ICS安全基础介绍
重要的是要定义什么是工业控制系统(ics),为什么它们是至关重要的,以及保护它们的独特挑战。
了解工业控制系统(ICS)是什么,为什么它们至关重要,并概述保护ICS的独特挑战是至关重要的。
什么是工业控制系统?
工业控制系统用于管理、指导和调节自动化工业过程的行为。ICS是一个包含几种类型的控制系统的术语,但所有这些系统都有一些共同的基本特征。它们的工作是产生期望的结果,通常是在工业环境中保持目标状态或执行特定任务。他们通过传感器收集真实世界的信息来实现这一功能。然后,他们将这些数据与所需的设定值进行比较,并计算并执行命令函数,通过最终的控制元件(如控制阀)控制流程,以保持所需的状态或完成任务。
从恒温器到监控系统
虽然恒温器并不复杂,但它是大多数人都熟悉的简单控制系统的一个例子。它监测封闭空间的温度,并打开加热或冷却设备以保持所需的温度。
另一方面是大规模复杂的环境,需要几个不同的系统协同工作,以实现工业设备功能的自动化。广泛使用的Purdue参考体系结构模型将ICS划分为多个级别,我们将在本系列的后续博客文章中更详细地介绍这些级别。我们暂时将ICS的组成部分总结如下:
- 传感器和执行器-操作机械部件的设备(例如,阀门、开关、继电器)以及向控制器报告现场数据的传感器。这一点是连接网络环境和现实世界的桥梁。
- 控制器-从传感器接收输入并根据其编程调整执行器的设备。
- 地方监督系统—操作员能够监督、监视和控制物理过程的系统。这些界面可能使用微软Windows等商用操作系统,但通常是触摸屏等更简单的设备。
- 管理系统—工控网络顶层的服务器和工作站。作为所有ICS控制和监视的端点以及业务系统的连接点,这些系统对整个ICS环境具有广泛的可见性,通常跨越多个地理区域。
- 业务系统-使用ICS运营数据和遥测技术进行计费、建模、趋势和报告等业务应用的公司级服务。这些系统不被认为是工业控制网络的一部分。
你为什么要关心ICS?
ics基本上无处不在。你喝的水,告诉你什么时候该停该走的交通灯,以及你用来阅读这篇博客的设备的电力,所有这些服务都来自ICS所支持的自动化流程。这些系统也关系到国家安全。美国国土安全部列出了16个关键基础设施部门,这些部门的资产和功能被认为对国家经济安全和公共健康或安全至关重要,而且所列的每个部门都严重依赖ICS:
|
|
在这些关键的基础设施部门中,不同的工业控制系统持续工作,调节流量,开启和关闭断路器,监测温度水平,并执行许多其他功能。例如,疫苗生产目前是全球的主要优先事项,在这一过程中使用的ICS的批量控制功能对制药公司的大规模生产工作至关重要。其中任何一个行业的ICS中断都可能产生重大后果。在一线工作人员必须处理爆炸性或有毒物质的工作场所,系统故障可能会导致严重的人身伤害或死亡。
很容易理解为什么工业控制系统是组织良好的威胁行为者网络攻击的最高价值目标之一。这些组织的目标可以从窃取知识产权到敌对民族国家故意造成损害不等,但ICS系统对任何工业化国家日常运作的重要性使其成为任何组织的理想目标,这些组织希望以相对较低的资源成本造成最大程度的破坏。
对主要公用事业的攻击可能会严重影响大量人口,例如2015年乌克兰三家能源分销公司遭受的网络攻击,导致20多万客户在隆冬期间暂时断电3个多小时。自2016年以来,也出现了这种情况三起公开披露的水袭击事件对客户健康构成直接风险的系统。这些袭击紧随其后25起网络安全事件仅在2015年,美国水和废水处理行业就出现了这种情况。
公用事业有限的预算使问题更加复杂,尤其是那些由较小的市政当局运营的公用事业。农村公用事业公司经常缺乏预算,甚至连一名IT人员都雇不起,这使得他们在应对大多数类型的网络威胁时装备不足。
ICS网络安全挑战
工业控制系统的一些关键特征使得它们固有地比IT环境更具挑战性。首先,这些是确定性设备,必须精确地实时运行,而层层的安全可能会阻碍它们的性能。如果ICS设备必须以1/60的精确间隔测量电流th其次,他们无法容忍安全软件在后台运行所造成的潜在延迟。其次,ICS的一些组件基本上一直在运行,它们的持续运行可能是组织驱动力(例如,驱动利润或维护健康与安全)的组成部分。对这些系统进行更改或安装更新所引起的任何停机都必须精心计划,以确保服务中断的绝对最低水平。
虽然它们可以处理复杂的工业应用,但工业控制系统有一种固有的简单性:它们控制的是为其设计的过程,仅此而已。随着时间的推移,这些系统已经得到了很大的改进,但它们的发展路径与IT不同,而且它们的安全功能没有得到安全从业者所希望的那么多关注。
遗传不安全感:ICS血统
第一批工业控制系统是根据不同部门的要求定制的。例如,早期的工厂自动化依赖于工业继电器、气动柱塞定时器和电磁计数器来启动和停止电机。根本没有终端或网络连接,编程更改是由工厂的电气工程师通过物理改变电路来进行程序更改。这些系统是预定义的、不灵活的、本质上停滞不前的,对它们进行任何更改或维护都是极其困难的。
1975年,随着Modicon 184的发布,第一个可编程逻辑控制器(PLC)发生了重大的飞跃。该设备可以从运行供应商编程软件的个人计算机通过专有媒体和协议进行编程。用于编程第一代plc的主要通信协议是1979年引入的Modbus(通过串行接口)。Modbus现在是开源的,它被证明是如此可靠和易于使用,直到今天它仍在使用,开发人员已经将其调整为在TCP/IP网络上工作。不幸的是,这带来了一个严重的安全问题,因为Modbus请求和响应数据包是未经加密和认证发送的,并且它们很容易被拦截、修改和使用既定的方法重放。虽然目前在现代ICS中使用了其他几种协议,但其中许多都存在类似的漏洞。
然而,ICS设备固有的安全缺陷超出了通信协议。随着时间的推移,那些被证明是最易于使用和耐用的设备从安全角度来看却是最具矛盾的,因为它们的使用寿命非常长,因此它们缺乏实现安全功能所需的硬件、功能或编程。
由于ICS的实际应用非常广泛,因此也有大量不同的,通常是专有的系统组成了今天的ICS环境。大多数IT组织使用知名的操作系统,如Windows,因此很容易找到有经验的管理员。ICS中使用的系统、协议和编程方法更加多样化,这是供应商为各自的产品线坚持专有技术的结果。因此,每个ICS环境通常都是唯一的,并且可能具有由具有不同优先级和专门技能集的操作员运行的几个不同系统。
综上所述,重要的是要注意ICS从业者一直以来都非常重视可靠性和互操作性。这是因为工业控制系统通常会持续使用,在多供应商环境中提供长寿命的关键功能。因此,当许多这些环境首次投入使用时,安全实践并不普遍,安全功能和实践直到最近几年才开始集成到ICS系统中。
新的机会,新的威胁载体
随着世界各地的组织将更多ICS功能暴露到其公司网络和云中以提高业务和运营效率,他们无意中为其工业控制系统打开了新的潜在攻击载体。恶意行为者经常成功地访问公司网络,并且在许多有记录的案例中,获得了对ICS环境的访问权,并造成了各种各样的中断,影响从微不足道到危及生命。
新想法,招募新人
虽然这里提到的问题很严重,但它们与其他社会经济因素的结合,包括石油和天然气行业的收缩,为考虑职业转变的个人提供了机会。那些在工业环境中具有ICS工作经验的人拥有成为ICS安全从业者的坚实基础。在2021年SANS ICS峰会的主题演讲中,美国国家安全委员会负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)表达了吸引具有这一背景的人的重要性:
“在我的上一份工作中,我的团队中有几个人来自公用事业部门,他们非常有价值,被拉进了每次讨论,因为人们一直在说‘这很有用’。”
随着ICS中使用的工具集的不同,它的专家们也有不同的心态,承担着不同的使命、文化和对ICS环境独特风险的理解。那些有ICS实践经验的人带来了丰富的知识,可以帮助开发保护我们的工业基础设施所需的知情方法。
愿意将自己的专业知识应用于ICS领域的IT安全分析师也可以极大地帮助改善ICS网络安全状况。虽然ICS供应商开始将更多的安全性整合到他们的产品和技术中,但掌握IT安全最佳实践的人员对于保护ICS环境至关重要。
例如,所有ICS协议最终都将被加强和安全,就像FTP和TELNET在IT领域逐渐被SFTP和SSH取代一样。然而,在这些类型的改进出现之前,可以采用经过验证的IT安全实践来保护ICS:网络分段加上强大的周界保护和健壮的监控、检测和响应。
-这最初出现在SANS协会网站.SANS研究所是CFE媒体和技术内容合作伙伴。由网页内容经理克里斯·瓦夫拉编辑,控制工程, CFE媒体与技术,cvavra@cfemedia.com.
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。
