什么是工控安全?工控安全有哪些隐患
工业控制系统的定义
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。
随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。
控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。
工业信息安全的概念覆盖了工业生态链上的所有的信息安全,涉及到工业控制系统、工业网络、工业大数据、工业云等多个方面。随着时代的发展,工业信息安全的概念和内涵也在不断的演进,不断的变化,不断的升级。
工业信息安全1.0,是工业控制系统的安全。
工业信息安全2.0是工业互联网的安全,随着工业数字化的转型,3.0目前是探索阶段还没有个完全的明确,我们需要在了解工业信息安全为什么会变化的基础上,根据发展的趋势,预测工业信息安全3.0的变化。
概念的发展:工业信息安全的概念,2015年,工信部信息化和软件服务业司成立,其中职能上明确写到了,要统筹指导工业领域的信息安全。2016年国发28号文,即《国务院关于深化制造业与互联网融合发展的指导意见》,里面明确提出了依托现有的科研机构,建立国家工业信息安全保障中心。该文件首次提出了工业信息安全的概念。2017年,国家工业信息安全发展研究中心挂牌,国家级的工业信息安全的专业机构正式成立。
工控安全的重要性
一方面工业控制系统广泛适用于在工业生产过程的控制,是工业生产的核心大脑。
另一方面,目前80%以上的国家关键基础设施以及智慧城市业务系统都是依赖于工业控制系统进行控制的。很显然工业控制系统的安全至关重要。
与工业控制系统相比是专有的控制系统,专有的控制系统的规模较小,没有人机界面。专业控制系统主要在军事领域和生活领域有一些分布,比如在军事领域里面,飞行器的姿态控制,火力指挥控制,导弹的试图控制,车载武器的控制等方面;在日常生活中也比较常见的,如汽车发动机的控制,空调温度的控制、洗衣机程序控制等的方面。
工业控制系统和专有的控制系统都属于自动化控制系统,是实现生产控制自动化的主要的手段。那什么是自动化?自动化是指机器设备、系统或过程(生产、管理过程),在没有人或较少人直接参与的情况下,按照人的要求,通过自动检测、信息处理、分析判断,操纵控制,实现预期目标的过程。
自动化控制系统的定义
自动控制系统:是在无人直接参与下可使生产过程或其他过程按期望规律或预定程序进行的控制系统。自动控制系统是实现自动化的主要手段。从学术上来讲,自动控制系统的基本组成的单元有控制器、执行器、传感器、被控制对象(人机界面HMI),通过这些单元组成了具有测量、反馈、执行等功能的系统。
举个例就像人本身就是一个自动控制系统,人的走路的过程当中,眼睛是传感器,大脑是控制器,四肢是一个执行器,大脑给四肢下达指令,眼睛测量我们走路是否偏差的方向,四肢是用来执行大脑下达的这种全新的指令,共同完成人体的走路的一种任务。
那么如果部件出现了故障,比如说喝多了,那么就会发现眼睛看着花了,四肢就可能失去控制了,就像我们人体的自动控制发生安全问题一样。那么自动控制系统中的传感器和控制器执行器任何一个组成的部分如出现的问题,那么整个自动控制系统也就会出现一些安全的问题。
自动控制系统有三个核心的性能指标:稳定、快速和准确。
稳定性是指系统运行时输出值的稳定,即使受到干扰,它也能够重新恢复到平衡。
快速性的是指系统能够快速进入一个稳定的状态,并且它误差较小。
准确性指系统在一个平衡稳定的工作状态下,能保持输出的精度。所以自动控制系统安全的本质是通过物理攻击、网络攻击和其他的干扰,直接或间接的影响了自动控制系统的稳定性、快速性和准确性,从而破坏其自动控制的过程,其中网络攻击造成的问题是控制系统的信息安全问题,其他的破坏和干扰造成的问题,是控制系统的功能安全的问题。
在工业领域,工业控制系统经历了从模拟控制到数字化计算控制的变革。上世纪的60年代的开始,计算机控制系统的应用,我们诞生了PLC、DCS等现代数字化工业控制设备,取代了传统的计电器和单元仪表,发展了控制总线,工业以太网等现场数据采集和通讯技术,提高了工业数据交流的一个速度、深度和广度,而且像英特尔的这种技术体系开始替代了工业企业原有的专有的一些操作系统,在一定程度上开放结构也带来了网络安全的问题。
工业控制系统的安全隐患:
从上面的分析可以得出有4个主要存在的方向,
一、工业主机存在的漏洞,病毒感染的载体,或作为跳板向下攻击的一个生产系统
二、工业网络边缘安全防护不足,工业网络成为病毒传播的通道。
三、工业控制设备存在的脆弱性,成为病毒攻击的对象或感染的载体。
四、工业的数据保护不到位,被篡改、被窃取、被加密锁定。这几年发生的典型的工业控制系统安全比较多,如2011年的震网病毒,2015年的乌克兰的电网的大面积的停电,2016年的PLC_Blaster病毒,三一重工工程机械的失联,2018年台积电,2019年,委内瑞拉大面积的停电等事件。
目前,网盾安全学院讲师正在系统讲解工控安全相关知识,如果你对工控安全感兴趣,网盾安全学院诚意为你提供最优良的指导。