飲用水的安全關系著國計民生,隨著中國城市化發展進程加快,對自來水供應及需求也隨之增加。加強水資源管理,保障水資源安全是保護國家關鍵基礎設施安全之一。城市供水關系千家萬戶,因此其控制系統一旦遭到非法攻擊,必將涉及人民生命安全、區域穩定,破壞性不言而喻。現以某水廠為調研對象,以窺視國內工控系統存在的安全問題。
水處理過程是一個既復雜又龐大的化學生物反應過程,每一道工藝流程都有嚴格的質量控制程序。城市凈水廠的目的是去除原水體中會對人體健康和工業生產帶來危害的懸浮物質、膠體物質、細菌及其他有害成分,使凈化后的水能滿足生活飲用及工業生產需求,所以各自來水公司水廠的工藝流程通常包括濾池、加藥、加氯、污泥控制處理等幾個過程。水廠工藝流程環節眾多,目前大多數水廠采取自動化加人工雙重控制方式,有些數據的測量仍以人工為主。一旦自動化流程出現問題,仍然可以依靠人工進行檢修。
隨著智能制造的發展,生產網逐漸采用高度自動化的生產技術設備及高度信息化運營手段,鑒于水處理行業的特點,工業自動化、高度集成是其提高生產效率、解放人力的有效手段。這使工控系統安全越發重要,生產安全取決于工控系統的安全、穩定運行。中國軟件評測中心工控系統網絡安全檢查評估部認為,目前水行業主要存在以下工控安全問題:
1. 工業設備漏洞
水廠大量采用橫河、施耐德等工業設備產品,由于工業設備本身存在安全漏洞,可利用漏洞進行腳本攻擊改變操作指令,如對水廠影響較大的加藥車間、泵房指令的更改,進而影響生產的正常進行。
2. 操作系統漏洞
工控系統在設計之初更多的考慮生產的可行性,在安裝了應用系統后,鮮少對底層操作系統進行安全的設定,包括未開啟審核策略、密碼策略、訪問控制限定等。此外,為保證控制系統的運行穩定性,通常不會對操作系統進行補丁升級,甚至有些早期購買的控制系統已過保,或是已出新版控制系統,無工程師再進行控制系統維護,存在很大的安全隱患。除此之外,為了保證工控應用軟件的可用性,許多工控系統操作站(尤以國外系統為主)不允許安裝殺毒軟件。即使安裝了殺毒軟件,病毒庫的更新在工業控制環境下也難以實現。
3. 通信協議漏洞
目前工控系統中所使用的ModBus、OPC、ProfiNet等專有協議在設計之初為滿足大規模分布式控制系統的運行需要,放棄了其安全特性,使得許多工控協議存在可以被利用的漏洞,協議的公開性也導致極易遭受攻擊。通常工控系統生產網單獨成網,網間未部署防火墻等網絡安全設備,網絡攻擊事件無法被及時發現,亦很難進行防范。
4. 應用軟件規范不統一
各企業選購的工控系統來自不同的廠家,國外及國內都有著巨大的差別,導致應用軟件沒有統一的防護安全規范。且應用系統設計之初也鮮少考慮到安全審計、安全策略等問題。
5. 網絡安全問題
調研發現,許多老廠區網絡邊界處未部署網絡安全設備,如典型的防火墻、單向網閘等。新建的廠區能夠按照網絡安全要求在邊界部署防護設備,但目前網絡安全產品普遍存在使用期限五年問題,而工控系統的使用年限能達到幾十年,企業配備了網絡安全設備,卻面臨五年失效難題,為企業人力、物力、財力增添了極大負擔,致使許多網絡安全設備名存實亡的現狀,雖已部署在網絡上卻已失效或未進行相應的安全配置。
6. 安全意識及管理流程的缺乏
企業通常存在安全意識誤區,認為生產網不連接外網就是安全的,其實不然。沒有足夠的安全意識,在管理流程上就會疏于防范,缺乏有效的安全策略與管理流程給工控系統網絡安全帶來一定的威脅。如不嚴格的訪問控制策略,安全管理人員的角色、職責劃分不明確,沒有對工控系統進行定級備案等。
綜上所述,中國軟件評測中心工控系統網絡安全檢查評估部針對水行業的工控系統安全防護提出三點建議,一是強調企業員工安全意識,規范企業管理流程,從應急響應向持續監測響應轉變;二是依據工信部《工業控制系統信息安全防護指南》,制定適合企業的長期工控安全整體規劃,從頂層設計上解決工控系統安全問題;三是積極開展等級測評、安全評估,全面掌控企業工控系統安全現狀,持續改進工控系統安全建設。工業控制系統安全建設是一個長期過程,需要企業不斷改進和持續推進。
作者:中國軟件評測中心工控系統網絡安全檢查評估部 劉思思
