工业控制系统安全管理体系研究_ICS工业控制系统安全风险分析之二 工业控制系统安全管理体系研究 ——ICS工业控制系统安全风险分析之二 张帅 针对不同区域间数据通信安全和整体信息化建信息化与工业化深度融合的今天，无论是关乎 国计民生的电力、石化、水利、铁路、民航等基础设要求，实施工业控制网络安全建设,首先需要针保障行业，还是逐渐成规模的物联网、移动互联网对ICS网络管理的关键区域实施可靠的边界安全策等新型行业，交互已成ICS系统的重要特性。互联略，实现分层级的纵深安全防御策略，抵御各种已与交互体验提升的同时，威胁也在与日俱增.知的攻击威胁。 目前我国ICS系统的信息安全管理仍存在诸多 问题，例如,大型制造行业普遍存在因设备使用时 间较长，安全防护能力缺失等问题;而在诸如石化 电力等重要基础设施保障行业，又因为应用和新技 术的更替，海量的分布式控制组件与业务单元都让 电力控制网络变得愈发复杂，在可用性面前安全防 御机制难免出现疏漏.因此，在参照国际流行标准 以及我国工业控制系统所存在的具体安全风险等因图1工业控制系统边界防御思想素后，一种基于终端可用性和安全性兼顾的控制系 统安全解决方案被提出，用以从威胁入侵的根源满 2办公网络终端的安全防御足工业控制系统的安全需求.办公网络相对于工业控制网络是开放,其安全 防御的核心是确保各种办公业务终端的安全性和可 用性，以及基于终端使用者的角色实施访问控制策 略。办公网络也是最容易受到攻击者攻击并实施进1基于终端的工业系统安全防御体系一步定向攻击的桥头堡，实施有效的办公网络终端工业网络中同时存在保障工业系统的工业控制 安全策略可最大限度地抵御针对ICS系统的破坏.网络和保障生产经营的办公网络，考虑到不同业务 办公网络通用终端安全防御能力建设包括：终端的安全性与故障容忍程度的不同,对其防御的 （1)病毒、木马等威胁系统正常运行恶意软件防策略和保障措施应该按照等级进行划分，实施分层 御能力；次的纵深防御体系。 (2)基于白名单的恶意行为发现与检测能力；按照业务职能和安全需求的不同，工业网络可 （3）终端应用控制与审计能力;划分为以下几个区域： (4)基于角色的访问控制能力;（1)满足办公终端业务需要的办公区域； （）系统漏洞的检测与修复能力;(2）满足在线业务需要DMZ区域; （6)基于系统异常的恢复能力;(3）满足ICS管理与监控需要的管理区域； (4）满足自动化作业需要的控制区域。 （7）外设的管理与控制能力；为确保安管平台的可用性和时效性,可基于云 （8）基于终端行为与事件的审计能力；计算与虚拟化技术对管理平台进行建设,目前较成 （9)终端安全的应急响应能力。熟的私有云安全技术、虚拟终端管理技术、数据灾 备技术，都可为ICS系统统一管理提供良性的技术 3工业控制网络终端的安全防御支撑。在客户端系统资源优化方面,先进的私有云 工业控制网络具有明显的独有特性，其安全防平台可将信息终端繁重的功能负载迁移到云端执行，御的核心是确保控制系统与监控系统的可用性，以为系统的关键应用提供宝贵的计算资源,实现工业及针对ICS系统与管理员、ICS系统内部自动化控系统调度与计算资源的最大利用。另一方面，工制组件间的访问控制策略.同时需要确保控制系统业系统安全管理体系还应该具备在发生异常或安全事件时，能够在不影响系统可用 应用行为分析与学习能力，例如对系统性能的异常性的情况下，帮助管理员快速定位安全故障点。 OPC检测模型、工业系统协议的内容识别模型、在确保控制系统可用性的前提下，工业控制网组件的调用规则模型、以及外设和WIFI的审计报络终端安全防御能力建设需要做到如下几个方面：警模型等。知识库和各种分析模型的建立离不开对 （1）基于行业最佳实践标准的合规保证能力;用户工业控制系统的理解和产业攻击事件与趋势的 (2）基于白名单策略的控制终端恶意软件防御能跟踪分析研究。 力；只有将涉及到工业控制系统各个环境的关键运 （3)基于白名单的恶意未知行为发现与检测能力; (4）基于ICS协议的内容监测能力； 维保障风险点和最基本的运维需求规范化、流程化,（5)基于控制系统的漏洞及威胁防御能力; 才能为I系统实施可行的风险控制基线，实现以CS（6)基于可用性的最小威胁容忍模型建设能力； 用户为核心的主动威胁防御与运维保障体系。（7)基于事件与行为的审计能力； 参照NIST最新发布的《工业系统安全指南》（8）基于可用性的系统补丁修复能力； 有关ICS系统纵深防御体系架构的建议，通过引入(9)终端安全的应急响应能。 基于私有云技术的终端安全管理体系,实现客户端、 服务端、探针对工业网络中关键信息终端和关键应 用的实时分析与审计. 4工业网络终端安全管控平台建设 充分了解控制终端与业务终端的安全能力建设 规范与功能，是构建高性能