网络安全:什么时候是攻击?

这个故事有点吓人:2006年8月19日，布朗费里核电站发生了一起事故，3号机组运行反应堆再循环泵的变频驱动器(VFDs)绊倒并停止运行。操作人员手动关闭了反应堆。每个人都很好，实际事件之后的一切都按照它应该发生的那样发生了。这一事件发生在10个月前，但问题仍然存在:为什么会发生这种情况?一些人怀疑是网络入侵，但NRC不想以此为基础进行调查。国会国土安全委员会希望NRC三思。

2007年5月18日，国土安全委员会主席Bennie G. Thompson和新兴威胁、网络安全和科学技术小组委员会主席James R. Langevin致信美国核管理委员会(NRC)主席Dale E. Klein，并提出了一些非常具体的问题。

“在对事件进行审查后，持牌人(即工厂运营商，在本案例中是田纳西流域管理局)确定故障的根本原因是由于工厂计算机网络上的'过多流量'导致VFD控制器故障。被许可方将该事件和已实施的纠正措施通知了核管理委员会，其中包括设置防火墙，限制与核电站综合计算机系统网络上任何设备的连接和流量。根据现行规定，NRC工作人员决定不将故障作为“网络安全事件”进行调查，因为1)故障系统是“非安全”系统，而不是“安全”系统，2)被许可方确定该事件不涉及对系统的外部网络攻击。对于核管理委员会在对这起事件进行特别调查方面的犹豫，我们深表保留。”

还有更多文件全文，读起来很有趣。以下是从讨论中提取的一些问题，您可能希望在评估自己的系统时考虑这些问题:

如果你看到袭击，你会知道吗?在这里，NRC似乎愿意说，基于运营商想要关闭问题的愿望，没有发生任何邪恶的事情。你是否有足够的法证能力来检验真实或可疑的事件?

您的系统中是否有处理数据风暴的保护措施?一些plc对意外的流量水平很敏感，然后就崩溃了，带走了所有的I/O设备。即使是一个简单的ping命令也会破坏平衡。你知道你的控制装置有多坚固吗?

你知道你的控制设备的所有路径吗?虽然目前还没有具体的答案，但一种可能的情况是，在这种情况下，数据风暴是另一个PLC故障的结果，可能是由于网络攻击，导致它发送坏数据，阻塞了VFD控制器。您是否能够跟踪连接链并判断该事件是由系统内部还是外部引起的?

这是一个复杂的事件，但值得作为你的控制系统的警世故事。阅读国会信的全文。他们想要核管理委员会回答七个问题。虽然有些问题在这种情况下是独一无二的，但你可能会问自己，你是否可以为你的植物回答类似的问题。

-由过程工业编辑彼得·韦兰德编辑，PWelander@cfemedia.com，
控制工程每周新闻

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。