技术分享 | 天地和兴论新一代的工控信息安全核心体系模型
发布时间:
2018-12-21
来源:
作者:
访问量:
46
引言
随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
为解决新一代网络安全问题,国内外信息安全研究人员纷纷提出了一些安全体系加以应对【1】,如“木桶理论”安全体系、“云+端+边界”安全体系、大数据安全体系等,这些安全体系的思想有一个共同点,即摒弃了过去单点化、孤立式的防护思想,取而代之的是立体化、全局式的智能防护和控制思想。所幸的是天地和兴经过多年的实践和真实环境下的应用,慢慢跨越出了理论和初级实践阶段,此次天地和兴要提出的工控信息安全核心体系模型不仅对新一代工控信息安全模型的具体框架和内涵进行了阐述,更切合于新一代电力信息网络的发展需要,可以说是目前阶段相较于其他安全模型来说比较成熟的新一代电力网络安全模型的研究成果。
1. 背景
2014年2月27日,中央网络安全和信息化领导小组成立,标志着网络安全已经踏入到国家战略层面。在18年的网络安全和信息化工作会议中,习近平总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。习近平总主席在会上多次强调要落实关键信息基础设施的防护与责任工作,更是强调“核心技术是国之重器”,信息安全,特别是工控信息安全的自主研发能力更是成为了国家的重点关注的项目内容。
全新的工业互联网模型及其新业务形态对工控信息网络安全防护提出了新需求,同时信息安全形势愈发严峻,新型信息安全攻击快速衍变,也对工控信息安全工作提出了新挑战。工控行业在“十二五、十三五”期间不断强化信息安全投入,持续加强了信息安全的全生命周期管理体系建设,具有工控行业特色的基于主动防御的信息安全防护体系不断完善【2】。
2. 存在问题
但是,随着信息安全环境的日益严峻和恶化,网络攻防环境正在发生快速变化。2018年,我国工控网络安全的形势日益严峻,截止2018年5月,根据我国国家信息安全漏洞共享平台(CNVD)统计,信息安全漏洞总数为6730个。根据CNCERT监测,2018年1月-5月,发现超过10万起针对我国联网工控系统和设备的恶意嗅探事件。我国境内1887个联网工控系统或设备型号、参数等数据遭到泄露,涉及西门子、摩莎、施耐德等多达38家国内外知名厂商的产品和应用。除此之外,经过在工控现场勘查以及与相关人员交流的过程还发现了许多共性的问题:
随着工业化和信息化深度融合,控制大区和管理大区互联互通的信息交换量急剧增加,形成更大的安全威胁。
部分生产控制系统中的终端(如服务器、工程师站、操作员站等)没有采取有力的技术和管理措施对移动U盘和光盘使用进行有效控制,导致移动介质的使用而引发信息安全事件风险增加。
在特定工作中(如部分系统调试和维护时),通常需要本地或远程接入笔记本电脑。而对这些接入的移动终端缺乏有效的安全监管,给生产控制系统带来巨大的安全风险。
由于缺乏对管理和技术人员操作行为的有效安全监管和审计,误操作或者恶意操作安全风险较大。
没有对生产控制大区的网络流量进行真实的监控和审计,无法及时发现网络中的各种违规行为以及病毒和黑客的攻击行为。
随着智能化、信息化新技术的应用,“无人值班,少人值守”的远程监控管理模式快速发展,机组和远方集控中心通过网络进行数据及控制指令传输,使生产控制大区受到攻击的风险增加。
生产控制系统网络信息面临的安全威胁日益严重,发电企业亦无统一的信息安全管理策略。
对工控网络安全的应急处置工作重视不足,应急预案针对性、可操作性不足,应急演练形式大于内容,起不到发现问题、解决问题的作用。
3.工控信息安全模型
3.1安全需求
面对严峻的信息安全形势和复杂的信息安全挑战,结合电力行业信息安全发展需要,新一代的电力信息安全模型必须是拥有“从底层到云端”全线自主能力基础的,且整个模型必须贯穿信息系统全生命周期,更加强调整体安全能力,这也就代表了提供整个工控信息安全模型支持的企业需具备更高的自主技术能力和适应性。该防护体系模型能保证在前一道防线没有防住的情况下,后面的防护手段仍然可以去补救,并强调多链条、多层次安全防线之间的联动和协同,以形成真正体系化的信息安全能力。且整个模型应能完全适应于工控环境下的机密性、可用性、完整性、可认证性、可控制性、可识别性、可追溯性、可验证性以及可预测性等需求【3】。
电力信息网络安全是一项复杂的系统工程,必须加以科学的顶层设计,形成合理的安全架构模型,才能有效指导电力信息网络安全防护体系的建设。必须以体系化的视角考虑电力信息网络安全模型的构成要素,以及各要素间的关联关系,采用“智能+防护+控制”的方针,集中反映大视角、多维度、全过程、一体化的高级信息安全防护思想。模型在设计上应遵循整体性与分布性、主动性与动态性的原则。
整体性与分布性:模型应对信息网络安全的构成进行明确定义,并确保各构成要素间关联关系的合理,应力求从整体上反映信息安全能力,此外,还需充分考虑不同信息安全保护对象间的差异,提供层次化、差异化的安全防护,模型应是全方位、多层次的。
主动性与动态性:模型应贯彻积极防护与事前控制的思想,需具备完整的安全漏洞发现机制和弥补机制,以及对未知安全事件的防范能力和免疫能力,各安全功能应构成一个闭环的动态控制系统,安全组件的部署应能随着系统安全需求的变化而动态地进行调整。
3.2模型概述
天地和兴的工控信息安全核心体系模型是以信息安全标准体系为依托,整个体系包括了技术标准、管理标准、过程标准三个方面进行合规性构建。而其中针对的上述三个标准的三大体系又分别为:信息安全管理体系、安全技术支撑体系以及信息安全服务体系,以安全技术支撑体系为核心,信息安全管理系统和信息安全服务体系为辅助,三管齐下。
安全技术支撑体系以权限体系以及认证体系贯穿始终,从五个领域进行全面支撑:包括数据安全、应用安全、主机安全、网络安全、物理安全等方面,其中涉及到抗抵赖、数据保护、通信保护、弱点加固、威胁检测、安全审计、状态检测、防恶技术、数据备份、内容安全、监控监测、物理技术、密码技术、标识鉴别、访问控制等关键技术手段的应用,在保证了整套体系的稳固同时,又通过对工控信息安全的独特理解,打造出完全适应于工控环境下的信息安全产品。
信息安全管理体系包括了信息安全制度管理、信息安全组织管理、信息安全运维管理、信息安全人员管理、物理与环境安全管理、通信与操作安全管理、信息安全应急管理、信息安全审计管理、业务连续性管理以及政策标准符合性管理等方面进行构建。
信息安全服务体系又包括了信息安全售后服务、信息安全风险评估服务、渗透攻击测试服务、安全加固和优化服务、信息安全咨询和规划服务、信息安全培训认证服务、信息安全监测服务、信息安全管理咨询服务、信息安全应急响应服务以及驻场信息安全运维保障服务等。
3.3工控信息安全的螺旋上升
上述三大体系构建出了完整的工控信息安全体系模型,而整个体系模型都是为了形成循环的静态、动态安全应用作支撑。这种独有的工控信息安全态势应用贯穿了整个工控信息安全的全生命周期。
单一的网络安全产品,已不能从整体模型中帮助用户完善信息安全的防护等级,工控环境多年来建立的“虚假的隔离安全”在日异月新的技术面前也变得不堪一击。静态安全应用是整个工控信息安全态势应用的核心,由安全风险监测模块、预警模块、审计模块和接入防护模块组成,从生产控制网络环境监测、安全形式评价、安全事件审计、安全接入等方面建立发电企业生产控制网络安全保障体系。通过静态安全应用的信息采集、清洗和分析,保证动态安全应用从工控信息安全的威胁发现、威胁定位、威胁分析、威胁处理,最后根据处理的结果进行反馈,自行智能提升整个工控信息安全的策略,使整个信息安全的管理水平上一个台阶,形成一种螺旋式的逐渐抬高的工控信息安全循环体系。
3.4工控信息安全模型核心三维
“往古来今谓之宙,天地四方谓之宇”宙:时间概念,宇:空间概念。工控信息安全模型的核心三维包括了资产、空间、时间三个部分,通过对空间和时间维度的监测,以资产安全为中心构建稳定的安全模型。
以资产安全为中心
资产是指工业控制系统中使用的硬件设备。在模型构建过程中中主要考虑主控等重要系统,其中包括主控系统的网络交换机和路由器、打印机、警报系统、人机交互接口(HMI)等。 工业系统、工业控制网络中最重要的任务是安全生产。为了保障安全生产,工业系统已经制定了严格的操作指南,实施工作单管理,不允许系统的随意操作。实施工业控制系统网络安全加固的核心驱动力是进一步加强安全生产,其具体的措施是保障资产按时按规定的正常运行和及时检测出资产的异常行为,从而保护电力生产全过程的安全。
空间域监测
在空间域方面,借鉴了纵深防御的思想,形成一套纵深监测模型,包括:边界监测、区域监测、节点监测、核心监测、整体监测五个方面。
时间域监测
在时间域方面,设计了评估、防护、侦测、响应、恢复、决策六大过程,通过持续实施六大过程监测来积极响应工控网络风险变化,促进工控网络整体安全的螺旋式上升。
结语
电力行业具有较好的信息安全基础,新一代的工控信息安全模型应秉承创新、自主可控、协同对抗、智能防护、安全等级螺旋上升的原则,结合电力企业本身信息网络发展的特点,在管理、策略、角色与技术等方面多措并举,稳步提升自身的工控信息安全防御等级【4】。本文对电力信息安全面临的问题进行了简单的描述,以立体化、全局式的智能防护和控制思想为出发点,设计了适应新一代电力信息网络发展要求的工控信息安全模型,模型力求构成要素合理完备,可操作性强,能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。此工控信息安全模型在树立了大安全理念的同时,是真正涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,在工控信息安全模型的形成过程中,覆盖了规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作,为新一代电力信息网络安全体系的建设提供了一定的理论支撑,是应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试,以期为电力行业新时期信息安全工作的开展提供有效指导。
参考文献:
【1】蒋宁、林浒、尹震宇、黄艳.工业控制网络的信息安全及纵深防御体系结构研究[J].小型微型计算机系统.2017.830-833
【2】张大伟、沈昌祥、刘吉强、张飞飞、李论、程丽辰.基于主动防御的网络安全基础设施可信技术保障体系[J].2016
【3】王栋、陈传鹏、颜佳、郭靓、来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化.6-11
【4】李辉.在线安全监测及纵深防御系统对工业控制系统安全防护的意义[J].2018
上一条:
下一条:
相关资讯
