饮用水的安全关系着国计民生,随着中国城市化发展进程加快,对自来水供应及需求也随之增加。加强水资源管理,保障水资源安全是保护国家关键基础设施安全之一。城市供水关系千家万户,因此其控制系统一旦遭到非法攻击,必将涉及人民生命安全、区域稳定,破坏性不言而喻。现以某水厂为调研对象,以窥视国内工控系统存在的安全问题。
水处理过程是一个既复杂又庞大的化学生物反应过程,每一道工艺流程都有严格的质量控制程序。城市净水厂的目的是去除原水体中会对人体健康和工业生产带来危害的悬浮物质、胶体物质、细菌及其他有害成分,使净化后的水能满足生活饮用及工业生产需求,所以各自来水公司水厂的工艺流程通常包括滤池、加药、加氯、污泥控制处理等几个过程。水厂工艺流程环节众多,目前大多数水厂采取自动化加人工双重控制方式,有些数据的测量仍以人工为主。一旦自动化流程出现问题,仍然可以依靠人工进行检修。
随着智能制造的发展,生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段,鉴于水处理行业的特点,工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全越发重要,生产安全取决于工控系统的安全、稳定运行。中国软件评测中心工控系统网络安全检查评估部认为,目前水行业主要存在以下工控安全问题:
1. 工业设备漏洞
水厂大量采用横河、施耐德等工业设备产品,由于工业设备本身存在安全漏洞,可利用漏洞进行脚本攻击改变操作指令,如对水厂影响较大的加药车间、泵房指令的更改,进而影响生产的正常进行。
2. 操作系统漏洞
工控系统在设计之初更多的考虑生产的可行性,在安装了应用系统后,鲜少对底层操作系统进行安全的设定,包括未开启审核策略、密码策略、访问控制限定等。此外,为保证控制系统的运行稳定性,通常不会对操作系统进行补丁升级,甚至有些早期购买的控制系统已过保,或是已出新版控制系统,无工程师再进行控制系统维护,存在很大的安全隐患。除此之外,为了保证工控应用软件的可用性,许多工控系统操作站(尤以国外系统为主)不允许安装杀毒软件。即使安装了杀毒软件,病毒库的更新在工业控制环境下也难以实现。
3. 通信协议漏洞
目前工控系统中所使用的ModBus、OPC、ProfiNet等专有协议在设计之初为满足大规模分布式控制系统的运行需要,放弃了其安全特性,使得许多工控协议存在可以被利用的漏洞,协议的公开性也导致极易遭受攻击。通常工控系统生产网单独成网,网间未部署防火墙等网络安全设备,网络攻击事件无法被及时发现,亦很难进行防范。
4. 应用软件规范不统一
各企业选购的工控系统来自不同的厂家,国外及国内都有着巨大的差别,导致应用软件没有统一的防护安全规范。且应用系统设计之初也鲜少考虑到安全审计、安全策略等问题。
5. 网络安全问题
调研发现,许多老厂区网络边界处未部署网络安全设备,如典型的防火墙、单向网闸等。新建的厂区能够按照网络安全要求在边界部署防护设备,但目前网络安全产品普遍存在使用期限五年问题,而工控系统的使用年限能达到几十年,企业配备了网络安全设备,却面临五年失效难题,为企业人力、物力、财力增添了极大负担,致使许多网络安全设备名存实亡的现状,虽已部署在网络上却已失效或未进行相应的安全配置。
6. 安全意识及管理流程的缺乏
企业通常存在安全意识误区,认为生产网不连接外网就是安全的,其实不然。没有足够的安全意识,在管理流程上就会疏于防范,缺乏有效的安全策略与管理流程给工控系统网络安全带来一定的威胁。如不严格的访问控制策略,安全管理人员的角色、职责划分不明确,没有对工控系统进行定级备案等。
综上所述,中国软件评测中心工控系统网络安全检查评估部针对水行业的工控系统安全防护提出三点建议,一是强调企业员工安全意识,规范企业管理流程,从应急响应向持续监测响应转变;二是依据工信部《工业控制系统信息安全防护指南》,制定适合企业的长期工控安全整体规划,从顶层设计上解决工控系统安全问题;三是积极开展等级测评、安全评估,全面掌控企业工控系统安全现状,持续改进工控系统安全建设。工业控制系统安全建设是一个长期过程,需要企业不断改进和持续推进。
作者:中国软件评测中心工控系统网络安全检查评估部 刘思思