背景概述
工业控制系统安全涉及国家关键基础设施和经济社会稳定大局,辐射范围广泛,其威慑力和影响力不亚于传统战争,已成为国家间对抗的全新手段。攻击者已经将工业控制系统作为其首选攻击目标。
在工业控制系统运行过程中通信协议复杂和相对的封闭性,以及数据在传输过程中基本无加密认证机制和当下对工业信息系统的安全防护技术一直发展的很缓慢的情况下,当前的安全防护手段很难满足全球范围内万物互联浪潮带来生产系统“开放后”的安全问题。
工业控制系统安全现状
工控系统安全与互联网安全或者办公网的安全有很大的不同。
工控系统安全从数据协议角度来看,其协议相对的封闭性、属于私有协议,较一般NOSQL数据库而言,协议的复杂度较传统协议复杂的多。造成协议解析难度大,从而缺乏对数据库操作行为的审计。
工控系统安全从数据存储、使用角度看,数据存储在实时数据库、内存数据库、关系型数据库这几种数据库中;数据还需要在网络设备、主机设备、防护设备、控制设备、现场设备等多种设备之间实时、高性能、无加密的交互。这些原因会造成当前工控系统无法进行统一的安全管理,对恶意代码无防护,网络连接无隔离、系统漏洞难修补、网络状况无监测、远程通信无保护的状况。
工控系统安全从其他角度看,系统账号权限的分配与使用存在职责不清晰、操作系统老旧安全漏洞较多很少进行升级更新补丁、缺失、缺乏专业系统技术维护人员,基本不安装杀毒软件等等原因最终会造成敏感数据越权访问,违规操作、使用数据等行为。