全球视野下的工控安全，15大震惊全球工业安全事

原文来源：春娇和志明

写在前面（文中超链接仅在微信公众号“智能制造之家”有效）

大家好，我是小智，智能制造之家号主~

工业互联网时代的到来，安全越来越受到大家的重视，前面我们谈到了

工业控制系统安全入门与实践——工控安全入门分析

工业控制系统安全入门与实践—从五层架构和安全标准说起

今天来体系聊一聊工业控制系统安全

00 震惊全球的工业安全事件

01 工业控制系统层级

02 工业控制系统的领域与分布

03 工业控制系统分类

04 IT系统与工控系统安全

05 工控系统的脆弱性

00 震惊全球的工业安全事件

就在本月初，全球最大的软件公司之一，工业互联网巨头Software AG遭遇勒索：

全球工业互联网大佬遭遇勒索1.3亿RMB，创全球勒索赎金之最

在今年早些时候，汽车巨头本田也遭遇工业型攻击：

本田汽车遭工业型勒索软件攻击，致生产系统中断,工业安全任重道远

下面列出了2000年至2019，震惊全球的15大工业安全事件，许多至今仍是敲响工业安全警钟的经典案例。

但是工业安全，往往被众多厂商所忽略~

01 工业控制系统层级

工业控制系统的层级较为复杂，自下而上包括现场设备层、现场控制层、过程监控层、MES 层、企业管理层和外部网络层，通过各层级配合实现工厂设备的智能化管理操作。这些复杂的层级可分为三个业务区：业务区一是由实际的工业控制系统资产组成，包括物理资产、数字资产、逻辑资产和人力资产等；业务区二由定制的设备系统构成，它是工业控制的核心系统设施，包括 SCADA 系统、DCS 系统、PLC系统等；业务区三是上层 IT 业务区，除了一般的业务操作，这样的IT业务区一般来说会为了更好的统计和监控而连接到其他业务区中。

图表3：工业控制系统层级图

图表4：工业控制系统的三个业务区

02 工业控制系统的领域与分布

工业控制系统广泛运用于工业、能源、交通、水利以及市政等，重点领域包括许多与国际民生紧密相关的领域。例如:核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热等。

图表5：工业控制系统子领域

工控系统的分布数量与工业的发达程度正相关。美国的工业控制系统数量最多，紧跟其后的是加拿大，欧盟各成员国也都居于世界前列，俄罗斯、非洲和南美的一些国家数量相应较少。

图表7：全球工控系统数量排名

03 工业控制系统分类

工业控制系统的分为数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)这三大类，这些系统由各种自动控制组件和实时数据采集、监测的过程组件共同构成，其组件包括远程终端单元、智能电子设备，以及进行各组件通讯的通讯组件。不同工控系统差异性分析如下表所示：

图表8：各个工控系统差异比较

SCADA是Supervisory Control And Data Acquisition System(数据采集与监视控制系统)的缩写，适用于监控网点分布距离较远且较为分散的数据采集、监视和控制。SCADA 系统可实现图形操作界面可视化、系统状态动态模拟、即时和历史资料趋势曲线显示、警报处理、 资料获取与记录、报表输出等功能。

图表9：SCADA系统机构图（以油田供气站为例）

SCADA 系统广泛应用于变电站自动化、电力、油气管线、市政、水利、交通等领域。根据工控网数据资料，目前中国SCADA市场规模约为100亿元，未来几年，国内整体市场增长率约为 10-15%。其中市政和配网自动化可能成为SCADA增长最快的行业领域。现阶段SCADA系统最主要的应用领域为变电站及其自动化，其次为市政及电力。

图表10：SCADA系统不同应用市场份额

DCS是分布式控制系统(Distributed Control System)的简称，是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通讯、显示和控制等4C技术。DCS 偏向于过程控制，它采用集中监控的方式协调本地控制器以执行整个生产过程。DCS通常采用若干个控制器(过程站)通过网络连接并进行数据交换的形式对一个生产过程中的众多控制点进行控制。采用计算机操作站，通过网络与控制器连接，收集数据，传达操作指令。DCS 系统通过生产系统模块化减少了单个故障对整个系统的影响。

图表11：DCS系统的主要部件和常规配置

DCS主要用于位于同一地理位置的工业控制生产系统，如炼油厂、水及污水处理、发电设备、化工生产基地、加工设施和制药工业。在DCS应用行业格局中，化工、电力、石化稳居前三，占整体市场份额超过70%。

PLC(Programmable Logic Controllers)可编辑逻辑控制器是一种专为在工业环境下应用而设计的数字运算操作电子装置，采用可以编制程序的存储器，用于存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作指令，并通过数字式或模拟式的输入和输出，控制各种类型的机械或生产过程。分散在现场的PLC控制站和智能 I/O(Input/Output，输入输出端口)组件可以直接对工业生产过程进行自动监控、自动调节、顺序控制、自我保护等操作。

图表15：PLC系统的主要部件和常规配置

04 IT系统与工控系统安全

工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能;物理安全是减少由于电击、着火、机械危险、辐射、化学危险等因素造成的危害；信息安全是保持信息的保密性、完整性、可用性，另外还有真实性、可核查性、不可否认性和可靠性等。

图表18：工控系统和IT信息系统的比较

工控系统与 IT信息系统安全防护存在本质区别。IT 信息系统更多关注信息安全，而工业控制系统通常关注更多的是物理安全与功能安全，尤其是功能安全，该系统的安全运行由相关的生产部门负责，信息部门仅处于从属的地位。在信息安全的三个属性(机密性、完整 性、可用性)中，IT信息系统的优先顺序是机密性、完整性、可用性， 而工业控制系统则是可用性、完整性、机密性。随着信息化与工业化技术的紧密结合以及潜在网络战威胁的影 响，工业控制系统也将从传统模式转向更为关注信息安全。

图表19：工控系统和IT信息系统目标差异

图表20：用户真正关心的问题

总的来说，工控安全是针对工业领域中除物理安全外的功能安全、信息安全的一系列防护策略和手段的总称。其要解决的问题就是通过 防攻击、防篡改、防病毒、防瘫痪、防窃密等手段来保证工控系统网络的合理运行，达到保障工业生产安全的目的。

05 工控系统脆弱性

类比于信息安全管理理论定义的 6 个方面的脆弱性，我们也从环境、硬件、软件、网络、通讯和管理 6 个维度来详细解释工业控制系统的脆弱性。

(1) 物理环境火灾、烟雾、粉尘、洪水、地震、社会动荡和其他形式的自然或人为灾难引起破坏；邻近区域的安全威胁，如屋顶漏水或地下室地板渗水，街上或操作区域爆炸；设备的物理位置、环境的安全性等。

(2) 设备硬件

硬件资源包括IED、网线、主机、路由、网关、芯片，I/O 部件，数控机床，仪器仪表，执行器等。这些设备资产存在着丢失、损坏、 失窃的可能。PLC、终端、RTU等控制设备现大部分使用国外的控制组件，未实现自主可控，一方面存在逻辑炸弹和后门，另一方面现场控制设备安全防护能力弱，可利用常规手段获取配置文件，破解密码。

(3) 系统软件

工业控制系统软件的脆弱性问题主要涉及系统设计缺陷、补丁无法升级、错误输入验证、密码管理、越权访问、不适当的认证、系统 配置等方面。

图表21：工业控制系统软件分类

a. 系统设计缺陷。目前工业控制系统使用的现场控制设备、过程 控制自动化软件、工程师站、OPC接口机等设备中大量使用标准信息网络技术或产品。这些技术和产品并没有对工控系统的应用环境进行有针对性的优化和专门设计，导致为工控系统引入了冗余功能和配置。

图表22：SCADA内生脆弱性

b. 操作系统缺乏病毒防护措施。工业控制系统工程师站、操作员站和OPC接口计算机等大都采用WINDOWS系统，这些系统常年无法升级补丁，也没有相应的病毒防护措施。由于操作员站计算机可以直接向工业控制系统下达生产指令、监控生产设备状态，系统存在大量安全漏洞有可能导致被攻击的风险大大增加。大部分漏洞在工控系统存在时间超过3年，一年左右已经存在于开源的黑客入侵工具中。

图表23：ICS脆弱性存在时间

c. 协议安全问题。因特网最初的设计只考虑该网会不会因为局部故障而影响信息的传输，因此 TCP/IP 等协议基本没有考虑安全问题， 而工控设备专用协议同样也有这个问题。

d. 系统登陆身份认证机制不完善。弱口令情况普遍存在，甚至还 有无认证机制完全开放的运行状态，同时缺失监管和监控机制，导致相关联的生产设备有可能被越权操作。

e. 移动介质疏忽导致病毒感染事件频发。移动存储界质严重影响 控制系统安全、控制系统和生产网络安全，对生产网和办公网进行了逻辑物理隔离。移动存储介质的违规使用、非法拷贝、介质丢失、无意连接到互联网而导致信息泄密，会也很容易导致 U 盘病毒的传播。一旦移动存储介质受到病毒攻击并作为病毒传播媒介，将病毒带入内网，就会在很大程度上破坏物理隔离。

图表24：通过U盘传播病毒

f. 远程维护导致非授权访问。工业控制系统检修或排除故障中，使用远程维护诊断，或者使用外部移动终端，同时未采取严格的安全措施，可能导致系统的非授权访问。

硬核专辑

工业热点 | 数据采集 | 应用与库（西门子、罗克韦尔、倍福等）

WinCC技术 | 工业网络 | MES技术相关| 工业巨头战略布局 | 工业通讯案例

仿真与虚拟调试 | 职业感悟、认知提升 | 自动化控制标准合集

IT融合OT：数据、网络与WMS、MES如何贯穿五层自动化金字塔？

2020-10-20

全球视野下的MES（深度报告）：7大海外巨头，6家中国领军企业全梳理

2020-10-19

全球工业互联网大佬遭遇勒索1.3亿RMB，创全球勒索赎金之最

2020-10-18

工业巨头罗克韦尔的软件全家桶，RA的数字化之旅

2020-10-14

实测工业网络流量对西门子、施耐德等六大品牌PLC循环周期的影响

2020-10-13

IT、OT融合：工业自动化和信息化、系统集成体系解读

2020-10-10

谁推动和造就了西门子、PTC、达索等工业软件巨头？

2020-10-09

MES、SCADA网络项目中的三个案例，详解路由器的各种组网方式

2020-10-07

智能制造50大产业链全景图（高清完整版）

2020-10-04

软件巨头SAP成为西门子Teamcenter经销商？工业软件全球术与势

2020-09-27