信息安全和其它工控行業(yè)信息安全在信息安全目標(biāo)、標(biāo)準(zhǔn)要求和技術(shù)實(shí)現(xiàn)等方面有很大區(qū)別。信息安全有三個(gè)目標(biāo),也稱安全三元組,即保密性(confidentiality),完整性(integrity)和可用性(availability)。
�。�1)信息保密性
信息保密性要求信息不被未授權(quán)的第三方解讀。實(shí)現(xiàn)信息的保密性,一方面可通過有效隔離和物理屏蔽等方法保護(hù)報(bào)文信息不被泄露;另一方面可通過密鑰方式等軟件方法,用加密算法對(duì)信息進(jìn)行加密傳輸,即使加密后信息泄露,也會(huì)因?yàn)闆]有密鑰而無法解讀。
(2)信息完整性
信息完整性要求信息在傳輸過程中不被蓄意修改和破壞,可通過動(dòng)態(tài)CRC校驗(yàn)、數(shù)據(jù)流序列號(hào)等措施實(shí)現(xiàn)。
�。�3)信息可用性
信息可用性要求信息不被未授權(quán)的用戶訪問和操作,可通過數(shù)字簽名等措施實(shí)現(xiàn)。
傳統(tǒng)的IT系統(tǒng)信息安全按重要性排列順序?yàn)椋罕C苄�、完整性、可用性。一般工業(yè)控制系統(tǒng)信息安全按重要性排列順序?yàn)椋嚎捎眯�、完整性、保密性�?/div>
軍工裝備制造企業(yè)工控系統(tǒng)雖然是一種工業(yè)控制系統(tǒng),但它對(duì)安全三元組的排序卻因?qū)ΡC苄蕴貏e的強(qiáng)調(diào)與其它工業(yè)控制系統(tǒng)不同,它更接近傳統(tǒng)IT系統(tǒng),即保密性、完整性、可用性。與此同時(shí),軍工裝備制造工控系統(tǒng)在通信協(xié)議、系統(tǒng)架構(gòu)、操作管理方式等方面與IT系統(tǒng)差別很大,與其它工控系統(tǒng)更類似[3]。這就造成了軍工裝備制造企業(yè)工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)IT系統(tǒng)和一般工業(yè)控制系統(tǒng)在面對(duì)風(fēng)險(xiǎn)、安全需求、實(shí)現(xiàn)技術(shù)、標(biāo)準(zhǔn)體系等方面都有很大的特殊性。
2、軍工裝備制造企業(yè)的工控安全脆弱性
軍工裝備制造工控系統(tǒng)主要用于下發(fā)、接收工業(yè)控制指令進(jìn)行生產(chǎn)加工,收集各設(shè)備運(yùn)行狀態(tài)信息,這些均需要將工控系統(tǒng)與工業(yè)云(軍工裝備云網(wǎng))進(jìn)行連接以便進(jìn)行數(shù)據(jù)交換[4]。工業(yè)控制系統(tǒng)又有其自身的復(fù)雜性和封閉性,暫還不能對(duì)工業(yè)控制系統(tǒng)實(shí)施有效技術(shù)管控。從網(wǎng)絡(luò)通信風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、人員管理風(fēng)險(xiǎn)等方面分析軍工裝備制造企業(yè)的工控安全脆弱性,更好的對(duì)工控系統(tǒng)進(jìn)行防護(hù)。
2.1軍工裝備制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)與脆弱性
網(wǎng)絡(luò)通信風(fēng)險(xiǎn)及脆弱性是指軍工裝備云網(wǎng)、無線連接等重點(diǎn)系統(tǒng)及相關(guān)網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)通信安全風(fēng)險(xiǎn),主要來自三方面:各類數(shù)控系統(tǒng)、PLC、應(yīng)用服務(wù)器通過有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)連接形成工業(yè)網(wǎng)絡(luò),工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)連接形成企業(yè)內(nèi)部網(wǎng)絡(luò),企業(yè)內(nèi)部網(wǎng)絡(luò)與外面的云平臺(tái)連接、第三方供應(yīng)鏈連接、客戶的網(wǎng)絡(luò)連接。主要安全挑戰(zhàn)包括:網(wǎng)絡(luò)數(shù)據(jù)傳遞過程的常見網(wǎng)絡(luò)威脅(如:拒絕服務(wù)、中間人攻擊等),網(wǎng)絡(luò)傳輸鏈路上的硬件和軟件安全(如:軟件漏洞、配置不合理等),無線網(wǎng)絡(luò)技術(shù)使用帶來的網(wǎng)絡(luò)防護(hù)邊界模糊等。研究網(wǎng)絡(luò)結(jié)構(gòu)及網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信和無線連接等潛在風(fēng)險(xiǎn),定義其檢測(cè)目標(biāo)、基本原則、檢測(cè)對(duì)象、檢測(cè)方式、結(jié)果判定指標(biāo)等,核查軍工裝備制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)與脆弱性。
2.2軍工裝備制造工業(yè)控制系統(tǒng)操作系統(tǒng)安全風(fēng)險(xiǎn)與脆弱性
PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)操作站(HMI)的主流,任何一個(gè)版本的Windows自發(fā)布以來都在不停的發(fā)布漏洞補(bǔ)丁,為了保證過程控制系統(tǒng)相對(duì)的獨(dú)立性,現(xiàn)場(chǎng)工程師通常在系統(tǒng)開發(fā)后不會(huì)對(duì)Windows平臺(tái)打任何補(bǔ)丁,更為重要的是打過補(bǔ)丁的操作系統(tǒng)沒有經(jīng)過制造商測(cè)試,存在安全運(yùn)行風(fēng)險(xiǎn)。但是與之相矛盾的是,系統(tǒng)不打補(bǔ)丁就會(huì)存在被攻擊的漏洞,即使是普通常見病毒也會(huì)遭受感染,可能造成軍工裝備制造Windows平臺(tái)乃至控制網(wǎng)絡(luò)的癱瘓。
2.3軍工裝備制造工業(yè)控制系統(tǒng)人員管理風(fēng)險(xiǎn)與脆弱性
隨著智能制造的網(wǎng)絡(luò)化和數(shù)字化發(fā)展,工業(yè)與IT的高度融合,軍工裝備制造企業(yè)內(nèi)部人員,如:工程師、管理人員、現(xiàn)場(chǎng)操作員、企業(yè)高層管理人員“有意識(shí)”或“無意識(shí)”的行為,可能破壞工業(yè)系統(tǒng)、傳播惡意軟件、忽略工作異常。因?yàn)榫W(wǎng)絡(luò)的廣泛使用,這些挑戰(zhàn)的影響將會(huì)急劇放大;而針對(duì)人的社會(huì)工程學(xué)、釣魚攻擊、郵件掃描攻擊等大量攻擊都利用了員工無意泄露的敏感信息[5]。因此,在智能制造+互聯(lián)網(wǎng)中,人員管理的也面臨巨大安全挑戰(zhàn)。
3、軍工裝備制造企業(yè)的工控安全防護(hù)體系研究
軍工裝備制造企業(yè)作為國(guó)防科技工業(yè)的重要制造力量,一直都是國(guó)內(nèi)外黑客組織關(guān)注的重點(diǎn)目標(biāo)。近年來,全球發(fā)生的多起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件給人們敲響了警鐘。如何應(yīng)對(duì)軍工裝備制造行業(yè)的數(shù)控系統(tǒng)、DNC、PLC、機(jī)器人等工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn),是在“中國(guó)制造2025”推進(jìn)過程中,軍工裝備制造行業(yè)智能制造需要解決的現(xiàn)實(shí)問題[6]。
3.1以資產(chǎn)為中心的態(tài)勢(shì)感知平臺(tái)研究
在“互聯(lián)網(wǎng)+傳統(tǒng)行業(yè)”的大趨勢(shì)下,在將新的技術(shù)應(yīng)用到軍工裝備制造信息系統(tǒng)的過程中,新的信息安全問題逐漸浮出水面。因此,如何解決新形勢(shì)下的信息安全威脅則是軍工裝備制造企業(yè)信息安全保障下一步建設(shè)的關(guān)鍵所在。面向軍工裝備制造的態(tài)勢(shì)感知平臺(tái)將大數(shù)據(jù)威脅情報(bào)分析技術(shù)引入軍工裝備制造領(lǐng)域,及時(shí)發(fā)現(xiàn)信息安全威脅、評(píng)估信息安全風(fēng)險(xiǎn)、進(jìn)行風(fēng)險(xiǎn)管控。
�。�1)資產(chǎn)全面感知:采用數(shù)據(jù)探測(cè)引擎主動(dòng)采集技術(shù)實(shí)現(xiàn)對(duì)主機(jī)、網(wǎng)絡(luò)、安全設(shè)備的資產(chǎn)屬性、安全配置、操作行為等信息采集,實(shí)現(xiàn)對(duì)軍工裝備電力監(jiān)控系統(tǒng)的運(yùn)行資產(chǎn)全覆蓋。
�。�2)主動(dòng)風(fēng)險(xiǎn)感知:一方面采用無損式被動(dòng)掃描方式實(shí)現(xiàn)資產(chǎn)脆弱性識(shí)別和分析;另一方面采用內(nèi)外部威脅情報(bào)技術(shù)感知軍工裝備制造全網(wǎng)網(wǎng)絡(luò)攻擊威脅,綜合關(guān)聯(lián)系統(tǒng)脆弱性、威脅以及資產(chǎn)屬性,實(shí)時(shí)主動(dòng)感知軍工裝備系統(tǒng)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
(3)外設(shè)準(zhǔn)入控制:采用統(tǒng)一安全策略實(shí)現(xiàn)對(duì)軍工裝備制造工業(yè)控制系統(tǒng)接入設(shè)備的安全準(zhǔn)入管控,具體包括外來設(shè)備接入準(zhǔn)入、運(yùn)維人員自帶筆記本電腦、U盤準(zhǔn)入、非法外聯(lián)監(jiān)測(cè)等類型。
�。�4)監(jiān)測(cè)預(yù)警處置:采用深度數(shù)據(jù)挖掘技術(shù)對(duì)各種軍工裝備制造安全事件實(shí)時(shí)告警展示與關(guān)聯(lián)分析,從網(wǎng)絡(luò)層,到主機(jī)層,到應(yīng)用層,從各個(gè)維度進(jìn)行監(jiān)控,將軍工裝備制造企業(yè)安全風(fēng)險(xiǎn)的發(fā)現(xiàn)、分析、處置、追責(zé)等工作納入信息安全日常管理工作,實(shí)現(xiàn)閉環(huán)管理,做到安全風(fēng)險(xiǎn)全過程的可監(jiān)測(cè)、可溯源、可控制。
(5)全局態(tài)勢(shì)感知:按照風(fēng)險(xiǎn)、威脅、事件等構(gòu)建態(tài)勢(shì)要素及態(tài)勢(shì)模型,從計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、業(yè)務(wù)流程等維度實(shí)現(xiàn)對(duì)軍工裝備制造全網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的可視化。
�。�6)安全合規(guī)審計(jì):根據(jù)等級(jí)保護(hù)國(guó)標(biāo)要求,對(duì)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、業(yè)務(wù)行為以及人員操作進(jìn)行審計(jì),實(shí)現(xiàn)軍工制造工業(yè)控制網(wǎng)絡(luò)全周期的安全審計(jì),達(dá)到軍工裝備制造系統(tǒng)網(wǎng)絡(luò)安全事故事件可溯源的目標(biāo)。
3.2基于白名單技術(shù)的主機(jī)安全防護(hù)研究
傳統(tǒng)的防病毒軟件不能滿足軍工裝備制造工控系統(tǒng)主機(jī)的惡意代碼防護(hù)要求,主要原因是傳統(tǒng)防病毒軟件主要基于黑名單+白名單方式進(jìn)行防護(hù)。黑名單方式需要構(gòu)建一套防病毒庫,會(huì)造成:防病毒庫需要定期升級(jí);黑名單方式會(huì)造成進(jìn)程誤殺;系統(tǒng)處理延時(shí)等問題,有可能對(duì)軍工裝備制造工控系統(tǒng)的控制周期造成影響。
基于以上原因,軍工裝備制造系統(tǒng)宜采用白名單方式對(duì)主機(jī)進(jìn)行防護(hù),即:防護(hù)軟件要對(duì)準(zhǔn)備啟動(dòng)的軟件進(jìn)行認(rèn)證,與預(yù)先存儲(chǔ)的進(jìn)程白名單進(jìn)行對(duì)比,存在白名單中可以啟動(dòng),不存在白名單中禁止啟動(dòng)。
軍工裝備制造主機(jī)白名單系統(tǒng)具有以下優(yōu)勢(shì):不會(huì)影響操作系統(tǒng)的正常運(yùn)行,并且能有效阻止不在白名單上的程序運(yùn)行和操作;具有強(qiáng)大的反破解功能,不被惡意代碼攻破;支持測(cè)試模式,不干預(yù)任何軟件的運(yùn)行,但是對(duì)非白名單文件的執(zhí)行記錄日志并根據(jù)設(shè)置進(jìn)行告警;軟件的變動(dòng)(增加、卸載、白名單的程序試圖運(yùn)行等)都被記錄、審計(jì)和上傳。
3.3基于主動(dòng)防御的監(jiān)測(cè)響應(yīng)研究
主動(dòng)防御,從“應(yīng)急響應(yīng)”轉(zhuǎn)變?yōu)?ldquo;持續(xù)響應(yīng)”。當(dāng)軍工裝備制造企業(yè)工業(yè)互聯(lián)網(wǎng)系統(tǒng)受到破壞并需要不斷監(jiān)控和修復(fù),則需要建立多點(diǎn)防御、聯(lián)合防御,與產(chǎn)業(yè)界合作開展防御響應(yīng)。
以“持續(xù)監(jiān)測(cè)數(shù)據(jù)聯(lián)動(dòng)”為核心理念。對(duì)軍工裝備制造工業(yè)互聯(lián)網(wǎng)中的所有層面進(jìn)行全面持續(xù)的監(jiān)控,通過全面的數(shù)據(jù)感知和分析,建立軍工裝備制造企業(yè)安全數(shù)據(jù)庫,并結(jié)合威脅情報(bào),實(shí)現(xiàn)對(duì)已知威脅、高級(jí)威脅、APT攻擊的有效預(yù)防、發(fā)現(xiàn)、防御和過程回溯。
建設(shè)安全運(yùn)營(yíng)中心。構(gòu)建軍工裝備制造企業(yè)組織流程和人員團(tuán)隊(duì),支持持續(xù)監(jiān)控并負(fù)責(zé)持續(xù)的威脅防護(hù)流程,規(guī)劃好外部安全服務(wù)合作伙伴,保證“人在回路”,應(yīng)對(duì)各類軍工裝備制造安全事件。
3.4基于動(dòng)態(tài)數(shù)據(jù)分析的自適應(yīng)防護(hù)研究
信息感知。在軍工裝備制造工業(yè)互聯(lián)網(wǎng)中,實(shí)現(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)中工業(yè)現(xiàn)場(chǎng)關(guān)鍵物理量數(shù)字化感知、存儲(chǔ),為軍工裝備制造工業(yè)現(xiàn)場(chǎng)異常分析、預(yù)防性健康監(jiān)測(cè)分析提供物理信息來源。
數(shù)據(jù)匯集。對(duì)數(shù)控系統(tǒng)(CNC)、PLC、分布式數(shù)控(DNC)、制造執(zhí)行系統(tǒng)(MES)、PDM等軍工裝備制造工業(yè)控制系統(tǒng)及應(yīng)用系統(tǒng)所運(yùn)行的關(guān)鍵工業(yè)數(shù)據(jù)進(jìn)行匯聚,該過程不是簡(jiǎn)單的數(shù)據(jù)采集,是全生命周期的各類要素信息的同步采集、管理、存儲(chǔ)、查詢,為后續(xù)過程提供控制信息來源。在網(wǎng)絡(luò)方面,進(jìn)行全網(wǎng)流量的被動(dòng)監(jiān)聽和存儲(chǔ),為軍工裝備制造工業(yè)互聯(lián)網(wǎng)企業(yè)建立安全數(shù)據(jù)庫。
轉(zhuǎn)化分析。對(duì)軍工裝備制造數(shù)據(jù)特征提取、篩選、分類、優(yōu)先級(jí)排序、可讀,可以實(shí)現(xiàn)從數(shù)據(jù)到信息的過程,使得數(shù)據(jù)具有信息安全意義。
網(wǎng)絡(luò)融合�;诖髷�(shù)據(jù)進(jìn)行安全大數(shù)據(jù)分析和多維分析,利用群體經(jīng)驗(yàn)預(yù)測(cè)單個(gè)設(shè)備的安全情況;并建立虛擬網(wǎng)絡(luò)與實(shí)體系統(tǒng)相互映射,實(shí)現(xiàn)軍工裝備制造綜合模型的應(yīng)用。
認(rèn)知預(yù)測(cè)。該過程在網(wǎng)絡(luò)層的基礎(chǔ)上,加入人的職責(zé),人在回路,對(duì)軍工裝備互聯(lián)網(wǎng)規(guī)律、異常、目標(biāo)、態(tài)勢(shì)、背景等完成認(rèn)知,確定安全基線,結(jié)合大數(shù)據(jù)可視化平臺(tái),發(fā)現(xiàn)未知威脅,預(yù)測(cè)黑客攻擊。
響應(yīng)決策。根據(jù)認(rèn)知預(yù)測(cè)的結(jié)果,一旦完成了對(duì)軍工裝備制造事件的識(shí)別并確認(rèn)優(yōu)先級(jí)排序后,人在回路的決策、部署、優(yōu)化、響應(yīng)即實(shí)現(xiàn)安全價(jià)值,從而啟動(dòng)相關(guān)響應(yīng)策略,使其無法訪問其他系統(tǒng),從而遏制軍工裝備制造企業(yè)的安全威脅。
4、結(jié)束語
軍工裝備關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)屬于工業(yè)控制系統(tǒng),其廣泛應(yīng)用在軍工裝備制造業(yè)領(lǐng)域中,加強(qiáng)軍工裝備制造企業(yè)的工控安全防護(hù),提高軍工裝備制造企業(yè)工控信息安全能力,是保證軍工裝備軍工科研生產(chǎn)的重要組成部分,對(duì)保障軍工裝備事業(yè)的發(fā)展具有重要意義。
