译自：2013年7月4日【日本】日经新闻
　　编译：工业和信息化部国际经济技术合作中心 王喜文

　　易受攻击的背景是硬件、操作系统的通用化

　　以往的控制系统往往采用专用硬件和操作系统，但近年来，许多工业控制系统中采用通用的CPU主板、操作系统的情形不断增多，因此容易受到攻击。

　　2000年初的时候，控制系统还没有连接外部网络，所以那时几乎没有出现病毒入侵的案例。但此后不久，“U盘普遍流行，控制系统维护时纷纷用U盘替换程序或数据”，再加上“部分控制系统开始连接了外部网络”，所以一下子提升了病毒感染的危险性。

　　实际上，日本经济产业省在2008年曾经开展过一项调查。结果显示，以机床、半导体制造设备、各种工业机械等制造设备为对象的控制系统中，将近70%带有USB接口，超过60%带有网卡，80%的操作系统为Windows，只有不到20%采用了UNIX系统。

　　同时，美国国土安全部所属的The Industrial Control Systems Cyber Emergency Response Team (ICS-CERT)称，2012年一年间发现约7200个可通过互联网访问的“控制系统的人机接口(HMI)”。

　　控制系统发生异常将在所难免

　　基于这一状况，VEC在2013年5月30～31日举办了“第2届控制系统对策解决方案大会”，其中一位嘉宾指出，控制系统发生异常将在所难免。这位嘉宾解释说，“攻击者详细调查了作为攻击对象的控制系统。所以，一些攻击虽未造成事故，但发生轻微异常的事件或许在所难免。为此，将影响降至最低的防范是不可或缺的。如果不加强控制系统的安全性，发生事件时，企业的社会责任将有可能被追究。”

　　企业将强化控制系统的安全性视为社会责任，这是未来必须重视的一项工作。

　　安装防范软件和入侵监测系统

　　那么，企业如何强化控制系统的安全性呢？在上面提及的大会上，McAfee网络战略顾问佐佐木弘志提出如下三项对策：

　　第一，白名单式安全防范软件。预先登记系统所使用的程序清单，只有清单中注册的程序，才许可其运行。

　　与一般定义文件中记录恶意程序清单的安全防范软件(黑名单安全防范软件)不同，定义文件无需时刻保持更新，无须不断地扫描恶意程序，从而不会对硬件运行速度造成较高负荷。

　　可以安装到管理“PLC(Programmable Logic Controller)”、“DCS(Distributed Control System)”等控制器的计算机等控制终端中来使用。

　　第二，采用类似“入侵监测系统(IDS：Intrusion Detection System)”的网络监视系统。这里的监视对象是，PLC、DCS等控制系统控制器以及管理计算机之间的网络，以及控制器与现场控制设备间的网络。IDS监视这些网络的数据包，监测非法访问的数据包。

　　第三，采用状况识别(可视化)系统。不断采集控制系统的日志、事件等信息，仅此而已不会起到任何作用。实际上，对此进行分析，如果不“可视化”还不会被引起重视。

　　“SIEM(System Information and Event Management)”系统可以起到这个作用，它可以浏览控制系统整体状况。该系统通过对收集的日志或者事件等信息进行相关分析，能够早期察觉网络攻击的征兆，采取对策。

　　但是，SIEM系统一般不支持PLC、DCS与现场控制设备之间使用的通信协议。为此，无法收集PLC、DCS所管理的温度或者压力等数据的日志。因此，佐佐木弘志推荐与控制系统的日志收集系统并用的方式，通过将控制系统的日志导入到SIEM系统，就能够实现控制信息系统与控制系统双方的状况可视化。

　　控制设备的安全性检验

　　其实，这些措施大多是针对“入口”的。例如，用户“使用附带安全功能U盘。或者，按照一次性原则不再用使用过一次的U盘”等，控制系统的现场使用之认识改革也很必要。

　　长期而言，还是需要将控制设备、工业网络提升为更高安全级别，按照域合理制定控制系统安全级别策略等。对于提供控制设备、工业网络的供应商来说，也有必要考虑提供更加安全的服务。

　　在强化控制设备安全性这一点上，2013年5月28日创建的CSSC日本东北多贺城总部有望能够发挥较大作用。CSSC理事长新诚一及日本产业综合研究所安全系统研究部主任松井俊浩称，这个总部内开设了检测企业带来的控制设备安全性的检证功能。

　　针对检测对象的设备，由擅长攻击技能的人员，以一定步骤开展模拟攻击，来检查有没有安全漏洞。

　　(完)

单位动态

工作动态

会展相关

展会动态

展会服务

行业资讯

IT国际快讯

市场动态

政策信息

重要课题

专家观点

两学一做专题动态

做合格党员

能源所

十九大精神

十九大精神置顶

工业设计展

党史学习教育中央精神