工业互联网环境下的工业控制系统安全防护 – 作者:jiweianquan

工业互联网作为新一代网络信息技术与制造业深度融合的产物，是实现产业数字化、网络化、智能化发展的重要基础设施和关键技术支撑，被广泛认为是第四次工业革命的重要基石。我国工业互联网与发达国家基本同步起步，近年来5G基础设施建设不断完善，新技术、新应用与工业互联网技术融合持续研发和推广使用，给我国工业互联网发展带来了巨大的机遇的同时，也让我国工业互联网面临严峻的挑战。 

我国工业互联网面临的风险分析

一直以来，工业企业在网络安全防护方面存在几个显著误区，例如：将网络安全产品的部署等同于工业系统得到网络安全防护；将产品通过测试等同于相应产品安全；将安全的工业系统等同于工业系统网络安全。 

实际上不合理的配置、相应的安全功能未开启，错误的产品搭配以及工业系统安全防护层面设计的先天不足等普遍存在的因素，导致网络安全产品的部署会引入一定的网络安全风险。另外，针对产品的安全测试仅能反映当前安全状态，无法发现可能出现的新漏洞，及攻击者利用新漏洞实施网络攻击的手段。“运维”人员安全意识淡薄，导致信息泄露、使用未检测并授权设备和安全策略落实不到位等，也会使得看似安全的工业系统存在风险。 

目前，在工业互联网环境下，工业企业主要面临以下几个方面的安全风险： 

1、设备安全风险 

传统工业设备更多注重业务连续性需求，日常运行维护主要也是针对安全生产内容开展相关工作，各个环节对网络安全内容涉及较少，基本不具备防护各种网络攻击的能力。但是，工业互联网将越来越多的智能化设备引入到工业控制系统中，直接参与生产，使得工业控制系统面临严重的设备安全风险。 

2、网络安全风险 

网络IP化、无线化、组网灵活化，给工业互联网环境下的工业控制系统带来更大的安全风险。TCP／IP 等通用的网络协议在工业网络中的应用，大大降低了网络攻击门槛，传统的工业控制系统防护策略无法抵御多数网络攻击。为了满足生产需要，无线通信网络在各工业生产场景下得到广泛使用，趋于单一的安全防护机制让攻击者极易通过无线网络入侵，并实施网络攻击。同时，网络的互相融合，使得工业组网越来越灵活复杂，传统的防护策略面临攻击手段动态化的严峻挑战。

3、控制安全风险 

传统控制过程、控制软件主要注重功能安全，并且基于IT 和OT 技术相对隔离、可信的基础上进行设计。同时，为了满足工业控制系统实时性和高可靠性需求，对于身份认证、传输加密、授权访问等方面安全功能进行极大地弱化甚至丢弃，导致工业控制系统面临极大的控制安全风险。 

4、数据安全风险 

工业互联网业务结构复杂，工业数据更是种类多样、体量巨大、流向复杂，而且涉及大量用户隐私数据，导致工业数据保护难度增大。 

5、应用安全风险 

随着工业互联网不断催生新的商业模式和工业产业生态，工业互联网相关应用无论从数量还是种类将会出现迅速增长。这对工业互联网安全防护在应用方面提出了更高的要求，以应对工业互联网应用种类多样化、数量巨大化和程序复杂化带来的挑战。

工业互联网环境下的安全防护研究

为提高工业互联网环境下的工业企业安全防护水平和保障能力，应在以下几个层面积极开展安全防护研究相关工作。 

1、设备安全 

工业企业需根据自身需求，使用采取措施对设备固件进行安全加固的设备，并建立设备、操作系统漏洞发现和补丁更新机制，确保及时发现相关安全漏洞、进行补丁升级。必要时，采用基于硬件的可信验证技术，为设备的安全启动以及数据传输机密性和完整性保护提供支持。 

2、网络分区与边界隔离

针对网络融合带来的风险，企业应根据业务开展需求和相应风险评估结论，优化网络结构设计，调整网络安全区域，重新定义网络边界及防护策略以适应网络结构变化。并且在网络接入认证，重要数据传输加密等方面加大投入力度，确保网络通信的安全性。 

3、控制安全与防护 

对于控制安全与防护，主要应从控制协议、控制软件和控制功能入手。加强认证授权、协议加密、协议过滤和恶意篡改等方面技术，并在使用前确保开展控制协议健壮性测试、软件安全测试及加固等工作。在恶意代码防护、补丁升级和漏洞修复方面还应建立切实可行的防护机制，确保落实到位。 

4、数据保护 

对于工业互联网的数据安全防护，工业企业可采取数据加密、访问控制、身份认证、数据脱敏及业务数据隔离等多种防护措施协同联动的方式进行防护，覆盖包括数据收集、传输、存储、处理、脱敏和销毁等全生命周期。

5、应用防控与检测 

工业互联网应用安全需从工业互联网平台与工业应用程序两方面进行防护。对于工业互联网平台，可采取的安全措施包括安全审计、身份认证、访问授权、抗 DDoS 攻击等。对于工业应用程序，可采用全生命周期的安全防护，在应用程序的开发过程中进行代码审计，以减少漏洞的引入和安全功能缺陷；“运维”过程中需定期进行漏洞检测、流程审核及渗透测试等安全测试和功能测试，及时针对安全漏洞和后门进行评估与修复。 

6、监测感知 

工业企业可部署所需的监测措施，针对典型网络攻击（病毒 传播、DoS）、异常网络行为、设备非授权接入、APT攻击、关键操作指令、关键工艺参数等进行分析，发现工业控制系统内部及外部存在的安全威胁。可与边界防护措施形成互补、联动，也可为安全事件分析提供证据支撑，进而有效提高整体网络安全防护水平。

几维安全IoT 固件虚拟化系统解决工业企业安全防护核心痛点

几维安全IoT 固件虚拟化系统是一款面向智能汽车、移动游戏、移动金融、反欺诈、IoT物联网等行业的核心程序加密产品。支持对 C/C++代码进行虚拟化保护，在项目工程编译时直接对指定的函数【代码】实施虚拟化编译，生成受保护的固件程序。凭借自定义 CPU 指令的特性，代码一旦加密，永不解密，攻击者无法逆向还原代码，分析其核心业务逻辑。可帮助中大型企业在通信、支付、算法、核心技术等模块进行深度加密，避免因逆向破解问题对公司造成经济或者名誉上的损失。

1、旗舰级加密

加密后的代码被转化为自定义的私有指令格式，其加密过程不可逆，相比传统的代码混淆技术安全性更高。

2、函数级虚拟化

以 C、C++源文件的函数为单位进行虚拟化，具备粒度细、可控性高、隐蔽性强等特点。

3、全平台全架构

基于 LLVM-IR 中间代码进行虚拟化，加密完成后再链接生成目标文件，兼容所有 CPU 架构，包括常见的 X86、X64、ARM、ARM64，不常见的 MIPS等架构，同时也兼容 IOS、Android、IoT、Linux 等系统平台。

4、无兼容性问题

虚拟化编译器在链接生成目标文件之前进行虚拟化处理，不依赖特定系统环境，其兼容性与原始应用一样。

5、性能、体积损耗小

经过特殊的 IoT 环境适配处理，虚拟化后的性能和提交损耗小，适用各种低运算能力的设备。

6、部署灵活、简单

支持离线部署方式，通过简单配置即可使用虚拟化系统，不破坏原始编译流程。

最后，我国高度重视工业互联网发展，安全方面的政策文件、标准规范更是相应出台与印发。安全是工业互联网健康发展的前提和保障，工业企业只有构建适应工业互联网发展的安全体系，完善满足生产需求的安全技术和管理机制，才能有效识别和抵御来自企业内部和外部的各种安全威胁，实现工业互联网环境下的工业控制系统安全防护目标。

来源：freebuf.com 2020-06-02 14:59:22 by: jiweianquan