ICS網絡安全在工業(yè)4.0時代的新挑戰(zhàn)

工業(yè)控制系統(tǒng)(ICS，Industrial Control System)相比傳統(tǒng)IT系統(tǒng)，具有繁雜的架構、更多的組件、層級、專用通信協(xié)議，并緊密結合生產，使得其安全防護難度很大。此外，企業(yè)對工業(yè)控制系統(tǒng)安全意識薄弱，對攻擊手法認知有限，亦可能導致工業(yè)控制系統(tǒng)存在較大的安全隱患。近年來國內外工業(yè)控制系統(tǒng)安全的事件頻頻發(fā)生，根據國家信息安全漏洞共享平臺(CNVD)的追蹤和統(tǒng)計，自2011年起，工控領域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增趨勢。

ICS漏洞統(tǒng)計，來源CNVD官網

這一事實與全球領先的高性能模擬技術公司ADI的認知一致，ADI認為如果企業(yè)沒有應對終端設備安全問題的策略，導致ICS網絡安全面臨的挑戰(zhàn)最終將延緩工業(yè)4.0的推進。因此，為了加速部署并充分發(fā)揮工業(yè)4.0的商業(yè)價值，ICS網絡安全必將成為企業(yè)規(guī)劃的關鍵部分。

終端設備需要轉型以適應工業(yè)4.0的采用

由于工業(yè)控制系統(tǒng)應用的技術領域、行業(yè)特點以及承載業(yè)務類型的差異，其架構會有所不同，但在典型的工業(yè)控制系統(tǒng)中，一般可分為四個層級：現(xiàn)場設備層，現(xiàn)場控制層，過程監(jiān)控層和生產管理層，其最上層生產管理層與企業(yè)資源層中的ERP軟件對接。工業(yè)控制系統(tǒng)的信息安全隱患分布于工業(yè)控制系統(tǒng)架構的所有層級，攻擊者可能通過嗅探、欺騙、物理攻擊及病毒傳播的方式，進行未授權或非法操作，影響企業(yè)正常生產。

工業(yè)控制系統(tǒng)典型架構

通常而言，保障工業(yè)控制系統(tǒng)安全的傳統(tǒng)方法依賴于限制對網絡和設備的訪問，并通過信息技術解決方案監(jiān)控網絡流量。而工業(yè)4.0的本質是增加對工廠中設備控制的訪問權限和可訪問性，這意味著對數(shù)據的訪問權限增加以擴大透明度，減少網絡規(guī)劃，縮減資本支出，降低運營支出，提高帶寬并優(yōu)化機器互通。這意味著工廠系統(tǒng)的網絡安全風險評估正在發(fā)生變化，傳統(tǒng)實施于系統(tǒng)的防范措施(例如設置防火墻和將設備置于閉鎖門之后)與工業(yè)4.0的目標相悖，將不再足以保障工業(yè)控制系統(tǒng)的安全。需要對設備進行安全加固，以便在確保安全的方法中實現(xiàn)更多功能，同時為了實現(xiàn)可信數(shù)據和安全操作，身份和完整性將成為此領域中每個設備的核心。

目前，工業(yè)市場中有許多不同的標準，為工業(yè)控制系統(tǒng)安全性的實施提供和安全狀況評估指導。例如，NIST為美國管理的市場提供安全指導，IEC62443則是針對歐洲管理的國際市場的安全標準草案。但是，它們并沒有就如何加速工業(yè)4.0的采用提供指導，未來的設備也需要達到更高的安全級別才能實現(xiàn)向工業(yè)4.0的過渡。因為對于組織而言，可用的資源有限，因此應基于每個工業(yè)控制系統(tǒng)的潛在影響而進行風險評估，并利用其結果將工業(yè)控制系統(tǒng)中的部件進行優(yōu)先順序排列，有助于識別系統(tǒng)中可能存在的弱點，保持系統(tǒng)和數(shù)據的可靠性、完整性和可用性，同時保證相關網絡安全風險與消減方法的有效實施。而對于像ADI這類工業(yè)自動化解決方案提供商而言，則會在擴展安全終端設備層面上提供充分的技術與產品支持。

ADI是這樣擴展ICS網絡安全終端滴

傳統(tǒng)上，安全終端始于工業(yè)控制系統(tǒng)安全框架中的網關、PLC乃至服務器。在信號鏈中將安全終端進一步向下擴展，其前景非常有吸引力，因為這使得基于該數(shù)據的決策具有更高的可信度。在信號鏈中越早建立身份和完整性，就可以在驅動決策的數(shù)據中建立更高的信任和可信度。ADI的目標市場聚焦于物理終端，即將現(xiàn)實世界轉換為數(shù)字信號并生成數(shù)據的地方，這使ADI有機會通過在工業(yè)控制系統(tǒng)信號鏈中更早地提供身份和完整性來建立可信數(shù)據，并構建安全終端的全新定義。

實現(xiàn)最高可信度的決策：就在實現(xiàn)從物理到數(shù)字轉換的地方

同時，ICS網絡安全無法以一體適用的解決方案來應對，必須采用深入的防御方法并根據系統(tǒng)的風險評估加以應用。隨著工業(yè)以太網開始應用于設備終端，ADI的安全策略關注以太網連接的每個位置，因為網絡中任何一臺終端設備的可能漏洞都對會對整個網絡安全產生重大影響。

時至今日，工業(yè)以太網已有Ethernet/IP、PROFINET、EtherCAT、Modbus-TCP、Ethernet POWERLINK等多種標準和協(xié)議，且每種協(xié)議的更迭速度也很快，多標準并存的局面在短期內難以打破。ADI的核心優(yōu)勢正好體現(xiàn)在了高度的集成度和靈活性上。以可提供雙端口、多協(xié)議連接的fido5000 REM交換芯片系列為例，其支持現(xiàn)有主流的工業(yè)以太網協(xié)議，并可利用單一硬件平臺，通過調用或者編寫部分的軟件方式，直接實施部署不同的工業(yè)以太網的協(xié)議。此外，fido5000還支持TSN，未來基于TSN的工業(yè)以太網應用需求將能夠滿足運動控制或安全等應用非?？量痰膶崟r要求。

除了單芯片fido5000，ADI同時還提供基于fido5000電路板級完整解決方案的RapID平臺，能夠實現(xiàn)多項安全功能，包括提供密鑰生成/管理、安全啟動、安全更新和安全存儲器訪問，從而防止網絡綁定攻擊。此產品系列路線圖包括單芯片解決方案，該方案具有硬件可信根、安全設備生命周期管理、安全通信/相互身份驗證和防篡改保護。

總結

工業(yè)控制系統(tǒng)是對物理世界有直接影響的控制系統(tǒng)，其安全漏洞既可能導致財務上的損失，還可能對人類健康和環(huán)境安全帶來重大風險，但長久以來，工業(yè)控制系統(tǒng)的安全一直處于企業(yè)運維安全中較為薄弱的環(huán)節(jié)。隨著越來越多的企業(yè)開始采用智能化程度更高的傳感器，工廠連接也將向下層擴展，進一步推動了工業(yè)控制系統(tǒng)設備層面額外的安全需求。ADI致力于開發(fā)滿足于工業(yè)自動化應用的安全產品組合，以便使工業(yè)控制系統(tǒng)安全解決方案的采用更加輕松，并在終端建立信任，加速推進工業(yè)4.0的到來。