黑客大曝光：工业控制系统安全.html

译者序 2016年2月，一部名为《Zero Day》的纪录片在柏林国际电影节上映，这部影片在烂番茄影评网站上获得了平均为7.4的评分（同年《美国队长3：英雄内 战》平均评分为7.6），影片纪录了一起在2010年人们广泛关注的恶意代码攻击事件：一款名为Stuxnet的蠕虫发起了针对西门子公司数据采集与监控系统 SIMATIC WinCC的攻击。自此，针对工控系统的潘多拉魔盒被打开了…… Stuxnet蠕虫攻击事件发生之后，人们纷纷将目光聚焦到了工业控制系统之上。那么，工业控制系统是什么？与物联网、工业4.0、工业物联网、SCADA相 比，工控系统有什么区别？针对工控系统的攻击为什么会造成那么大的破坏？我们如何来保障工控系统的安全？等一系列问题纷至沓来。 根据美国国家标准技术研究院（NIST）给出的定义，工业控制系统（Industrial Control System，ICS）是多种控制系统的总称，包括监控和数据采集系统 （SCADA）、集散控制系统（DCS），以及工业部门和关键基础设施中常见的可编程序控制器（PLC）等控制系统。工业控制系统通常由共同作用以期实现某一 工业用途（例如，物质或能量的制造、运输）的控制部件（例如电器、机械、液压、气动）组合而成。当前，工控系统已经广泛应用于电力、石油、天然气、核 能、化工、食品、医疗、水利、交通等众多关键基础设施之中。 早期的工业控制系统同互联网物理隔离，且大多采用专用软硬件，因此即便工控系统中存在安全隐患，但外界既难以接触到工控系统也难以展开对工控系统 的研究。但是，随着IT技术在工业环境中的广泛应用，通用计算设备、通用操作系统开始用于工控系统的实现，工控协议也开始基于TCP/IP协议构建，传统IT系 统所面临的威胁蔓延到了工控系统环境当中。尤其自从2010年Stuxnet蠕虫出现以来，针对工控系统领域的关注度飙升，2011年至2015年工控系统的安全事件经 历了一段时期的快速增长，直到2016年增速才逐渐放缓。[1] 虽然同传统IT技术之间存在着千丝万缕的联系，然而由于工业控制系统在结构和作用上的特点，使得其同传统IT系统安全相比呈现出了诸多区别： ·工控系统设计时未从信息安全角度进行考量 工控系统在设计时大多仅仅考虑了功能安全，即确保工控系统能够正确执行其功能，并且当系统失效或出现故障时，设备或系统仍然能够处于安装状态或进 入到安全状态。但是，工控系统环境中的设备、协议及应用程序在设计之初并没有考虑到信息安全问题。某些情况对于IT网络而言通常是正常的，然而在工控系 统环境中却可能带来不可逆转的负面影响。而且，工控系统中的应用程序和协议最初都是在没有考虑认证和加密机制以及常见网络攻击方式的情况下设计......