【 摘 要 】 为了保障工控系统的安全,有效地抗击网络病毒的攻击,工控系统安保的攻防理念必须先行。作者依据中国近代战争的攻防理念,结合当前国内外工控安保的实际情况,提出一些攻防理念,其中包括攻与防、系统的开放与封闭、工控安保有没有“度”的概念、工控安保中的技术与管理之比是3∶7还是7∶3。最后为了更有效地实施攻防理念,对如何建立工控安保的国家标准、两化的融合、人才的培养和建议成立国家安保委员会等都进行了论述。
【 关键词 】 工控安保;攻防理念;高手和尖子;封闭与开放 “度”
1 引言
2010年“震网”(Stuxnet)病毒攻击伊朗布什尔核电站应用于铀浓缩离心机和汽轮发电机上的西门子控制系统,将离心机线速从1225km/h提高到1620km/h,导致约20%的离心机(2000多台)失控,直至报废,使该核电站推迟发电达18个月之久。
2011年10月27日,我国工业和信息化部以工信部2011 451号文下发了《关于加强工业控制系统信息安全管理的通知》,强调了加强工业控制系统信息安全管理的重要性和紧迫性,并明确了重点领域如石油石化、电力、钢铁、化工等行业工业控制系统信息安全管理要求。
2 探索具有中国特色的工控安保攻防理念
2.1 要形成独立自主具有中国特色的安保体系
2.1.1开发自己的工控用的芯片
在开放的环境下,价格便宜、性能优良的芯片很容易获得,也促进了工控和IT的发展。但对于安保而言,却带来了“灾难”。因为这些产品的制造厂大多在国外,特别是在美国,这些产品的漏洞,他们知道得很清楚。此外据说功能强大的芯片常常预存着一些代码,平时不用,但等到需要时,就可以激活这些代码,将其所存储的信息通过网络返传。这是一个很大的隐患,因此加强开发、生产自己的专用芯片势在必行。
2.1.2研发自己工控用的计算机操作系统
工控用第一代DCS是专用的、封闭的。各个制造厂家都有各自的产品,当然成本是不低的,但当开放的、通用的操作系统问世以后,例如微软的Windows,采用这些OS、DCS的成本可以下降,操作培训也更为简单。但实践证明,由于工控与IT行业产品生命周期的不同,工控产品的生命周期一般为15-20年,若维护得好,生命周期还可以延长;而IT行业产品的生命周期一般为3-5年,由于不断的升级维护,当初得到的好处早就消耗殆尽了。试看当前微软的操作系统还在不断地打补丁,这些漏洞为新型病毒的进攻,大开方便之门。
①开发自己的芯片和OS是否值得
开发自己的芯片和OS,确实要增加费用,目前有些性能还达不到先进发达国家的水平,但如果考虑到受到外来“先进”病毒的攻击,所产生的不良后果,二者相比,安全还是最重要的。考虑到工控,特别是流程工业的自动化(PA),其工艺过程变化的速度很慢,所以对芯片和OS不一定追求高标准,够用即行,当然对可靠性的要求是不能降低的。
好在我国内销市场较大,对其它发展中国家的外销也有一些,开发自己够用的芯片和OS还是值得的。面对外来愈演愈烈的网络攻击,还是势在必行,从而促进我国芯片、计算机等硬件和软件技术的发展和创新,可谓一举两得。
②建立自己的“根”服务器
据说全世界有13台根服务器,其中11台在美国,1台在日本,1台在欧洲。
既然根服务器都在国外,与我们毫无关系,但国内有的网络运营商为了节约经营成本,不免也使用这些国外的根服务器,这样就免费地将通信秘密送给了外人。我们应该竭力避免这些问题,因此我们有必要建立自己的根服务器供全国使用,避免给国外,特别是那些不友好国家以窃密的可乘之机。
③建立自己的安保认证机构
目前有关工控的认证机构都是外国的天下,当我们的产品要走向世界请他们认证时,他们往往要从产品研发的开始阶段打破沙锅问到底,特别是一些不友好国家,更是用“放大镜”来看你,以便掌握我国的技术和产品的漏洞。这样势必难保我们自己的知识产权,而且也为今后给别人以攻击的资本和可乘之机。
2.2 被动的纵深防御(Defence in Depth)
2012年8月在上海召开的23届MICONEX展会时,听取了西门子中国研究院信息安全部唐文博士所做的纵深防御报告,当时这是第一个有关安保方面比较完整的解决方案。我觉得好当然是好,总算有了一个解决的办法了。但我总感到这种方法有两个问题:一是被动的,有些只能是挨打的感觉;二是所谓纵深防御未免有些敌强我弱,引敌深入、聚而歼之的味道。会后我问唐博士,能否在受到攻击时进行反击,直至进攻方瘫痪(不是置之死地)不能再进攻为止。唐博士说,你这样做就会违反法律的。因为当时人多,没有机会深谈,后来在起草工控信息安全国家标准的会议上,有机再次会碰到西门子的隋爱芬博士,我也向她问起了这个问题,她也说在法律上不能反击,但又给我介绍了一种“诱敌入蜜罐”的方法,以赢得处理进攻的时间,但这种诱敌的方法仍然居于一种被动的方法。
(1) 在气势上就是承认自己是弱的一方,步步后退,缺乏胜利的信心和威慑力量。
(2) 投鼠忌器。工控系统内部是一个有机的整体,信息的交换自成体系。为了消灭入侵的病毒,无论层层用防火墙设防,或用在线杀毒软件,都会影响工控系统内部正常信息的交换,甚至影响自身的可靠性和安全性。正像要消灭一个老鼠,不免打碎一些瓶瓶罐罐而造成损失。
(3)建立具有中国特色的攻防理念。
清朝自康乾盛世以后,国势日衰,中日之间的甲午海战,北洋水师全军覆灭,鸦片战争、英法联军、八国联军、卢沟桥事变,中国受尽了屈辱。只有在中国共产党领导下,在抗日战争及解放战争中方才取得了胜利。在随后的珍宝岛事件、中印、中越边境保卫战从而积累了一套行之有效的攻防策略和理念,那就是在敌强我弱的形势下,实行游击战和运动战,自卫反击,人不犯我我不犯人,人若犯我,我必犯人,有理,有力,有节,御敌于国门之外等等。这种理念同样也适用于工控的安保。