保護(hù)PLC系統(tǒng)不受攻擊任重道遠(yuǎn)

發(fā)布時(shí)間：2024-03-08

在stuxnet震網(wǎng)病毒發(fā)起攻擊成功之后，許多plc開發(fā)制造企業(yè)開始重視plc的信息安全，新設(shè)計(jì)制造的plc內(nèi)置了一些安全保護(hù)，特別是授權(quán)和訪問控制。有些現(xiàn)代plc還支持通信的完整性檢查和加密。在固件和內(nèi)存塊都執(zhí)行完整性檢查的情況下，提供了防止操縱固件或內(nèi)存塊的基本保護(hù)。但是，這并不能防范通過web服務(wù)器控制plc從而使plc的正常運(yùn)行難以為繼，乃至發(fā)生生產(chǎn)故障的情況。譬如說可以用改進(jìn)型蠻力搜索攻擊(modified brute-force dictionary attacks)對(duì)登錄表單進(jìn)行搜索，用以獲取管理員用戶名和密碼達(dá)到攻擊plc web服務(wù)器的目的。
保護(hù)plc免受網(wǎng)絡(luò)攻擊需要一個(gè)多層次的方法。早期的隔離假設(shè)和iacs被隔離的概念不再是網(wǎng)絡(luò)攻擊保護(hù)或網(wǎng)絡(luò)彈性的基礎(chǔ)。有必要將網(wǎng)絡(luò)彈性(network resilience)構(gòu)建到plc本身以及周圍的設(shè)備，包括編程設(shè)備和hmi。盡管新一代plc為身份驗(yàn)證、授權(quán)、完整性控制和加密提供了解決方案，但必須記住，這些機(jī)制只是確保可持續(xù)網(wǎng)絡(luò)彈性所需安全機(jī)制的一個(gè)子集。僅僅以符合isa/iec 62443為目標(biāo)是不夠的，因?yàn)樵摌?biāo)準(zhǔn)仍在開發(fā)中，何況對(duì)plc的網(wǎng)絡(luò)攻擊是黑客社區(qū)的一個(gè)新場所。我們需要的不僅僅是網(wǎng)絡(luò)安全，我們還需要在網(wǎng)絡(luò)遭到災(zāi)難性的事件時(shí)快速回復(fù)和繼續(xù)運(yùn)行的能力，也就是網(wǎng)絡(luò)彈性。
這里特別要指出，過往把信息安全的防護(hù)重點(diǎn)集中在level 2以上的設(shè)備和網(wǎng)絡(luò)，而沒有考慮在level 0和level 1上的設(shè)備和網(wǎng)絡(luò)，這暴露了嚴(yán)重的網(wǎng)絡(luò)安全問題。似乎有一種假設(shè)，這些在操作運(yùn)行中的設(shè)備它們本質(zhì)上要么是受保護(hù)的，要么是不會(huì)受到影響的，因此幾乎所有用戶和供應(yīng)商都沒有意識(shí)到level 0和level 1設(shè)備缺乏網(wǎng)絡(luò)安全和身份驗(yàn)證。對(duì)于那些認(rèn)為不可能侵入過程傳感器的想法，可以考慮簡單地使用手持hart/ff現(xiàn)場通信手操器來更改過程傳感器的識(shí)別號(hào)id。這可能來自惡意的網(wǎng)絡(luò)攻擊，也可能是無意的操作錯(cuò)誤，通常很難區(qū)分。但是無論原因?yàn)楹?，隨著id的改變，傳感器將無法與plc或dcs通信。這時(shí)可能會(huì)有報(bào)警，但要防止災(zāi)難性故障可能為時(shí)已晚。這不僅造成過程參數(shù)可視性的喪失，還可能會(huì)造成控制的喪失，甚至造成安全的喪失。到目前為止，已經(jīng)發(fā)生了許多與傳感器相關(guān)的網(wǎng)絡(luò)安全災(zāi)難性故障。但由于目前還沒有這一級(jí)別的網(wǎng)絡(luò)取證，通常不可能確定流程異常是傳感器或執(zhí)行器的機(jī)械/電氣問題，還是網(wǎng)絡(luò)攻擊的問題。
level 0和level 1設(shè)備的信息安全沒有在任何標(biāo)準(zhǔn)和規(guī)范中得到重點(diǎn)考慮，這使得isa 99(工業(yè)自動(dòng)化和控制系統(tǒng)安全委員會(huì))建立了一個(gè)任務(wù)小組，首先來核實(shí)level 0和level 1設(shè)備的信息安全問題是否在現(xiàn)有的iec 62443系列標(biāo)準(zhǔn)中得到充分解決，特別是iec 62443-4-2(iacs組件技術(shù)安全要求)。在審查了文檔后發(fā)現(xiàn)了明顯的漏洞，即現(xiàn)有的iec 62443標(biāo)準(zhǔn)，以及ieee(電氣和電子工程師協(xié)會(huì))電力行業(yè)標(biāo)準(zhǔn)都沒有解決這一類與level 0和level 1級(jí)設(shè)備相關(guān)的獨(dú)特問題。
根據(jù)上述的情勢(shì)，我們應(yīng)該建立如下的清醒認(rèn)識(shí)：為了保護(hù)plc系統(tǒng)抵御網(wǎng)絡(luò)攻擊，有必要了解plc網(wǎng)絡(luò)安全的最新知識(shí)并采用最新的防黑客攻擊方法，而不是采用一種一成不變的防護(hù)手段。這是一個(gè)主要的挑戰(zhàn)，因?yàn)楣I(yè)控制系統(tǒng)要求全年沒有停頓的運(yùn)行，也就是24/7/365的運(yùn)行模式。