工业系统信息安全技术 丛力群 博士、CTO 上海宝信软件股份有限公司.

Presentation on theme: "工业系统信息安全技术 丛力群 博士、CTO 上海宝信软件股份有限公司."— Presentation transcript:

1 工业系统信息安全技术 丛力群 博士、CTO 上海宝信软件股份有限公司

2 目录 1 背景 2 工业系统安全问题 3 信息安全解决方案 4 解决信息安全问题的根本出路 5 思考与建议

3 1、制造业升级——全球在行动 大国不能没有制造。是国家综合实力的象征，是在全球化中赖以生存的资本和保障；
纵观美欧等发达国家的强国之路可以看出，具备规模雄厚、结构优化、技术创新能 力强、发展质量好、产业链国际主导地位突出的制造业是国民经济持续发展和繁荣 及国家安全的基础； 高价值制造（2012） 应用先进技术和专业知识，创造持续增长和高经济价值潜力的产品、生产过程和相关服务； 制造业白皮书（2014） 重点发展机器人、下一代清洁能源汽车、再生医疗以及3D造型技术。 工业4.0（2013） 以信息物理系统（CPS）为基础。以生产高度数字化、网络化、机器自组织为标志的工业革命。 先进制造伙伴战略（2011） 先进制造业国家战略计划（2012） 制造业创新网络计划（2013） 强化关系国家安全的关键产业本土制造能力、缩短先进材料从开发到推广应用的时间、投资发展新一代机器人、研究开发创新型节能制造工艺。 新工业法国战略（2013） 解决能源、数字革命和经济生活三大问题，确定34个优先发展的工业项目。 两化深度融合（2014） 中国制造2025（2015） 智能化制造、互联网+：体现为信息技术与制造技术的深度融合。 采用信息、网络、智能等新技术，全面升级制造业，增强制造业在国际上的竞争 力，迎接 “互联网+”时代 ，信息安全将成为一个不容回避的课题。

4 2、CPS是工业4.0的核心要素 CPS在工业4.0文本中被提及了约70次；
工业4.0的主要工作将在虚拟空间进行。 GE：这一目标已经无法通过更好的设备实现，因为已 经将物理学发挥到了极致；要基于数据来实现。

5 3、三个集成 纵向集成：提高数据效率 通过价值链及网络实现企业间横向集成 横向集成：超越企业整合资源
企业信息化在各个部门发展阶段的里程碑，就是企业内部信息流、 资金流和物流的集成，是生产环节上的集成(如研发设计内部信息 集成)和跨环节的集成(如研发设计与制造环节的集成)。工业4.0所 要追求的就是在企业内部实现所有环节信息无缝链接，这是所有智 能化的基础。 横向集成：超越企业整合资源 企业内部灵活且可重新组合的网络化制造体系纵向集成 企业间通过价值链以及信息网络实现资源整合，各企业间提供实时 产品与服务，推动企业间研产供销、经营管理与生产控制、业务与 财务全流程的无缝衔接和综合集成，实现不同企业间的信息共享和 业务协同，从企业内部的供应链管理走向企业间的协同供应链管理。 端到端集成：贯通价值链 贯穿整个价值链的端到端工程数字化集成 通过价值链上不同企业资源的整合，实现从产品设计、生产制造、 物流配送、使用维护的产品全生命周期的管理和服务，以产品价值 链创造集成供应商、制造商、分销商以及客户信息流、物流和资金 流为基础，在为客户提供更有价值的产品和服务同时，重构产业链 各环节的价值体系。

6 4、工业4.0与信息安全 安全总是CPS系统的特性，从一开始就被设计到系统中。
基于CPS的…..制造系统涉及高度网络化系统结构，将大量的有关人、IT系 统、自动化元件和机器信息纳入其中。高容量且通常是时间性强的数据和 信息交换发生在技术系统组件间，其中许多是自主行为。 更多的参与者涉入到整个价值链。 安全问题总是整个系统的特性。除了运营安全问题，广泛的网络和假设潜 在的第三方访问至少意味着一系列全新的安全问题呈现……。在基于CPS 的生产系统中，在以后的某个时间点上简单地将安全功能注入到系统是不 够的。在涉及到安全问题的所有方面，必须从一开始就被设计到系统中。 安全总是CPS系统的特性，从一开始就被设计到系统中。 1800 1900 2000 time Today

7 5、工业互联网技术应用需要关注的特殊问题 对工业软件的要求：将会集中体现在互联性、安全性和可管理性； 对数据传输速率和带宽的要求尤为关键：
对工业信息安全将所带来前所未有的挑战。 在身份认证、信息安全方面，要有完整的解决方案； 可靠性、可预测性、安全性。 工业互联网应用十大技术问题 安全性 标准化 打破孤岛 采用以数据为中心的设计 开发混合的商业模式 设备管理 电源效率 通用的开发环境 数据的多样性 获取人才和专业知识

8 目录 1 背景 2 工业系统安全问题 3 信息安全解决方案 4 解决信息安全问题的根本出路 5 思考与建议

9 1、工业信息安全范畴 工业信息安全包括：传统IT信息安全和工业控制信息安全
基于通用的互联网体系架构和通信协议建设，信息系统允许适度延迟、重启恢复等信 息系统和基础设施的安全 如：工业领域中门户网站、办公系统、财务系统、ERP系统、MES系统等信息化系统 及企业网等基础设施； 工业控制信息安全： 基于专用通信协议、与生产直接相关、系统传输、处理信息的实时性要求高、不能停 机和重启恢复等信息系统的安全； 如：工业领域中的PLC、DCS、SCADA等控制系统安全及工控网等基础设施。而过 程控制系统在企业信息化建设中发挥承上启下的作用，既需考虑IT信息安全又需 考虑工控信息安全。 传统IT信息安全已经形成了比较成熟的信息安全体系，工业控制信息安全在 国外发展多年，国内处于起步阶段，诸多管理和技术有待研究。

10 2、在工业系统安全上的误区 大部分工业控制系统没有攻击价值 绝对的物理隔离不会出现安全问题
受影响的只是二次系统，一次设备 不会受到损坏/从软攻击到硬摧毁 有ESD和SIS，安全出不了大事 近年来，世界范围内工业控制系统发 生的信息安全事件数量呈几何倍数上 升态势，其主要威胁来源于个人黑客、 民间组织、国家政府及企业员工误操 作等。国外和国内开始致力于工业控 制系统安全体系和技术的研究，并不 断向前发展。

11 ICS-CERT和OSVDB工控网络安全数据库
3、问题与风险 ICS-CERT和OSVDB工控网络安全数据库 天然气 汽车 制药 核设施 制造 运输 黑客成功控制了世界上最大的天然气输送管道网络 2000年 SCX运输公司控制系统被入侵致客运大面积瘫痪 Zotob蠕虫事件对全球制造行业造成巨大经济损失损约$ 震网病毒席卷全球，伊朗核设施遭受攻击导致恐怖核威胁全球感染超过六百万台 美国大型药厂被黑客侵入，部分药品成分被改变造成大众恐慌 德国大众汽车演示轻易侵入生产流水线并实现远程控制 2003年 2005年 2010年 2011年 2013年

12 4、工控装备风险来源 高级（APT）持续性威胁 网络技术的广泛普及 设备留有后门 工业网络病毒 工业控制网络 无线技术 工控设备
高危漏洞 无线技术 应用的风险 工业控制网络 “工业4.0” “两化融合” 威胁的根本原因： 控制网、生产网、管理网、互联网的连接 TCP/IP协议的普及 类Windows系统广泛使用

13 5、工控系统安全的特殊性 工控网络的特点决定了基于办公网络和互联网设计的传统的信息安全手段 （如防火墙、病毒查杀等）无法直接用来有效的解决工业控制系统网络全部 安全问题 工控系统的作用是其对于生产流程的自动化管控，一旦可用性出现问题，整 个生产流程将会受到极大的影响，造成不可挽回的损失； 在工业控制领域，可用性作为信息安全建设的首要目标； 常规IT信息安全技术无法涉足的领域，工业协议的私有性和工控网络的封闭 性使得信息安全策略具有极大的特殊性，信息安全技术人员对其望而却步； 对系统稳定性要求高 网络安全造成误报等同于攻击 网络通讯协议不同 大量的工控系统采用私有协议 系统运行环境不同 工控系统运行环境相对落后 要求代价高 无法像互联网那样通过补丁来解决安全问题 网络结构和行为稳定性高 不同于办公网或互联网可以频繁变动调整 工业控制网络

14 目录 1 背景 2 工业系统安全问题 3 信息安全解决方案 4 解决信息安全问题的根本出路 5 思考与建议

15 1、工业控制安全防护技术理念的进展 以隔离为手段的安全防护理念 纵深防御的安全防护体系 工业控制系统内部生长的持续性防御体系
在初级阶段，隔离是企业用户、集成商、供应商应对工控系统网络安全的“庇护伞”，工业控 制系统是一个“信息孤岛”成为了行业内根深蒂固的思想； 直至2010年“震网”病毒爆发，人们才开始意识到隔离在整个工控系统网络安全防护中只是一 种手段，并非解决一切问题的方法； 纵深防御的安全防护体系 从信息安全领域自然延伸，有一定的网络安全防护的功效与成果； 为工厂用户所建立的纵深防御体系往往会变成一个简单的信息安全产品的堆砌； 部署了大量的信息安全产品，导致故障点增多，与工业控制网尽可能少的故障点的理念不合； 工业控制系统内部生长的持续性防御体系 故障点尽可能要少。除了尽量避免多层部署外，在保护工控系统正常生产运行的同时还要保证 即使断电、设备更新也能对系统不产生任何影响； 防御体系要有可持续性。通过基础硬件的创新来实现， 使安全防护满足低延时、高可靠、可定制化、可持续 更新、操作与实施的简易化等特性； 主要解决存量系统问题。解决存量在装系统的安全， 关乎与人民生产生活息息相关的、直面安全威胁的主 体。

16 2、工业控制安全技术 要遵从”从一开始就被设计到系统中”的理念；
内部驱动需求下追求一种攻守兼备的防护体系，不但要有效整合纵深防御的所有手 段，还要拥有发现隐患、管理威胁、预知威胁的能力； 工业控制安全技术 设备漏洞检测：覆盖主要的工控协议，支持多种总线、对未知协议的检测与漏洞挖掘； 网络检测：对工控网络流量在线实时过滤与异常数据拦截，自动学习网络行为、自动生成防御策略； 访问控制：设定边界防护策略（如白名单）实现访问控制和网络边界的隔离防护； 身份鉴别：工业控制系统中的操作员站、工程师站、操作命令等需要具备身份鉴别功能； 防恶意代码：使用特征扫描、防病毒软件、可信计算技术进程管控等方式检测和发现恶意代码； 可视化监测：基于清晰的系统拓扑，对网络数据、事件进行实时监视、实时告警，掌握网络运行状况； 安全数据库：以大数据理念，完善设备安全漏洞库、网络结构模型库、设备风险统计库等数据库等。

17 3、总体解决方案 定制产品、服务 开放平台 检测、评估 智能保护 监控审计 安全大数据 基础部件 （合作伙伴） 安全芯片 工业化硬件
行业定制化产品 根据系统特点、用户需求定制安全解决方案 安全服务 如风险评估、漏洞挖掘、培训等 安全数据中心 安全数据收集、发布、安全策略制定等 定制产品、服务 开放平台 检测、评估 智能保护 监控审计 安全大数据 基础部件 （合作伙伴） 安全芯片 工业化硬件 安全数据库

18 4、产品、服务体系 创新产品系列 完善服务体系 1 工业控制网络安全培训 漏洞挖掘检测平台 2 工业控制网络风险评估管理 全网监测审计平台
3 数据采集隔离平台 工业控制设备漏洞挖掘 4 智能保护平台 搭建高仿真攻防对抗平台 综合管理平台 5 工业控制网络安全实验室

19 5、全生命周期管理 Concept 1、设备检测 2、安全服务 6、安全数据库 3、威胁管理 4、监控审计 覆盖主要工控设备
支持未知协议检测 多种丰富检测方法 2、安全服务 系统风险评估 设备漏洞挖掘 安全渗透攻 安全技术培训 3、威胁管理 离线威胁管理平台 多种威胁评估工具 工控设备漏洞验证 全网防御方案建议 4、监控审计 自动学习网络行为 自动生成告警报告 全网安全监控审计 5.智能保护 自动学习工控协议 自动生成防御策略 “一键式”安全部署 6、安全数据库 设备安全漏洞库 网络结构模型库 设备风险统计库 覆盖主流生产商

20 6、宝信解决方案-智能保护系统 由个别加固方案变为整体系统方案 借鉴信息化安全的成熟方案和体系 形成工业网络特有的协议库、漏洞库、知识库
隔离工业网和信息网 阻止来自第三方的攻击 集中监控、报警日志分析、特征库 用于配置、管理、监测，收集防火墙的报警信息 分区隔离，避免病毒扩散 保护控制器，组织非法访问和控制

21 6、重点防护技术 由个别加固方案变为整 体系统方案 借鉴信息化安全的成熟 方案和体系 形成工业网络特有的协 议库、漏洞库、知识库 IACS
威胁 物理安全 安全策略与流程 网络分区与边界防护 工业IT 安全服务 安全的单元间通讯 IACS 系统加固与补丁管理 安全操作指南 恶意软件的检测与防护 访问控制与账号管理 产品安全 日志与审计

22 7、工业企业信息安全技术和解决方案举例 类别 安全建设 领域 所需解决 方案 安全保障能力KPI 物理安全 网络安全 主机安全（含终端）
安全域划分和域间防护 安全漏洞检查 三级域数据安全 三级域应用安全 安全事件管理 安全配置管理 权限控制 安全加固 强认证防抵赖 安全审计 信息资产管理 安全运维、制度和流程 物理安全 机房、电力、防水、防火、防雷、人员进出等 网络安全 网络出口边界防护 交换机、路由器、防火墙、IDS/IPS 域间防护 网络状态嗅探 网络嗅探设备、网络测试仪等 网络漏洞扫描 网络漏洞扫描工具 网络防恶意代码 杀毒、内容过滤等网关类安全设备 网络通讯安全 网络通讯加密、外联权限控制 配置和行为审计 网络审计工具 主机安全（含终端） 漏洞扫描 主机漏洞扫描工具，配置扫描类工具 防恶意代码 主机查杀工具 主机IPS/IDS，补丁、软件、安全策略统一分发 资源使用、性能监控 主机资源和性能监控平台 主机集群 冗余软、硬件设备、双机集群软件 网络准入 网络准入解决方案, 身份认证 PKI/CA、双因子强认证等 主机审计工具、堡垒机 数据安全 数据备份 数据、操作系统、配置、软件代码的归档和备份平台 数据防泄露 数据防泄露产品 数据加密 加密类、数据签名类软件 数据使用行为监控 数据使用审计工具 应用安全 应用防火墙 针对web server、proxy、网络应用等的特殊防火墙，如WAF 网页防篡改 网页防篡改解决方案 应用、数据库安全审计 应用和数据库安全审计工具 应用身份认证 统一身份人证，双因子强认证等 邮件审计 邮件审计工具 安全运维管理 统一安全运维平台 SOC安全运维平台 制度安全 制度制定、流程制定、变更管理、文档管理等

23 8、有待研究的技术问题 应用环境特殊性 网络通讯机制特殊性
工业现场环境高温、强腐蚀、持续震动及强电磁干扰等特点，在安全设备设计和 选型时需要特别考虑； 易用性研究同样是工控安全产品的设计重点，生产流程连续性要求必须保证原有 业务系统的连续稳定运转；故障时对业务系统影响尽可能降低，便于维护； 设备安装空间紧凑的特点，设备应保证安装空间小、安装方便、安装方式标准化 的设计思路，实现安全设备与控制设备统一化。 网络通讯机制特殊性 工控系统现场网络，数据交互频繁，报文短且实时性高，必须充分考虑对通讯协 议（尤其是总线协议）的延时影响； 基于TCP协议被广泛使用，数据包在控制设备和监控设备之间传输时必须保证时序 性和完整性，作为安全设备在阻断某一报文的同时需要充分考虑通讯协议整体的 处理机制，保证控制设备能够顺利重新建立通讯链接，而不会完全中断网络； 主机应用防护中，对工控进程的兼容性一直是安全产品的开发难点，安全软件要 正确无误识别工控软件进程的可信性和完整性是工控主机应用防护产品的研究方 向。

24 目录 1 背景 2 工业系统安全问题 3 信息安全解决方案 4 解决信息安全问题的根本出路 5 思考与建议

25 工业信息安全 1、自主权的重要性 控制系统垄断 无法摆脱技术封锁 三电自主集成能力 自主权是解决一切安全问题的根本。
要解决信息安全问题，必须从控制装备的底层开始实现突破，在自主可控 的系统平台上实现自动化与智能化控制功能，彻底摆脱对黑箱技术的依赖； 不仅可以技术传承和保护，降低成本，更会带来产业安全和工业信息安全； 控制系统垄断 三电自主集成能力 无法摆脱技术封锁 系统平台被迫频繁切换 备品备件价格异常昂贵 自主技术无法传承积累 工业信息安全 25

26 2、PLC市场分析 钢铁行业PLC应用市场 PLC应用非常广泛 采购PLC最关注的因素 PLC市场规模 PLC主要通讯方式

27 3、PLC市场优势品牌 PLC HMI 传动

28 4、宝信软件实践：钢铁行业应用 国外同类企业起步早，在这方面有大量的投入，成果不断积累，在中国钢铁业大发展的几十年中觅得良机，攫取超额利润的同时还不断验证成果； 国外企业开发了诸多“黑箱”模式的软件产品： 国内企业多年不懈努力，取得了显著的进步； 宝钢经历了30多年的努力，所有的工艺控制和生产管理模型已经通过消化、吸收、再开发实现了“去黑箱化”，并在一些关键的制造环节积累了一些创新成果； 学着做 1982~1988年 处于学习阶段，学习模型机理，了解软件结构 跟着做 1989~2000年 处于起步阶段，承担部分软件编制和调试工作 合作做 2001~2007年 在外商指导下，承担模型软件及调试全部工作 自主做 2008~现在 独立承担全部工作，实现自主集成总包

29 4、宝信软件实践：自动化产品技术 智慧型执行制造系统 资源虚拟化技术、中间件和数据库水平扩展技术、多租户开发技术、云开发框架、云管理平台等
面向冶金行业MES高级优化排程技术； 支撑企业价值管理的决策分析系统技术； 基于数据、知识、优化和指标的智能化智能制造执行系统； 能源约束型制造和管控； 支撑集团管控型企业以及中小制造企业制造经营一体化系统 面向复杂结构的综合系统平台 自主品牌的控制系统装置 视频模式识别与大数据 智慧型执行制造系统 云服务管理平台 基于自主品牌的高清摄像机平台，开发视频模式识别软件； 工业特定目标检测和识别、生物特征识别的人脸检测； 行人检测和跟踪、行为特征识别与监控； 基于双目立体视觉的三维场景重建和测量； 车辆检测的牌照识别、车型检测和车辆颜色检测等 基于开放式标准背板总线的高性能控制器； 中大功率变频传动系统装置； 材料表面及内部结构缺陷在线检测系统装置； 物联网前端感知设备等 一体化综合监控平台； 海量数据处理平台 信息管理系统平台； 移动应用平台产品； 物联网中间件平台； 基于SOA的企业应用集成中间件平台 面向业务的集中运维服务平台等

30 隧道、采掘、建筑、交通、水利、石化、能环
4、宝信软件实践：工业软件 冶金数模、冶金自动化控制软件 隧道、采掘、建筑、交通、水利、石化、能环 BF, BOF, RH, LF, CC、 PCSWare, Hotmill, ColdMill 一体化监控指挥平台 (iCentroView) 企业信息化平台 (iPlat) 企业高性能实时数据库 (iHyperDB) GPS 集中监控/事件报警/智能联动 信息查询/信息维护/统计分析 RFID 104 传感器 数据转储 标准协议 设 备 驱 动 视频采集 多媒体协议 关系数据库 SNMP 过程数据库 实时数据库 自定义 通过API写入 通过OPC读取 工业通信网关 iCentroGate 宝信综合监控平台系列软件 PLC …… 第三方应用系统

31 5、面对技术和品牌两个方面的挑战 属于技术密集型产品，需要长期的产品开发周期； 属于软硬件一体化产品，要求软件和硬件同步协调发展；
属于技术门类广泛的装备，涉及芯片等电子技术、OS等软件技术、以及系 统技术等，要求综合利用信息技术来提升产品的先进性； 属于技术和品牌兼顾的产品，在某些场合，品牌积累更为重要； 属于制造过程的核心装备，一旦故障，将使生产过程瘫痪，损失巨大，但 是采购价格在整个工程投入中所占比例并不高，用户没有强烈的意愿采用 其他装备而为此承担风险。

32 目录 1 背景 2 工业系统安全问题 3 信息安全解决方案 4 解决信息安全问题的根本出路 5 思考与建议

33 1、应对策略 智能装备 将安全”从一开始就被设计到系统中” 计算机、电气、仪表三电总集成技术 高端大型PAC 自动化 控制系统 传动系统
与检测仪表 操作系统和数据库技术 智能装备 产品和应用系统集成技术 计算机软硬件系统设计、集成技术 冷轧自动化系统设计和开发 冷轧高精 度模型控制 技术 模型系统集成及设计技术 计算机网络和通信技术 将安全”从一开始就被设计到系统中”

34 2、建议 工业系统信息安全问题已经是一个不可回避的问题，对于国家安全、产业 安全、企业安全、生产安全都带来极大的挑战；
工业系统信息安全问题已经是一个不可回避的问题，对于国家安全、产业 安全、企业安全、生产安全都带来极大的挑战； 安全策略是综合形成的，包括管理和技术两个方面，技术的综合运用可以 有效提高安全水平； 换一个视角来面对信息安全问题：从智能装备的角度系统策划，形成智能 装备产品的产业链； 智能装备产品需要芯片、嵌入式操作系统、传感技术、数据处理技术、以 及系统级技术等，国内已经具有一定的技术基础，但总体落后，需要结合 强基工程来解决； 与应用功能集成，提供一体化解决方案，发挥贴身服务的优势，规避自主 产品品牌劣势和局部技术不足。

35 上海宝信软件股份有限公司 中国上海浦东新区张江高科技园区郭守敬路515号
Shanghai Baosight Software Company, Ltd. HTTP：//