工業(yè)控制系統(tǒng)信息安全的安全保障-Achilles認(rèn)證

工業(yè)控制系統(tǒng)信息安全的安全保障-Achilles認(rèn)證

施耐德電氣工業(yè)事業(yè)部 王斌

1 當(dāng)前信息安全現(xiàn)狀

隨著“兩化融合”和物聯(lián)網(wǎng)的普及，越來(lái)越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。工業(yè)以太網(wǎng)技術(shù)由于開(kāi)放、靈活、高效、透明、標(biāo)準(zhǔn)化等特點(diǎn)，越來(lái)越多的在工控控制系統(tǒng)中得到廣泛應(yīng)用。

目前，超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，如工業(yè)、能源、交通、水利以及市政等領(lǐng)域。一旦這些工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對(duì)工業(yè)生產(chǎn)運(yùn)行和國(guó)家經(jīng)濟(jì)安全造成重大隱患，甚至威脅到國(guó)家的戰(zhàn)略安全。

2010年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨的嚴(yán)峻形勢(shì)，也為提升工業(yè)控制系統(tǒng)信息安全的迫切性敲響了警鐘。最近幾年，針對(duì)工業(yè)控制系統(tǒng)信息安全攻擊事件的爆炸式增長(zhǎng)，引發(fā)了國(guó)家相關(guān)管理部門、企業(yè)用戶、系統(tǒng)集成商、設(shè)備生產(chǎn)商的共同關(guān)注和高度重視。如何保障企業(yè)用戶工業(yè)控制系統(tǒng)的安全性，如何滿足工業(yè)控制系統(tǒng)的安全要求，如何保證系統(tǒng)部件的安全性，是目前面臨的針對(duì)工業(yè)控制系統(tǒng)信息安全的最大挑戰(zhàn)。

2 工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)

為了充分應(yīng)對(duì)工業(yè)自動(dòng)化和控制系統(tǒng)通信網(wǎng)絡(luò)中的信息安全遇到的越來(lái)越多的挑戰(zhàn)，IEC/TC65/WG10（工業(yè)過(guò)程測(cè)量、控制與自動(dòng)化/網(wǎng)絡(luò)與系統(tǒng)信息安全工作組）與國(guó)際自動(dòng)化協(xié)會(huì)ISA99成立聯(lián)合工作組，共同制定IEC62443《工業(yè)過(guò)程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)分為通用、信息安全程序、系統(tǒng)技術(shù)和部件技術(shù)4個(gè)部分，分別描述了工業(yè)控制系統(tǒng)信息安全的不同方面。

其中，IEC62443第2-4部分涉及到信息安全的認(rèn)證內(nèi)容，包括功能性信息安全評(píng)估、軟件開(kāi)發(fā)信息安全評(píng)估和通信魯棒性測(cè)試三個(gè)方面。

面對(duì)工業(yè)控制系統(tǒng)信息攻擊事件的日益增加、產(chǎn)生的危害越來(lái)越大，如何確保客戶購(gòu)買的工業(yè)控制設(shè)備、系統(tǒng)和相關(guān)服務(wù)能夠滿足相關(guān)的信息安全認(rèn)證，從而減少用戶端在系統(tǒng)投運(yùn)后信息安全部署所需的進(jìn)一步資金投入；如何確保產(chǎn)品供應(yīng)商提供的所有產(chǎn)品滿足全球的信息安全要求，避免地區(qū)差異造成的生產(chǎn)和系統(tǒng)集成的成本提高。這些問(wèn)題是擺在最終客戶和產(chǎn)品供應(yīng)商面前的需要迫切解決的首要問(wèn)題。

表1 IEC62443/ISA-99系列的四個(gè)部分

3 Achilles認(rèn)證簡(jiǎn)介

當(dāng)前，對(duì)于最終用戶來(lái)說(shuō)，令他們頭疼的問(wèn)題是：如何選擇一種安全的工業(yè)控制系統(tǒng)？到底什么樣的產(chǎn)品是安全的？如何證明該產(chǎn)品是安全的？有沒(méi)有相關(guān)的認(rèn)證？

而對(duì)于產(chǎn)品供應(yīng)商而言，如何生產(chǎn)出一個(gè)安全的產(chǎn)品？需要注意哪些方面？有沒(méi)有相關(guān)的證書(shū)可以證明？這些是他們非常關(guān)心的話題。

是否存在一種信息安全認(rèn)證能夠同時(shí)滿足最終客戶和產(chǎn)品供應(yīng)商的上述信息安全要求？可以保證最終用戶使用的工業(yè)控制系統(tǒng)直接滿足信息安全標(biāo)準(zhǔn)，進(jìn)一步減少部署信息安全策略所需的資金投入，可以保證產(chǎn)品供應(yīng)商提供的工業(yè)控制設(shè)備、產(chǎn)品也可以滿足全球的信息安全標(biāo)準(zhǔn)，減少由于標(biāo)準(zhǔn)差異化帶來(lái)的產(chǎn)品研發(fā)、生產(chǎn)、制造等的成本投入，來(lái)自于沃泰公司的Achilles認(rèn)證可以確保這些要求同時(shí)得到滿足。

沃泰公司的Achilles認(rèn)證確保了產(chǎn)品供應(yīng)商的相關(guān)產(chǎn)品、系統(tǒng)和服務(wù)可以滿足最終客戶的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)，成為事實(shí)上的行業(yè)標(biāo)準(zhǔn)。Achilles認(rèn)證主要有：

（1）Achilles通信認(rèn)證

（2）Achilles實(shí)踐認(rèn)證

3.1 Achilles通信認(rèn)證

該認(rèn)證主要是針對(duì)關(guān)鍵基礎(chǔ)設(shè)施中常見(jiàn)的利用有線或者無(wú)線通訊協(xié)議的應(yīng)用、設(shè)備和系統(tǒng)間健壯性的測(cè)試認(rèn)證。通過(guò)該認(rèn)證的產(chǎn)品，已經(jīng)達(dá)到了通訊穩(wěn)定性的最高標(biāo)準(zhǔn)要求，可以有效的防范上萬(wàn)種“零日漏洞”，以及其他未公開(kāi)的漏洞或隱患。目前來(lái)自于全球前10大自動(dòng)化公司中的8個(gè)（如Siemens、SchneiderElectric、ABB、HIMA、HIRSCHMANN等）公司的自動(dòng)化產(chǎn)品已經(jīng)成功通過(guò)了“Achilles通信認(rèn)證”的所有要求。該認(rèn)證共分為兩個(gè)等級(jí)：

（1）Level1：該等級(jí)測(cè)試和監(jiān)視了受測(cè)設(shè)備基于Ethernet、ARP、IP、ICMP、TCP和UDP的數(shù)據(jù)包的詳細(xì)執(zhí)行過(guò)程，用于驗(yàn)證是否滿足OSI2–4層定義的可靠性和穩(wěn)定性等級(jí)要求。該等級(jí)已經(jīng)成為工控產(chǎn)品健壯性的行業(yè)標(biāo)桿，并得到全球主要自動(dòng)化產(chǎn)品供應(yīng)商和全球工業(yè)企業(yè)巨頭的認(rèn)可；

（2）Level2：該等級(jí)是Level1認(rèn)證的擴(kuò)展認(rèn)證，采用了更多的測(cè)試，和更多通訊成功/失敗要求。Level2通過(guò)進(jìn)一步產(chǎn)生更多測(cè)試值、檢測(cè)協(xié)議狀態(tài)、使用更高頻率的Dos攻擊測(cè)試每一種通訊協(xié)議。

適用于“Achilles通訊認(rèn)證”的產(chǎn)品有：

（1）嵌入式設(shè)備：運(yùn)行嵌入式軟件，用于實(shí)現(xiàn)監(jiān)視、控制，或者執(zhí)行工業(yè)過(guò)程控制的設(shè)備，如PLC、SIS或DCS等；

（2）主機(jī)設(shè)備：運(yùn)行通用操作系統(tǒng)完成多個(gè)應(yīng)用、數(shù)據(jù)存儲(chǔ)等功能的設(shè)備，如HMI、工程師站等；

（3）控制應(yīng)用：作為過(guò)程控制接口，在嵌入式、主機(jī)或網(wǎng)絡(luò)設(shè)備中執(zhí)行的軟件程序，如HMI軟件、歷史數(shù)據(jù)庫(kù)軟件、PLC邏輯等；

（4）網(wǎng)絡(luò)組件：實(shí)現(xiàn)數(shù)據(jù)傳輸或限制了數(shù)據(jù)流的設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)、防火墻、無(wú)線設(shè)備等；

3.2 Achilles實(shí)踐認(rèn)證

該認(rèn)證主要依據(jù)國(guó)際儀器用戶協(xié)會(huì)（WerkgroepInstrumentBe oorderling(WIB)）為工業(yè)控制系統(tǒng)產(chǎn)品供應(yīng)商建立的一整套要求來(lái)評(píng)估安全工程流程，這些要求是沃泰公司根據(jù)35個(gè)重要的過(guò)程現(xiàn)場(chǎng)中評(píng)估了人、流程和執(zhí)行的過(guò)程后開(kāi)發(fā)的272個(gè)安全基準(zhǔn)。通過(guò)該認(rèn)證的產(chǎn)品供應(yīng)商，可以確保系統(tǒng)的整個(gè)開(kāi)發(fā)周期，包括實(shí)施、維護(hù)和退市等都符合最好的安全管理實(shí)踐。最重要的是，該認(rèn)證也符合WIB的測(cè)試要求。該協(xié)會(huì)的50多家全球企業(yè)巨頭已經(jīng)將該認(rèn)證作為企業(yè)的強(qiáng)制性標(biāo)準(zhǔn)，要求他們的產(chǎn)品供應(yīng)商必須通過(guò)該認(rèn)證。目前，如Siemens、Honeywell、Emerson、Invensys等產(chǎn)品供應(yīng)商已經(jīng)成功獲得該認(rèn)證?！癆chilles實(shí)踐認(rèn)證”完全參照IEC62443-2-4標(biāo)準(zhǔn)進(jìn)行執(zhí)行。

專為產(chǎn)品供應(yīng)商量身打造的認(rèn)證過(guò)程包括：認(rèn)證范圍、供應(yīng)商準(zhǔn)備、評(píng)估和生成報(bào)告四個(gè)階段。

4 Achilles認(rèn)證平臺(tái)

4.1 Achilles測(cè)試平臺(tái)

隨著技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)越來(lái)越多的采用開(kāi)放、兼容、互聯(lián)的網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交互。在“大數(shù)據(jù)”、“兩化融合”、“物聯(lián)網(wǎng)”等時(shí)代背景下，關(guān)鍵基礎(chǔ)設(shè)施中的工業(yè)控制系統(tǒng)在信息安全攻擊下變得越來(lái)越脆弱。如何確保產(chǎn)品供應(yīng)商提供的產(chǎn)品免受信息安全攻擊的影響？Achilles測(cè)試平臺(tái)是最重要的測(cè)試攻擊，也是唯一監(jiān)視網(wǎng)絡(luò)和操作參數(shù)的通信健壯性測(cè)試平臺(tái)。該測(cè)試平臺(tái)可以發(fā)現(xiàn)、重現(xiàn)、隔離、標(biāo)識(shí)和消除系統(tǒng)中存在的隱患，并在產(chǎn)品投放市場(chǎng)前解決該問(wèn)題。

Achilles測(cè)試平臺(tái)可以測(cè)試所有基于IP的網(wǎng)絡(luò)組件的穩(wěn)定性，無(wú)論該產(chǎn)品是復(fù)雜的DCS、PLC、SCADA、AMI，還是終端智能儀表。

真實(shí)環(huán)境下的Achilles測(cè)試平臺(tái)，如圖1所示。

圖1 真實(shí)環(huán)境下的Achilles測(cè)試平臺(tái)

Achilles測(cè)試平臺(tái)支持的協(xié)議有：

4.2 Achilles測(cè)試軟件

Achilles測(cè)試軟件是專為產(chǎn)品供應(yīng)商的研發(fā)團(tuán)隊(duì)打造的重要工具，這些產(chǎn)品供應(yīng)商希望自己開(kāi)發(fā)的產(chǎn)品能消除信息安全隱患。Achilles測(cè)試軟件是行業(yè)內(nèi)全方位的強(qiáng)壯性測(cè)試工具，幫助研發(fā)團(tuán)隊(duì)發(fā)現(xiàn)產(chǎn)品中存在的隱患。利用這個(gè)重要的測(cè)試工具，研發(fā)團(tuán)隊(duì)可以在產(chǎn)品研發(fā)的周期中更早的進(jìn)行測(cè)試，節(jié)省了大量的研發(fā)時(shí)間和費(fèi)用。

Achilles測(cè)試軟件涵蓋的通訊協(xié)議有：

4.3 Achilles威脅智能防護(hù)軟件（ATIS）

ATIS是由安全防護(hù)策略和配置文件組成，再加上業(yè)界領(lǐng)先的信息安全入侵檢測(cè)和入侵防護(hù)（IDS/IPS）系統(tǒng)確保ICS和SCADA系統(tǒng)的安全防護(hù)。同時(shí)，在無(wú)需停機(jī)執(zhí)行補(bǔ)丁更新的情況下，讓關(guān)鍵設(shè)備和系統(tǒng)免受零日攻擊。與全球自動(dòng)化產(chǎn)品供應(yīng)商及全球工業(yè)巨頭的合作，可以不斷發(fā)現(xiàn)和分析新興的、不斷變化的安全隱患，并將相應(yīng)的安全防護(hù)策略和配置文件集成到ATIS系統(tǒng)的IPS/IDS中，滿足日益變化的工業(yè)控制系統(tǒng)的信息安全要求。

圖2 ATIS防護(hù)體系架構(gòu)圖

ATIS防護(hù)體系如圖2所示。

ATIS系統(tǒng)覆蓋的產(chǎn)品供應(yīng)商和產(chǎn)品有：

5 通過(guò)Achilles認(rèn)證后的獲益

（1）給產(chǎn)品供應(yīng)商帶來(lái)的好處是：

? 驗(yàn)證了產(chǎn)品或者設(shè)備的可靠性和完整性，避免了現(xiàn)場(chǎng)解決問(wèn)題時(shí)的費(fèi)用支出風(fēng)險(xiǎn)；

? 減少了補(bǔ)丁發(fā)放、客戶的現(xiàn)場(chǎng)服務(wù)等費(fèi)用，避免了質(zhì)量問(wèn)題，增加了市場(chǎng)份額；

? 實(shí)現(xiàn)了產(chǎn)品的差異化，提升了產(chǎn)品競(jìng)爭(zhēng)力；

? 充分滿足服務(wù)商提出的認(rèn)證要求。

（2）給工業(yè)企業(yè)客戶帶來(lái)的好處是：? 簡(jiǎn)化了采購(gòu)流程；

? 全球公認(rèn)的、更好的通訊網(wǎng)絡(luò)穩(wěn)定性標(biāo)桿適用于所有的產(chǎn)品供應(yīng)商；

? 減少了系統(tǒng)穩(wěn)定性和安全性方面的投資；

? 確保系統(tǒng)和網(wǎng)絡(luò)滿足當(dāng)前的或新興的國(guó)際信息安全標(biāo)準(zhǔn)以及政府規(guī)定等。

6 結(jié)語(yǔ)

工業(yè)控制系統(tǒng)的信息安全與產(chǎn)品、系統(tǒng)架構(gòu)、用戶的管理制度、政府和行業(yè)主管部門的政策、標(biāo)準(zhǔn)、規(guī)范等息息相關(guān)，如何保障企業(yè)用戶工業(yè)控制系統(tǒng)的信息安全，需不斷加強(qiáng)產(chǎn)品供應(yīng)商的信息安全意識(shí)和行動(dòng)，建立和健全信息安全標(biāo)準(zhǔn)和評(píng)估認(rèn)證機(jī)制，增強(qiáng)工業(yè)企業(yè)用戶的安全意識(shí)和完善管理制度，共同打造一個(gè)安全、可靠的工業(yè)控制系統(tǒng)環(huán)境。

沃泰公司（Wurldtech）簡(jiǎn)介

成立于2006年，總部位于加拿大溫哥華的沃泰公司，可以提供持續(xù)和不斷更新的信息安全解決方案，是國(guó)際公認(rèn)的，可以為產(chǎn)品供應(yīng)商和關(guān)鍵基礎(chǔ)設(shè)施客戶提供專業(yè)信息安全解決方案的供應(yīng)商。這些解決方案可以有效的防護(hù)大量、復(fù)雜的工業(yè)控制系統(tǒng)與外部系統(tǒng)互聯(lián)時(shí)產(chǎn)生的信息安全問(wèn)題，同時(shí)可以幫助全球的客戶評(píng)估和消除信息安全隱患，減少風(fēng)險(xiǎn)影響和降低成本損失。

? 認(rèn)證要求和合規(guī)性來(lái)自于與關(guān)鍵基礎(chǔ)設(shè)施服務(wù)商和產(chǎn)品供應(yīng)商的合作經(jīng)驗(yàn)，這些經(jīng)驗(yàn)直接促成了“Achilles實(shí)踐認(rèn)證”成為行業(yè)公認(rèn)的最佳實(shí)現(xiàn)標(biāo)準(zhǔn)；

? 沃泰公司的信息安全解決方案已經(jīng)被證明可以顯著地減少客戶的信息安全風(fēng)險(xiǎn)和降低成本損失，客戶包含了10大全球自動(dòng)化公司中的8個(gè)（如Siemens、SchneiderElectric、ABB、HIMA、HIRSCHMANN等），和5大能源供應(yīng)商中的4個(gè)（BP、SHELL、SouthernCompany等）；

? 沃泰公司也是唯一具有風(fēng)險(xiǎn)和隱患全方位視野，利用積累的經(jīng)驗(yàn)和知識(shí)，在整個(gè)產(chǎn)品開(kāi)發(fā)的生命周期建立安全最佳實(shí)踐，為關(guān)鍵基礎(chǔ)設(shè)施服務(wù)商和產(chǎn)品供應(yīng)商提供全方位服務(wù)。

王斌（1974-），男，漢，畢業(yè)于北京航空航天大學(xué)自動(dòng)控制專業(yè)，現(xiàn)任施耐德電氣（中國(guó)）有限公司解決方案開(kāi)發(fā)經(jīng)理/信息安全總監(jiān)，曾編寫(xiě)《Quantum PLC設(shè)備信息安全解決方案操作手冊(cè)》和《Quantum PLC設(shè)備信息安全解決方案簡(jiǎn)明手冊(cè)》，并被國(guó)家電力監(jiān)管委員會(huì)和國(guó)家能源局推廣到所有電力企業(yè)。