《工控系统的安全风险及应对策略分析》

  • 来源专题:数控机床与工业机器人
  • 编译者: cad
  • 发布时间:2014-09-03
  •  随着工业化与信息化的深度融合,智能化的工业控制系统在电力、交通、石化、市政、制造等涉及国计民生的各行各业越来越重要,来自信息网络的安全威胁将逐步成为工业控制系统(IndustrialControlSystem,简称ICS)所面临的最大安全威胁。国内主管部门及用户也愈发重视ICS的安全问题。2013年国内已做了大量的关于工业控制系统安全的工作,工业控制系统相关的安全标准正在制订过程中,电力、石化、制造、烟草等多个行业,已在国家主管部门的指导下进行安全检查、整改。在此种工控安全生态环境下,控制工程中文版记者与国内安全专家绿盟科技公司的李鸿培博士进行了深入交流,与其探讨了工控系统的安全风险及对策。
      及时发现ICS的脆弱性
      随着我国工业化与信息化深度融合的快速发展,成熟的IT及互联网技术正在不断地被引入到工业控制系统中,这必然因为需要与其它系统进行互联、互通、互操作而打破工业控制系统的相对封闭性。不像传统IT信息系统软件在开发时拥有严格的安全软件开发规范及安全测试流程,工业控制系统开发时仅重视系统功能实现而缺乏相应的安全考虑,现有的工业控制系统中难免会存在不少危及系统安全的漏洞或系统配置问题,而这些系统的脆弱性均有可能被系统外部的入侵攻击者所利用,轻则干扰系统运行、窃取敏感信息,重则有可能造成严重的安全事件。
      李博士介绍:截止到2013年12月,绿盟科技安全漏洞库中共收录到386个与ICS相关的漏洞。国家信息安全漏洞共享平台(CNVD)已累计发布了500多条ICS相关的漏洞。ICS漏洞数总体仍呈增长趋势,2013年漏洞数增长变缓。
      面对脆弱的工业控制系统,安全防护工作迫切需要得到应有的重视。李博士谈到:安全防护是一个系统工程,包括从技术到管理各个方面的工作。其中最重要的就是对工业控制系统自身脆弱性问题的检测与发现,只有及时发现工业控制系统存在的脆弱性问题,才能进一步执行相应的安全加固及防护工作。我们认为,安全行业厂商和工业控制系统厂商应尽早建立合作机制、建立国家或行业级的漏洞信息分享平台与专业的关于工控系统的攻防研究团队,并尽早开发出适合于工业控制系统使用的脆弱性扫描设备。
      适用于工业控制系统的漏洞扫描器和传统的IT系统漏洞扫描器相比,除了可以支持对常见的通用操作系统、数据库、应用服务、网络设备进行漏洞检测以外,还应该支持常见的工业控制系统协议,识别工业控制系统设备资产,检测工业控制系统的漏洞与配置隐患。通过使用工业控制系统扫描器,在工业控制系统设备上线前及维护期间进行脆弱性扫描,可以及时发现工业控制系统存在的脆弱性问题,了解工业控制系统自身的安全状况,以便能够及时地提供针对性的安全加固及安全防护措施。
      重视APT攻击的检测与防护
      近年来,工业控制系统安全威胁有所变化:单打独斗到有组织团体——从攻击个体到攻击群体再到攻击团体;攻击动机不再是技术突破,而是更具功利性——经济、政治与意识形态的驱动更加明显。此外,针对工业控制系统的攻击,不论是在规模宏大的网络战,还是在一般的网络犯罪中,都可以发现高级持久威胁(AdvancedPersistentThreat,简称APT)的影子。自2010年APT出现后,安全业界已陆续报道了数十起APT攻击事件。例如,2010年伊朗核电站遭遇Stuxnet攻击,2011年全球化工行业被Nitro窃取数据,2012年中东能源行业被Shamoon擦写硬盘数据和主引导记录等等。
      ICS公开漏洞中,2013年的新增漏洞中高危漏洞则超过一半。APT攻击已成为针对ICS攻击的重要手段。,李博士解释,简单地说,APT指一个具备相应能力和意图的组织,针对特定实体发起的持续和有效的威胁。严格来说,APT能够灵活地组合使用多种新型攻击技术和方法,超越了传统的基于特征签名的安全机制的防御能力,能够长时间针对特定目标进行渗透,并长期潜伏而不被发现,是一种严密组织化的行为,拥有大量的资金支持、优秀的管理能力和大量高端人才。
      通常认为,APT攻击包含情报收集、突破防线、建立据点、隐秘横向渗透和完成任务五个阶段。对此,绿盟科技给出了检测与防护给出的建议:
      (1)全方位抵御水坑攻击。基于水坑+网站挂马方式的突破防线技术愈演愈烈,并出现了单漏洞多水坑的新攻击方法。针对这种趋势,一方面寄希望于网站管理员重视并做好网站漏洞检测和挂马检测;另一方面要求用户(尤其是能接触到工业控制设备的雇员)尽量使用相对较安全的Web浏览器,及时安装安全补丁,最好能够部署成熟的主机入侵防御系统。
      (2)防范社会工程攻击、阻断CC通道。在工业控制系统运行的各个环节和参与者中,人往往是其中最薄弱的环节,故非常有必要通过周期性的安全培训课程努力提高员工的安全意识。另外,也应该加强从技术上阻断攻击者通过社会工程突破防线后建立CC通道的行为,建议部署值得信赖的网络入侵防御系统。
      (3)工业控制系统组件漏洞与后门检测与防护。工业控制系统行业使用的任何工业控制系统组件均应假定为不安全或存在恶意的,上线前必需经过严格的漏洞、后门检测以及配置核查,尽可能避免工业控制系统中存在的各种已知或未知的安全缺陷。其中针对未知安全缺陷(后门或系统未声明功能)的检测相对困难,目前多采用系统代码的静态分析方法或基于系统虚拟执行的动态分析方法相结合的方式。
      (4)异常行为的检测与审计。
      李博士强调:上述列举出的APT突破防线和完成任务阶段采用的各种新技术和方法,以及其他已经出现或者即将出现的新技术和方法,直观上均表现为一种异常行为。建议部署工控审计系统,全面采集工业控制系统相关网络设备的原始流量以及各终端和服务器上的日志;结合基于行为的业务审计模型对采集到的信息进行综合分析,识别发现业务中可能存在的异常流量与异常操作行为,发现APT攻击的一些蛛丝马迹,甚至可能还原整个APT攻击场景。
      工业控制系统安全与传统的信息安全不同,它通常关注更多的是物理安全与功能安全,而且系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。随着信息化与工业化技术的深度融合以及潜在网络战威胁的影响,工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全。李博士认为:确保国计民生相关的工业控制系统安全已被提升到了国家安全战略的高度,再加上工业控制系统跨学科、跨行业应用的特殊性,建立工控系统的安全保障体系必须通过国家、行业监管部门、工业控制系统用户、工业控制系统提供商、信息安全厂商等多方面协同努力。

  • 原文来源:http://www.chinairn.com/news/20140901/150730948.shtml
相关报告
  • 《物联网领跑运营商未来网络保险策略》

    • 来源专题:宽带移动通信
    • 编译者:wangrk
    • 发布时间:2015-10-31
    • 最新研究显示,物联网的出现以及M2M通信的增强是移动运营商网络保险的最大驱动力。 超过34%的受访者(移动运营商和业内人士)认为物联网/ M2M是主要因素,排名第二的观点则有28%的受访者支持,他们认为高质量网络的需求逐渐增加与抢夺市场同样重要。 这些数字反映了对运营商的要求不断增长,不仅要管理日益复杂的网络,还要尽其所能地提升用户体验以保存竞争优势。 这项研究结果获得了MYCOM OSI的赞助,并由Telecoms.com Intelligence于今天发布在Future of Mobile Networks Outlook 2015报告中,它发现了自动网络化保险的需求在不断增长,但瓶颈在于关键设施的完全算法化转变与人工编程的需要。在自动化案例中,有58%的受访者明确表示他们“不得不相信自动网络保险,因为对于人工控制来说它太过于复杂和庞大了”,然而最高票的答案却认为“对自动化的信任和人工编程之间必须有个度”,表明有75%的人想保持对自己网络的控制。 运营商对NFV的态度也能显示出日益增长的网络复杂性和风险,业内对于最优策略的看法也分成了两派。有25%相信NFV将会在互联网的不同领域发光发热,还有31%的人预测NFV会为互联网管理带来新的方法,迫使运营商尽快另起炉灶。然而,也有显著群体(44%)将NFV当做他们端对端网络保障策略的一部分,相信NFV管理终将服务于他们的OSS系统。 此项全球调查中还包括了其他重要发现: •82%人认为未来网络的保障应该立足于融合、跨域、端对端的视角 •80%的受访运营商一致认为优质服务将是未来网络战略投资中拥有最重要的优先权 •77%则认为未来网络保障应该沿着客户至上的视角。 •52%的运营商打算在网络虚拟化技术的基础之上,优先使用大数据和实时分析来提高用户体验来推动保险创新 “在未来的网络保险中物联网和网络质量成为头号驱动不足为奇,它将被立足于端对端的视角来管理,同时也要注入客户中心的分析法,” MYCOM OSI全球营销负责人Ian Meakin说,“但是此研究还表明,尽管要面对日益增长的复杂性,运营商们不敢放弃对网络保险的控制或者说完全将其完全交付于黑盒自动化与封闭算法。有明确需求表示要通过一个开放的,可编程平台来控制自动化,比如附带ProActor™方案的MYCOM OSI。”
  • 《生成式人工智能十大趋势与公共文化机构的应对策略》

    • 来源专题:数智化图书情报
    • 编译者:杨小芳
    • 发布时间:2025-07-01
    • 本文探讨了生成式人工智能(GAI)的十大发展趋势及其对公共文化机构的影响。这些趋势包括AI驱动的科学研究普及、具身智能机器人提升服务体验、多模态大模型走向实用化、合成数据与数据治理挑战凸显、世界模型与因果推理能力突破、AI算力与模型优化协同发展、智能体技术普及带来产品爆发、资本投入与产业整合加速、开源生态与小模型应用扩展以及AI伦理与治理框架完善。公共文化机构应把握AI带来的机遇,提升服务效率与质量,实现智能化转型。 AI驱动的科学研究普及:大模型与深度学习的发展催生了“人工智能助力科学研究”的新模式。2024年,大型语言模型在多个领域取得重大进展,如OpenAI的o3推理模型和谷歌的Gemini 2.0,以及DeepSeek R1推理模型的问世,降低了模型训练和推理成本,推动了AI4S和AI4DH的普及。图书馆等机构可借助这一趋势优化馆藏管理,构建智能数字档案库。 具身智能机器人提升服务体验:2024年是人形机器人技术的“应用元年”,特斯拉、波士顿动力公司和优必选等企业在具身智能领域取得重大进展。2025年,特斯拉的Optimus和国内智元机器人的批量生产标志着具身智能技术的重大突破。图书馆可利用具身智能机器人提升工作效率和服务质量。 多模态大模型走向实用化:2024年,多模态技术持续爆发,视频生成与理解模型迎来“GPT时刻”。如OpenAI的Sora、快手科技的Kling和DeepSeek的Janus-Pro等模型的出现,预示着AI在多模态综合处理能力上的提升。未来,图书馆服务平台可借助多模态大模型实现跨媒体数字化展示。 合成数据与数据治理挑战凸显:2024年下半年,多个先进模型采用合成数据。合成数据技术可降低对真实数据的依赖,解决数据隐私和版权问题,但也面临数据质量、安全性和合规性等挑战。图书馆等机构需强化数据治理体系,确保数字资源的质量和合规性。 世界模型与因果推理能力突破:2024年,世界模型成为人工智能领域的焦点议题。世界模型的核心特征包括物理世界建模、因果推理能力和动态场景生成。未来,具备因果推理能力的AI系统将能预测未来动态,解决复杂问题。图书馆可利用世界模型技术辅助空间规划、构建沉浸式虚拟展览等。 AI算力与模型优化协同发展:在GAI技术的发展中,算力和模型优化呈现出协同发展态势。2024年多项研究发现,单纯扩充数据和增加算力的边际收益下降,未来模型训练将重视数据质量、后训练和强化学习技术的应用。图书馆等机构可结合本地算力配置,依托高性能硬件,支持大规模数据存储和智能检索。 智能体技术普及带来产品爆发:2025年被视为智能体发展的元年,智能体框架日益繁荣与标准化。未来,机器人流程自动化、个人助理、客户服务和数据分析等领域将基于智能体技术开发新一代应用。图书馆可利用智能体实现自动化客服、智能问答和个性化推荐。 资本投入与产业整合加速:2024年,AI技术发展显著,多款产品在实际应用场景中取得广泛应用。全球主要科技公司和投资机构加大对AI领域的投入,推动AI产业生态的整合与升级。图书馆应抓住资本投入带来的机遇,与科技公司合作获取技术支持。 开源生态与小模型应用扩展:开源生态系统降低了AI技术的学习和使用门槛,推动了技术的创新和迭代。2025年初,DeepSeek的开源推动了算力护城河的倒塌,开源生态可望超越Meta成为AI领域的安卓。未来,更多高级AI将转向在个人设备上运行。图书馆等机构可利用开源基座模型训练自己机构的领域模型。 AI伦理与治理框架完善:随着GAI技术的发展,其潜在风险和不确定性日益受到关注。2024年,联合国、世界卫生组织和中国信息通信研究院等纷纷强调建立AI伦理与治理框架的重要性。图书馆等机构需关注数据安全、隐私保护与版权管理,制定数据使用规范,确保AI服务的公平透明。