工业控制器安全防护新方向
作者: 日期:2022年09月29日 阅:1,682

1 背景

目前,超过80%的国家关键基础设施依靠工业控制系统来实现自动化作业,而工业控制器作为工业控制系统的重要组成部分,是决定工业控制系统工艺运行的核心部件,工业控制器的安全将直接关系到工艺流程安全,进而间接关系到国家的战略安全。

随着信息技术的快速发展,工业化与信息化的融合成为重要趋势,工业控制系统利用最新的信息技术来提高系统间互联性,实现信息化管理和智能化运行。信息化使工控网络从封闭走向互联,但工业控制器的状态及决定工业流程逻辑的组态工程状态作为重要的运行维护数据、生产制造数据,是工业互联网数据安全的重要保护对象,却缺乏专业的技术监管手段,因此可能存在一系列的安全问题。

当前工业控制系统面临主要安全问题有以下几个方面:

  • 大多工控系统缺乏实时监测控制器状态的手段,难以及时发现控制器异常
  • 工控系统组态工程运维对专业性要求高

一旦发生组态工程篡改事件,需要由专业的人员对组态工程进行变更检查,确认恢复的组态工程版本,进行应急恢复处置操作。除此之外,工业控制系统的运维人员在日常的生产中也往往会对工业控制器的运行状态缺乏监测手段,导致工业控制器的健康状态在整个工控系统的运行维护过程中存在“盲区”。目前,工业控制器安全防护的运维现状如下:

  • 健康状态不知

工业控制器的健康状态缺乏监测,如运行状态、故障信息、操作日志等。

  • 组态变更不知

工业控制器内的组态工程一旦受到非授权变更,其行为及内容均不能精准、及时发现。

  • 应急恢复手段单一

组态工程应急恢复手段依赖于工程师站,问题定位、组态恢复流程长,且需要专业人员进行处置。

2010年震网病毒袭击伊朗核设施事件就是一场典型的由于篡改工业控制器内部逻辑而造成巨大危害的网络安全事件,经国际主流安全厂商和安全研究者的分析发现,震网病毒是通过U盘逐步进入工控系统的,在精准定位攻击点后,通过劫持通信卡件,造成SCADA界面欺骗无告警,随后篡改工业控制器的内部逻辑,定期的向离心机发送异常转动指令,逐步破坏了核电站的离心机与发电机组,证实了通过网络空间手段进行攻击,是可以达成与传统物理空间攻击的等效性。在这个过程中,我们可以震网病毒攻击的两个特点,一是从发起攻击到真正造成大面积破坏是具备一定潜伏期的,离心机和发电机组都是在恶意逻辑程序的长期作用下损坏的;二是虽然离心机和发电机组发生了不同程度的损坏,但工业控制器本身仍然能正常运转的。那么,如果我们能及时发现工业控制器的内部逻辑程序的异常变更,研发一个针对类似震网病毒这类攻击的预警雷达,那必然就能从根源上解决这类攻击所带来的威胁,进而保护工业生产安全。

现今,市面上暂无针对工业控制器运行状态及决定工业流程逻辑的组态工程状态的安全产品,尤其是没有有效检测组态工程变更的手段,使得工业控制器的安全一直游离在工控安全体系之外。除此之外,检测威胁之后的有效处置手段也是工业控制器安全防护的重要一环

2 产品概述

国利网安基于多年的工控行业技术积累,建设多场景的工控安全攻防演练靶场,深入研究控制器的本质安全,在控制器安全方面具备天然优势。自主创新研发控制器完整性监测与恢复系统GLS MRS1000,专门针对工业控制器健康状态监测与完整性恢复,对工业控制器的运行状态、故障诊断及内部组态工程进行实时监测,支持对组态工程进行定期备份。当组态工程变更时,自动备份该控制器的组态工程,并形成历史版本记录,支持对组态工程的历史版本回退;当由于病毒、非法操作等原因对组态工程进行非法修改后,支持及时将组态工程恢复到基线状态,从而避免对生产过程的影响。

支持型号:西门子、施耐德、罗克韦尔、欧姆龙、GE等主流品牌商的PLC控制器,广泛应用于国防武器装备、国家重要基础设备及城市公用工程领域。

3 产品优势
  1. 状态监测
  2. 支持对工业控制器的运行状态进行监测
  • 组态监测
  • 支持周期性监测工业控制器的组态工程
  • 在线精确识别组态工程的篡改、插入、删除等破坏行为
  • 组态工程版本管理
  • 支持通过多种手段更新组态工程信息,管理某一个工业控制器的组态工程版本
  • 支持将工业控制器回退至相应的组态版本
  • 组态工程变更对比
  • 支持某一控制器的任意两个版本的组态工程对比,形成信息文档及问题定位,并生成组态工程对比报告
  • 组态恢复
  • 无扰恢复工业控制器基线组态工程
  • 以一对多
  • 支持同时监测多个PLC控制器
  • 支持同时监测多种系列的PLC控制器
4 客户价值

控制器异常发现能力

能及时发现工业控制器运行状态与组态工程的异常,避免因工业控制器运行异常或组态工程被非法修改而导致的重大安全生产事故和社会影响。

控制器组态备份能力

支持定期对工业控制器内的组态工程进行备份,同时也支持检测到组态工程变更时,对变更的组态工程进行备份。

控制器组态应急恢复能力

能对工业控制器组态工程进行一键恢复,降低了组态工程恢复的成本和难度。同时,对工业控制器组态工程的恢复不会对现有的工业控制系统造成影响。

5 应用场景

控制器完整性监测与恢复系统部署于控制层的交换机处,接入工业控制系统网络对控制层内的工业控制器运行状态及组态工程状态进行监测与无扰恢复。

控制器完整性监测与恢复系统支持自管理和通过工业安全综合管理平台综合管理,当需要综合管理时,另行建立与业务网隔离的管理专网进行管理数据传输。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章