@Sophia
2年前 提问
1个回答

ICS安全限制的主要原因有哪些

Andrew
2年前

ICS安全限制的主要原因:

  • 设备相关限制:大多数工控和自动化设备是资源受限设备。这些小型嵌入式设备拥有的内存和CPU周期只能用来完成它们自身的工作,没有额外的资源用于其他。这使得制造商无法实施安全控制策略,如身份认证和传输加密。除了资源约束,ICS设备寿命极长,通常运行十几年。由于长生命周期以及自身的脆弱性,对于安全方案的实施,既不能直接在设备或外部接口上安装安全设备,也不能中断设备的功能。

  • 网络相关限制:很多ICS运行的是关键功能,其连续性、实时性和确定性是必需的,最轻微的中断连接也可能导致不可恢复的故障状态。ICS的延迟或推迟就足以导致工厂停产。

  • 安全相关限制:安全相关限制经常在工控设备安全和工控网络安全中被提及。ICS控制着工厂生产,在紧急情况下,操作员必须能够快速、准确地与ICS进行交互操作,否则延迟或限制可能造成重大损失。例如,不能指望操作员为了阻止失控的系统、防止工厂崩溃,而在需要登录到人机界面(HMI)终端时记得住18位随机生成的密码。另一个考虑是错误密码锁定策略,例如,多次错误密码输入自动登出策略可能导致操作员从控制系统登出或改变,从而导致不安全的情况。

  • 运行和维护时间要求:ICS通常有较高的实时性要求,甚至几乎所有系统都要求每1000分钟停机不超过1分钟。如磨粉机,通常运行几周或几个月,一次轻微的中断将导致大量停机时间,1分钟/1000分钟的停机时间都是不可接受(1个月=43200分钟)的。ICS的高实时性和高可靠性要求使其没有时间接受任何维护、补丁安装或安全相关的活动。更加复杂的问题是许多ICS具有严格的完整性需求。ICS的细微变化、安装或配置将使整个ICS触发一个强制性的重新生效过程。

  • 缺乏足够的安全管理制度和技术:ICS 运行在相对封闭的环境中,由于系统种类繁多、实时性要求高等方面因素,许多现有信息安全产品不能直接应用于该系统中,产品通用性差,需要定制开发。作为一项复杂而繁琐的系统工程,保障工业系统的安全除了涉及工业自动化过程中所涉及的产品、技术等方面外,企业自身的管理水平更是直接决定了 ICS 系统的整体安全性。但目前我国 ICS 系统的安全管理还不成熟,安全风险存在于设计、开发、运维的各个环节。

  • 缺乏足够的安全考虑:与传统信息系统的需求不同,ICS 的设计需要兼顾应用场景与控制管理等多方面因素,优先确保系统的高可用性和业务连续性,对安全性普遍考虑不足。例如,缺少足够强度的证、加密、授权等防御和数据通信保密措施。当前主流的 ICS,通信协议普遍存在安全漏洞,且多为能够造成远程攻击、越权执行的严重威胁类漏洞,通信协议容易遭受第三方的窃听及欺骗性攻击,面对高级可持续性威胁缺少有效的防御措施。此外,系统软件难以及时升级、设备使用周期长,以及系统补丁兼容性差、发布周期长等现实问题造成 ICS 的补丁管理困难,难以及时处理严重的安全漏洞。