久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

本文對新形勢下的工控系統(tǒng)的安全進(jìn)行分析，總結(jié)其未來可能的發(fā)展趨勢。更為關(guān)鍵的，為應(yīng)對新威脅，需要不斷創(chuàng)新，本文提出具有先進(jìn)防御理念的防控策略，介紹了擬態(tài)防御、主動免疫可信計算、零信任機制等新的防御思路，希望能為工控安全企業(yè)提供思路指導(dǎo)。

一、工控系統(tǒng)安全概述

本章節(jié)將概述工控系統(tǒng)的組成以及在其中存在的安全問題;在此基礎(chǔ)之上，概述工控系統(tǒng)中的常用協(xié)議及其中潛在的安全隱患。

1.1 工控系統(tǒng)組成及潛在安全隱患

工控系統(tǒng)源于計算機控制系統(tǒng)，是可編程邏輯控制器(PLC)、分散式控制系統(tǒng)(DCS)以及監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)等工業(yè)系統(tǒng)的總稱，其中SCADA是由各種自動化控制組件和對實時數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。工控系統(tǒng)是由控制器、傳感器、傳送器、執(zhí)行器以及輸入/輸出接口等部分通過工業(yè)通信線路，按照一定通信協(xié)議(主要指現(xiàn)場總線協(xié)議和工業(yè)以太網(wǎng)協(xié)議)連接而成。以數(shù)控機床系統(tǒng)為例，其DCS系統(tǒng)構(gòu)成如圖1所示。

圖1 典型數(shù)控機床DCS系統(tǒng)

常用工控系統(tǒng)中的PLC、DCS以及SCADA三者在功能屬性、地理范圍、應(yīng)用領(lǐng)域等方面均存在一定的區(qū)別，見表1。

表 1 PLC、DCS與 SCADA 系統(tǒng)比較

工控系統(tǒng)是工業(yè)生產(chǎn)的核心，其7*24小時的不間斷運行，給運維帶來了安全挑戰(zhàn)。隨著ICS開放性的提升，其脆弱性和安全問題日益突出，主要表現(xiàn)為：ICS架構(gòu)脆弱性(表現(xiàn)在管理網(wǎng)絡(luò)與控制網(wǎng)絡(luò)分離、活動組件間缺乏認(rèn)證、缺乏網(wǎng)絡(luò)負(fù)載均衡手段等方面)、平臺脆弱性(表現(xiàn)在操作系統(tǒng)、應(yīng)用軟件及安全策略等方面)、網(wǎng)絡(luò)脆弱性(表現(xiàn)在網(wǎng)絡(luò)配置不當(dāng)、網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)通信及無線連接過程等方面)等。

1.2 工控系統(tǒng)常用協(xié)議及安全分析

工業(yè)控制協(xié)議負(fù)責(zé)現(xiàn)場網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間、現(xiàn)場網(wǎng)絡(luò)中控設(shè)備之間、控制網(wǎng)絡(luò)各組件之間及其他場合的數(shù)據(jù)和指令傳輸，包括傳統(tǒng)控制網(wǎng)絡(luò)協(xié)議、現(xiàn)場總線協(xié)議、工業(yè)以太網(wǎng)協(xié)議以及工業(yè)無線網(wǎng)協(xié)議，如圖2所示。

圖 2 工控網(wǎng)絡(luò)協(xié)議分類

隨著工業(yè)現(xiàn)場對自動化、智能化的需求，工控系統(tǒng)逐步開放，給網(wǎng)絡(luò)協(xié)議安全帶來風(fēng)險和挑戰(zhàn)。協(xié)議安全問題大致分為兩種：一種是協(xié)議自身安全缺陷，很多協(xié)議在設(shè)計時對安全問題考慮不足;另一種是協(xié)議的不正確使用引起的安全漏洞。表2列出了幾種常用協(xié)議存在的安全問題。

表 2 常用協(xié)議存在的安全問題

二、工控系統(tǒng)安全現(xiàn)狀分析

在此章節(jié)中，為了掌握工控系統(tǒng)的發(fā)展趨勢，我們綜合分析了全球主要工控系統(tǒng)安全廠家的服務(wù)及其產(chǎn)品特性。在此基礎(chǔ)之上，我們進(jìn)一步分析了近年來發(fā)生的針對主流工控系統(tǒng)的信息安全事件，并從中分析總結(jié)了在工控系統(tǒng)安全領(lǐng)域內(nèi)近年來的工控網(wǎng)絡(luò)安全的發(fā)展趨勢以及未來需要面臨的風(fēng)險和挑戰(zhàn)。

2.1 主要安全廠家分析

由于工控系統(tǒng)的重要性，世界各國非常重視對ICS安全的研究，存在很多ICS安全的研究機構(gòu)。本研究對全球主要工控安全廠家進(jìn)行統(tǒng)計分析，結(jié)果如表3所示。從結(jié)果中可以發(fā)現(xiàn)，主流的工控系統(tǒng)廠家是從事前防御、事中響應(yīng)以及事后追溯的角度來研發(fā)自己的產(chǎn)品。同時，這些工控系統(tǒng)擁有一個共同特點，即采用了基于數(shù)據(jù)驅(qū)動的、從“數(shù)據(jù)孤島”的封閉模式轉(zhuǎn)向基于零信任的無邊界模式的方陣。

表 3 國外典型工業(yè)領(lǐng)域安全廠商信息

然而，在這種發(fā)展趨勢下，工控系統(tǒng)的網(wǎng)絡(luò)安全攻擊面也逐漸增多。

2.2 工控安全態(tài)勢分析

隨著基于數(shù)據(jù)驅(qū)動和零信任的工控系統(tǒng)的發(fā)展，威脅種類和攻擊方法也逐漸增多。

2023年上半年，OT/IoT網(wǎng)絡(luò)安全事件層出不窮，延續(xù)著2022年的高風(fēng)險趨勢，其中極具代表性的勒索軟件仍在繼續(xù)，困擾全球各種規(guī)模和行業(yè)的企業(yè)。特別是醫(yī)療保健、能源和制造業(yè)領(lǐng)域繼續(xù)成為民族國家、犯罪集團(tuán)和黑客的攻擊目標(biāo)。例如REvil這樣的威脅組織現(xiàn)在正在研究將自主學(xué)習(xí)、機器學(xué)習(xí)和自然語言模型結(jié)合到新興技術(shù)中。本文以時間線形式表示了2023年上半年發(fā)生的安全方面的事件，如圖3所示。

圖 3 2023 年上半年工業(yè)領(lǐng)域主要事件時間線

勒索軟件作為網(wǎng)絡(luò)攻擊者的主要手段之一，常采用技術(shù)易于獲取、能夠逃避檢測、高度適應(yīng)性且支持自動化的攻擊方式。這類攻擊常涉及的行業(yè)包括：制造業(yè)、能源、醫(yī)療保健、廢水處理等，政府和城市服務(wù)也受到干擾。除了勒索軟件之外，還出現(xiàn)了分布式拒絕服務(wù)(DDoS)攻擊以及2016Mirai僵尸網(wǎng)絡(luò)的新變種。在此期間的至少三起事件中，工控系統(tǒng)受到直接影響。除了傳統(tǒng)的工控網(wǎng)絡(luò)威脅手段，近年也出現(xiàn)了一些新的工控安全風(fēng)險和挑戰(zhàn)，主要表現(xiàn)如下。

(1)工業(yè)控制供應(yīng)鏈威脅增加

隨著新功能的引入，智能控制正在對供應(yīng)鏈產(chǎn)生額外影響。這些新功能包括端到端可視性、預(yù)測分析、自動化和數(shù)據(jù)驅(qū)動決策。因此，控制工業(yè)供應(yīng)鏈的安全情況變得更加復(fù)雜嚴(yán)肅。供應(yīng)鏈不同環(huán)節(jié)間的相互依賴性可能導(dǎo)致新安全風(fēng)險的引入，造成更廣泛的影響。在工業(yè)4.0時代，工業(yè)控制由于涉及復(fù)雜供應(yīng)鏈和多個參與者，工控安全逐漸成為眾多參與者的一項共同責(zé)任，這成為一個更加緊迫的現(xiàn)實。

(2)基于人工智能生成內(nèi)容(AIGenerated Content，AIGC)技術(shù)廣泛應(yīng)用的威脅

隨著大語言模型(Large Language Models，如ChatGPT、Google Bard等)的出現(xiàn)，基于自動生成技術(shù)的威脅進(jìn)一步升級。Nozomi Networks首席技術(shù)官Moreno Carullo指出，雖然該技術(shù)未通過圖靈測試，但已經(jīng)得到快速應(yīng)用和發(fā)展。越來越多的企業(yè)使用人工智能工具來自動化工作流程。例如，很多工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施企業(yè)使用這些機器學(xué)習(xí)功能實現(xiàn)流程的自動化和速度提升，利用警報和報告的自動生成提升智能防御水平。但同樣，這些智能工具也極易被攻擊者利用，進(jìn)行虛假信息的宣傳。利用AIGC技術(shù)可以快速生成大量與真實文本相似的信息，使攻擊者能夠以相對較少的努力生成和傳播反映特定工控領(lǐng)域的消息。這引發(fā)了許多人工智能專家簽署公開信，要求人工智能實驗室“立即暫停至少6個月的比GPT-4更強大的人工智能系統(tǒng)的訓(xùn)練”。

(3)數(shù)字孿生技術(shù)對工控安全防御的挑戰(zhàn)

數(shù)字孿生以數(shù)字化的方式建立物理實體的多維、多時空尺度、多學(xué)科、多物理量的動態(tài)虛擬模型來仿真和刻畫物理實體在真實環(huán)境中的屬性、行為、規(guī)則等(如圖4所示)，其先進(jìn)理念推動了智能制造、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的技術(shù)進(jìn)步。

圖 4 數(shù)字孿生原理示意圖

然而，當(dāng)系統(tǒng)的數(shù)字孿生被創(chuàng)建后，數(shù)字孿生體與現(xiàn)實世界中的物理對象共享相同的系統(tǒng)、計算力、網(wǎng)絡(luò)以及數(shù)據(jù)流，可能導(dǎo)致潛在的攻擊面加倍了。攻擊者可以利用該技術(shù)創(chuàng)造出可以為敵方行動的機器或人的數(shù)字副本，副本的外觀和行為會與原版幾乎一樣，但實際卻是由不良數(shù)據(jù)算法來驅(qū)動。

(4)基于工業(yè)互聯(lián)網(wǎng)的威脅不斷增加

工業(yè)互聯(lián)網(wǎng)以泛在互聯(lián)、全面感知、智能優(yōu)化為特征，被稱為實現(xiàn)第四次工業(yè)革命的基石，但工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)化、開放性屬性使之不可避免地面臨各種安全風(fēng)險。歐盟網(wǎng)絡(luò)安全局(ENISA)在2022年《歐盟網(wǎng)絡(luò)安全市場分析報告-配電網(wǎng)中的物聯(lián)網(wǎng)》中分別對配電網(wǎng)需求側(cè)和供給側(cè)物聯(lián)網(wǎng)威脅進(jìn)行研究，研究對象包括通用電氣、ABB、Telit等企業(yè)。圖5總結(jié)了物聯(lián)網(wǎng)技術(shù)在配電領(lǐng)域的安全市場，清楚地表明電表將繼續(xù)成為最大的支出領(lǐng)域。

三、未來安全防御技術(shù)趨勢

為了應(yīng)對日益嚴(yán)重的工業(yè)控制威脅，各安全廠商需要采取更加先進(jìn)的理念和技術(shù)進(jìn)行安全防御，有些技術(shù)雖然還處于研究階段，距離實用化成熟化應(yīng)用還較遠(yuǎn)，但仍具有重要指導(dǎo)意義。主要新型防御趨勢如下。

(1)擬態(tài)防御技術(shù)

擬態(tài)防御(Mimic Defense，MD)是一種主動防御行為。該理論能有效抑制漏洞后門、病毒木馬，極大改變當(dāng)前“查漏堵門、殺毒滅馬、亡羊補牢”的防御思路，為工業(yè)控制安全探索了自主可控、安全可信的新思想。擬態(tài)防御模型具有內(nèi)生安全功能，其內(nèi)生安全架構(gòu)如圖6所示。目前，以擬態(tài)防御理論為基礎(chǔ)的擬態(tài)路由器、擬態(tài)域名服務(wù)器、擬態(tài)Web虛擬機、擬態(tài)云服務(wù)器、擬態(tài)防火墻等已經(jīng)開始了初步應(yīng)用，今后在工業(yè)控制領(lǐng)域的應(yīng)用將進(jìn)一步擴大。

圖 6 內(nèi)生安全架構(gòu)圖

2)基于主動免疫可信計算技術(shù)的工控安全防御技術(shù)

主動免疫可信計算旨在為計算平臺構(gòu)建免疫系統(tǒng)，以自主密碼技術(shù)為基礎(chǔ)，以可信控制芯片為支柱，以雙融主板為平臺，以可信軟件為核心，以可信連接為紐帶，建立一個完整的可信鏈條。該技術(shù)通過底層的監(jiān)控點，以主動監(jiān)控的方式監(jiān)視系統(tǒng)行為，通過信息系統(tǒng)整體的策略管控，構(gòu)建可信計算體系(如圖7所示)。

圖7 主動免疫可信計算下的可信體系框架

目前基于主動免疫可信計算的安全解決方案已經(jīng)應(yīng)用于國家電網(wǎng)等國家重要信息系統(tǒng)，未來必將進(jìn)一步推廣至其他工業(yè)控制領(lǐng)域。

(3)基于零信任的工控安全防御技術(shù)

零信任始終驗證用戶身份、設(shè)備的合法性及權(quán)限，遵循“永不信任、始終校驗”的理念。至少包括5個層次的安全性：對設(shè)備進(jìn)行身份驗證和授權(quán);對用戶進(jìn)行身份驗證和授權(quán);確保雙向加密連接;提供動態(tài)訪問控制;控制用戶與服務(wù)之間的連接并將連接隱藏。該機制將應(yīng)用資源從公共視野中消除，從而顯著縮小可攻擊面。針對工控網(wǎng)絡(luò)中內(nèi)部人攻擊和繞過邊界防護(hù)的高級可持續(xù)威脅攻擊，可建立基于零信任的安全防護(hù)機制。同時針對工控終端業(yè)務(wù)“一次認(rèn)證，始終授權(quán)”的問題，可以設(shè)計基于信任值的動態(tài)訪問控制框架。另外，針對工業(yè)數(shù)字孿生的潛在安全問題，可以采用零信任機制進(jìn)行防御，不將任何非驗證信任直接延伸至任何數(shù)字孿生體，只有經(jīng)過有效驗證后的信任才能延伸至相關(guān)數(shù)字孿生體，從而達(dá)到有效遏制非法入侵的目的。

(4)基于人工智能的工業(yè)控制安全防御技術(shù)

“技術(shù)是一把雙刃劍”，人工智能技術(shù)雖然給工控系統(tǒng)帶來一些安全隱患，但毫無疑問其自身具有很高應(yīng)用價值。根據(jù)全球市場研究機構(gòu)Markets&Markets研究報告，2023年的全球網(wǎng)絡(luò)安全領(lǐng)域的Al市場規(guī)模為224億美元，預(yù)計在預(yù)測期內(nèi)將以21.9%的復(fù)合年增長率增長，到2028年將達(dá)到606億美元。企業(yè)正在將基于云的AI服務(wù)用于身份認(rèn)證、視頻管理、生物特征信息存儲和大數(shù)據(jù)分析等多種安全應(yīng)用中，相信基于AI的工業(yè)控制防御技術(shù)必將得到進(jìn)一步應(yīng)用。

四、小結(jié)

本文在介紹工控系統(tǒng)概念、組成、常用傳輸協(xié)議的基礎(chǔ)上，分析了可能存在的安全隱患，繼而從全球工控安全廠家產(chǎn)品和服務(wù)、工控安全態(tài)勢兩個維度對工控安全現(xiàn)狀進(jìn)行了總結(jié)，最后對未來工業(yè)控制網(wǎng)絡(luò)安全新技術(shù)、新理念進(jìn)行了展望，以期為業(yè)界工控技術(shù)的發(fā)展起到一定指導(dǎo)作用。具體如下：

(1)從工控系統(tǒng)物理組成和傳輸協(xié)議兩個方面分析了工控系統(tǒng)存在的安全隱患。

(2)對全球知名工控安全廠商的產(chǎn)品和服務(wù)進(jìn)行統(tǒng)計分析，從而使讀者能夠?qū)Ξ?dāng)前工控安全現(xiàn)狀有整體認(rèn)識。

(3)介紹了最近幾年工控安全領(lǐng)域新出現(xiàn)威脅，對工控產(chǎn)品供應(yīng)鏈威脅、AIGC迅速發(fā)展威脅、基于數(shù)字孿生的工業(yè)應(yīng)用威脅以及工業(yè)互聯(lián)網(wǎng)發(fā)展威脅進(jìn)行了闡述。

此外，本文對包括擬態(tài)防御理論、可信計算技術(shù)、零信任技術(shù)以及基于人工智能的工業(yè)控制技術(shù)進(jìn)行了介紹，希望能夠?qū)た?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist2021&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全防御技術(shù)的發(fā)展起到一定作用。