一、工业系统信息安全现状
2018年8月3日晚,台积电位于台湾新竹的工厂和营运总部网络遭病毒攻击,生产线全部停产。
几小时后,位于台中和台南的工厂也遭到病毒攻击,台积电在台湾北、中、南三处重要生产基地的核心工厂全部沦陷。
由于正值生产旺季,据台积电自身推算,此事件将影响87亿元新台币,折合人民币19亿元的营业收入。
另外,对于病毒发作之前生产的晶圆需要进行重新检查,以确定病毒在隐形发作中可能对晶圆质量产生的不良影响。间接损失也不可忽略。
2020年至今,工业网络安全事件频发。
二、工业系统信息安全挑战
近些年来,工业系统信息安全事件日益增多,一个非常重要的原因在于其已经不再处于以前相对封闭的运行环境(网络、主机、接口等)。这些变化主要体现在:
1、Windows系统工作站引入。随着系统实现的功能越来越丰富,传统的工业设备厂家专用操作系统已经很难支撑设备控制功能的开发。
越来越多的Windows作为工业设备控制平台操作系统。而Windows系统的安全性是众所周知的。
2、物联网接口开放。随着工业大数据和数字化工厂的应用场景越来越多,很多工业设备产生的数据,要求通过物联网接口,能够及时上传到第三方的数据收集与分析平台。这客观上打通了工业网络与外部网络之间的物理界限。
3、远程运维需求。为了加强工业设备监控,提升工业设备故障修复效率等,无论是运维厂家,还是企业用户都会选择提供设备远程接入进行运维的技术通道。
无论该通道是通过vpn还是其他方式进行防护,作为合法的远程接入方式,本身就为工业网络安全带来了巨大隐患。
总之,随着IT/OT技术融合程度越来越高,工业网络信息系统安全形势也越来越严峻。
三、工业系统信息安全解决方案
工业系统的特殊性,决定了相应的信息安全解决方案的核心要求是:不停机,不停产。
任何无法保障工业设备正常运转的安全解决方案都是不可能被接受的。目前主流解决方案包括:
1、通过专用设备,切断进入的路径。
普通防火墙,防护等级不高,且对工业网络传输协议没有很好的适配,因此不适用于高风险的工业网络边界,也无法阻止病毒等恶意程序的传播。
2、通过专用设备,切断传播路径。
新设备的安装调试,以及运维人员对设备的故障处理过程,都是重要的病毒内部传播时机。
专用设备可以针对这种已经进入到工业内网的病毒传播进行探测和阻断。
3、通过虚拟补丁,防护已知的安全漏洞。
工业控制设备的windows操作系统,投入运行后,几乎不进行大版本升级,也不进行安全补丁加固。目前采用Win98和Win2000默认安装版本的比比皆是。究其原因,主要有两点:
1)旧操作系统无补丁更新。目前winxp及以下版本已经不再推出安全补丁,无法升级。
2)工业系统不敢随便打补丁。工业设备的操作系统上都运行有专业的设备控制软件,版本更新或补丁升级后,专业软件的兼容性无法保障。
因此,需要通过虚拟补丁的方式,将漏洞防护前置于专用安全设备之中,使操作系统实际漏洞无法被利用。
相关原理与数据库虚拟补丁类似(「论文写作-解决方案」数据库访问安全防护系统),不再赘述。
四、论文写作素材
对于涉及到工厂设备管理、状态监控、数据采集等功能相关的项目背景,考生可以考虑增加工业系统信息安全增强防护类的写作素材。以下仅举几例供大家参考。
头条号后续会推出详细完整的写作素材专题。
在范围管理写作中,可以体现在收集用户需求时,通过文档分析,收集工业网络架构、设备操作系统种类等基础数据信息等。
在质量管理写作中,可以体现在制定工业系统信息安全防护质量标准。通过工业网络外部扫描和内部扫描两种方式确认防护效果,进行质量控制等。
在采购管理写作中,可以体现在根据防护技术方案架构估算采购成本,根据防护标准寻找合格的潜在供应商等。
