一 工控安全市場(chǎng)現狀

其實工控安全并不是一個(gè)新課題，早在2006年8月(yuè)，中國工業設備網就刊發了(le)一篇文章(zhāng)《工控軟件安全性的(de)設計問題探討(tǎo)》，文章(zhāng)中針對(duì)工控軟件存在的(de)信息安全問題提出了(le)針對(duì)性的(de)解決方案，要求工控軟件要在用(yòng)戶身份認證、訪問控制、操作審計以及與殺毒軟件的(de)兼容性等多(duō)方面采取解決措施。

這(zhè)樣一篇文章(zhāng)，當時(shí)并沒有引起業界很多(duō)的(de)關注。然而時(shí)隔8年之後，工控安全在2014年忽然間就成爲了(le)大(dà)衆話(huà)題，從年頭到年尾，各路英雄是你方唱罷我登台，恨不能一夜之間，将工控安全市場(chǎng)炒個(gè)底朝天。

在這(zhè)一年裏，市場(chǎng)上突然出現了(le)接近10家專業的(de)工控安全解決方案廠商;

在這(zhè)一年裏，工控安全第一次以獨立論壇的(de)方式亮相2014中國互聯網安全大(dà)會;

在這(zhè)一年裏，工控安全産品發布會此起彼伏，威努特、海天炜業、啓明(míng)星辰、綠(lǜ)盟以及三零衛士陸續發布新産品;

在這(zhè)一年裏，工控系統信息安全國家标準首次發布;

在這(zhè)一年裏，“工業控制系統信息安全技術國家工程實驗室”在電子部六所揭牌成立。

……

物(wù)聯網、工業4.0以及兩化(huà)融合等國家政策的(de)引導，讓衆多(duō)廠家都敏銳的(de)感到了(le)工控市場(chǎng)興起的(de)前兆。總的(de)來(lái)說，這(zhè)一年的(de)确稱得(de)上是工控安全元年!

工控安全廠商現狀工控安全廠商作爲這(zhè)個(gè)市場(chǎng)中最重要、最活躍的(de)推動力量，在工控安全元年的(de)各項重大(dà)活動中都扮演著(zhe)非常重要的(de)角色。

二 工控安全真實情況

在過去一年裏，所有關于工控安全的(de)演講、文章(zhāng)中，出現最多(duō)的(de)就是震網病毒和(hé)Havex。每逢論壇、展會，無一不講震網病毒。在2014年7月(yuè)發現的(de)Havex病毒，也(yě)很快(kuài)被某些廠商大(dà)肆加以宣傳利用(yòng)。

實際上，震網病毒和(hé)Havex跟中國幾乎沒有直接關系，震網病毒主要破壞了(le)伊朗的(de)核設施，而Havex病毒的(de)影(yǐng)響也(yě)主要在歐洲。中國的(de)工控系統到底面臨哪些實實在在的(de)威脅，好像沒有人(rén)能真正說清楚。

中國有沒有工控安全事件，有多(duō)少，影(yǐng)響如何?在國内由于這(zhè)類事件很快(kuài)被處理(lǐ)，信息傳播被控制，公開資料非常有限，在網上幾乎搜索不到。筆者作爲工控安全的(de)從業者，通(tōng)過跟衆多(duō)客戶的(de)真實接觸，得(de)到了(le)很多(duō)一手的(de)資料，在這(zhè)裏與大(dà)家分(fēn)享。

2011年，某石化(huà)企業某裝置控制系統分(fēn)别感染Conficker病毒，造成控制系統服務器與控制器通(tōng)訊不同程度地中斷。

筆者曾出差到江蘇某地級市，該市自來(lái)水(shuǐ)公司将所有小區(qū)泵站的(de)PLC都通(tōng)過某公司企業路由器直接聯網，通(tōng)過VPN遠(yuǎn)程進行控制訪問，實時(shí)得(de)到各泵站PLC的(de)數據;結果發現大(dà)量的(de)PLC聯網狀态不穩定，出現時(shí)斷時(shí)續的(de)現象。經過現場(chǎng)診斷，發現是PLC的(de)TCP/IP協議(yì)棧存在明(míng)顯缺陷導緻，最後靠廠家升級PLC固件解決。

某大(dà)型石化(huà)公司，控制網内已經部署了(le)大(dà)量某外國品牌的(de)工業防火牆，以爲可(kě)以從此高(gāo)枕無憂。但實際情況卻是控制網内大(dà)量工程師站、操作員(yuán)站感染了(le)大(dà)量病毒，導緻控制軟件運行緩慢(màn)，正常操作無法進行。

2014年，某大(dà)型冶金廠車間控制系統發現病毒，是因爲員(yuán)工在某一台工作站上私自安裝娛樂(yuè)軟件帶入在控制網擴散。

從以上筆者獲得(de)的(de)部分(fēn)實際案例來(lái)看，中國的(de)工控安全威脅長(cháng)期以來(lái)就已存在，但由于信息的(de)曝光(guāng)度不高(gāo)，并沒有獲得(de)更高(gāo)層面的(de)足夠重視。并且往往一些簡單的(de)電腦(nǎo)病毒，就能在企業工控網内肆虐，對(duì)生産造成嚴重影(yǐng)響。

三 工控安全問題根源分(fēn)析

從上一章(zhāng)節我們可(kě)以看出，我國的(de)工業控制網絡的(de)确存在著(zhe)較爲明(míng)顯的(de)網絡安全問題，導緻這(zhè)些問題的(de)根源，主要可(kě)以概括爲以下(xià)幾個(gè)方面：

1)工控系統以可(kě)用(yòng)性爲第一位，系統的(de)穩定可(kě)靠運行是管理(lǐ)人(rén)員(yuán)關注的(de)重點。設備停車帶來(lái)的(de)經濟損失、甚至人(rén)員(yuán)傷亡事故是所有人(rén)不願意看到的(de)。這(zhè)就導緻了(le)對(duì)工控設備的(de)管理(lǐ)維護非常保守謹慎，工作人(rén)員(yuán)隻會按照(zhào)設備廠商的(de)要求做(zuò)已經驗證的(de)、必要的(de)軟硬件升級，而防病毒軟件、防火牆等網絡安全設備的(de)軟硬件升級幾乎不予考慮。這(zhè)就給病毒、惡意程序以可(kě)乘之機，可(kě)以輕松繞過形同虛設的(de)防火牆和(hé)病毒庫陳舊(jiù)的(de)殺毒軟件，直接攻陷對(duì)工控系統至關重要的(de)操作控制主機。筆者一位長(cháng)期從事石化(huà)行業維護的(de)朋友就說他(tā)們甯可(kě)工作站出了(le)問題重裝系統，也(yě)不敢升級系統補丁和(hé)病毒庫。

2)工控系統的(de)生命周期普遍較長(cháng)，現場(chǎng)存在很多(duō)老舊(jiù)設備。這(zhè)些老舊(jiù)設備因爲曆史的(de)技術所限，或多(duō)或少都存在一定的(de)設計缺陷。在新的(de)應用(yòng)條件下(xià)，一些以前不太明(míng)顯的(de)缺陷會暴露出來(lái)。比如上一章(zhāng)節提到的(de)PLC的(de)TCP/IP協議(yì)棧缺陷問題，在以前的(de)應用(yòng)中，PLC的(de)通(tōng)訊網口很少會直接連接到互聯網，所以沒有發生這(zhè)類問題，是用(yòng)戶新的(de)需求導緻了(le)問題的(de)暴露。

3)工廠對(duì)于信息類設備的(de)管理(lǐ)流程和(hé)制度，往往也(yě)存在明(míng)顯漏洞。比如員(yuán)工個(gè)人(rén)的(de)筆記本、U盤可(kě)以随時(shí)接入控制網絡，可(kě)以随時(shí)從工作站拷貝資料到個(gè)人(rén)電腦(nǎo)等。這(zhè)些操作無疑會給工控網絡帶來(lái)顯而易見的(de)風險——衆所周知，Stuxnet震網病毒就是從U盤流入完全隔離的(de)伊朗核設施網絡的(de)。

傳統的(de)工控網絡一直被認爲是一片祥和(hé)的(de)“世外桃源”，彼此之間是一個(gè)完全信任的(de)體系，“小國寡民、夜不閉戶、路不拾遺”，當其不得(de)不對(duì)外開放時(shí)，何來(lái)抵禦外來(lái)盜匪的(de)能力?

四 工控安全解決之道

首先，筆者先說明(míng)一下(xià)關于安全的(de)三個(gè)概念：第一，安全不免費;第二，安全的(de)最高(gāo)境界是感覺不到安全;第三，安全無僥幸。

安全不免費，這(zhè)個(gè)概念很好理(lǐ)解，世上沒有白吃(chī)的(de)午餐，企業要想做(zuò)安全就要做(zuò)好投入的(de)準備，這(zhè)個(gè)概念誰都同意，但是很多(duō)人(rén)就未必願意做(zuò)。爲什(shén)麽呢(ne)?他(tā)會說以前我沒做(zuò)安全也(yě)一直都運行的(de)很好，爲什(shén)麽還(hái)要花錢、花精力去搞這(zhè)些。做(zuò)個(gè)對(duì)比就很好理(lǐ)解，以前國内有些大(dà)山内的(de)村(cūn)子，家家戶戶根本沒有鎖的(de)，但是現在随著(zhe)社會發展，交流增多(duō)，誰家還(hái)敢不上鎖?

從控制網發布的(de)《2014年中國工業控制系統信息安全藍皮書(shū)》數據看，2014年狹義的(de)工控安全市場(chǎng)不足2億，隻占信息安全整體市場(chǎng)的(de)1%!而作爲對(duì)比，中國2014年PLC、DCS、SCADA等都有接近百億的(de)市場(chǎng)規模，按IT行業通(tōng)用(yòng)标準，安全産品及服務應該占整個(gè)信息化(huà)投入的(de)8%~10%。即正常來(lái)講，工控安全應該每年有20-30億投入，才能達到IT界平均的(de)安全水(shuǐ)準。并且在工控安全市場(chǎng)剛起步時(shí)，産品和(hé)解決方案都不完善，各個(gè)企業的(de)投入并不平均，考慮“智豬博弈”的(de)原理(lǐ)，那些行業内的(de)大(dà)企業需要先期投入更多(duō)。

第二個(gè)概念，安全的(de)最高(gāo)境界是感覺不到安全。從投入效益比來(lái)說，預防永遠(yuǎn)比治療更劃算(suàn)。正所謂善戰者無赫赫之功，一個(gè)真正好的(de)安全解決方案，是能夠把所有隐患消除在萌芽階段，讓使用(yòng)的(de)人(rén)甚至完全感覺不到它在起作用(yòng)。但是，正如保健品永遠(yuǎn)不如特效藥有名，一個(gè)真正好的(de)安全産品也(yě)無法給用(yòng)戶那麽明(míng)顯的(de)存在感。總之，我們這(zhè)個(gè)行業，不但需要一批真正懂(dǒng)安全的(de)賣家，也(yě)需要一批真正懂(dǒng)安全的(de)買家。

第三個(gè)概念，安全無僥幸。既然安全又花錢效果又不明(míng)顯，是不是我們就可(kě)以不去做(zuò)了(le)呢(ne)?事實告訴我們，這(zhè)種僥幸的(de)心理(lǐ)是千萬要不得(de)的(de)。墨菲定律告訴我們，如果事情有變壞的(de)可(kě)能，無論它的(de)幾率多(duō)麽小，它一定會發生。以震網病毒爲例，爲了(le)攻擊網絡完全隔離、隻能使用(yòng)U盤進行數據交換的(de)伊朗核設施工廠，在它被發現之前，它感染了(le)全球超過45000個(gè)網絡，6000萬台主機作爲跳闆，互聯網時(shí)代的(de)網絡攻擊就是如此恐怖。又比如Havex病毒，其後期對(duì)主要SCADA供應商的(de)官網下(xià)載軟件進行了(le)挂馬的(de)水(shuǐ)坑攻擊，使得(de)很多(duō)國家的(de)電網、水(shuǐ)壩等設施中招，目前它的(de)最終攻擊目标還(hái)不明(míng)。面臨著(zhe)可(kě)自我複制，可(kě)通(tōng)過多(duō)種途徑傳播的(de)網絡病毒、木(mù)馬，企業網絡沒有一個(gè)自身強健的(de)“免疫系統”，是一定要感冒的(de)。所以，網絡安全是一定要做(zuò)的(de)。但是想做(zuò)新、做(zuò)好很難，可(kě)能需要很多(duō)人(rén)、很多(duō)廠家前仆後繼的(de)投入，最後能夠活下(xià)來(lái)的(de)就那麽幾家。技術和(hé)理(lǐ)念不能太超前，又不能不超前，這(zhè)個(gè)窗(chuāng)口是非常小的(de)。有這(zhè)麽一句話(huà)“我們隻領先别人(rén)半步，領先一步的(de)都成了(le)烈士。”

在技術和(hé)理(lǐ)念上，我們是怎麽做(zuò)到領先别人(rén)半步的(de)呢(ne)?作爲一家繼承了(le)傳統IT安全廠家深厚技術積累，并對(duì)工控安全有著(zhe)自己深入研究的(de)企業，威努特公司沒有簡單照(zhào)搬傳統IT安全思維，而是以工控系統安全的(de)視角，針對(duì)工控系統對(duì)可(kě)靠性、穩定性、業務連續性的(de)嚴格要求，以及工控系統軟件和(hé)設備更新不頻(pín)繁、通(tōng)信和(hé)數據較爲特定的(de)特點，提出了(le)建立工控系統安全生産與運行的(de)“可(kě)信網絡白環境”以及“軟件應用(yòng)白名單”概念，進而構築工業控制系統的(de)整體網絡安全“白環境”。

區(qū)别于傳統防護“黑(hēi)名單”的(de)方式，所謂“白”指的(de)是好的(de)、可(kě)信的(de)，即隻有可(kě)信任的(de)設備、軟件和(hé)數據，才允許在工控網絡内部流通(tōng);其他(tā)惡意的(de)、不明(míng)确的(de)或者規定不允許的(de)東西都不允許流通(tōng)使用(yòng)。

●隻有可(kě)信任的(de)設備，才能接入控制網絡;

●隻有可(kě)信任的(de)消息，才能在網絡上傳輸;

●隻有可(kě)信任的(de)軟件，才允許被執行。

其次，要加強工控企業對(duì)操作維護人(rén)員(yuán)的(de)網絡安全意識的(de)培訓，杜絕一些高(gāo)危操作的(de)發生，如将個(gè)人(rén)U盤插入控制主機，将個(gè)人(rén)電腦(nǎo)連入控制網絡;讓每個(gè)員(yuán)工都對(duì)網絡安全有明(míng)确的(de)認識，同時(shí)也(yě)有切實可(kě)行的(de)操作方式。

另外，要建立健全工廠的(de)整體網絡安全操作規章(zhāng)制度，讓所有人(rén)的(de)行爲都有章(zhāng)可(kě)循，有章(zhāng)可(kě)依，有章(zhāng)可(kě)查;把所有可(kě)能的(de)隐患都列入制度的(de)管理(lǐ)之中，這(zhè)樣才能保證網絡安全問題長(cháng)治久安。

其實在安全領域，一個(gè)普遍的(de)觀點是沒有100%的(de)安全，再強大(dà)的(de)産品、再完善的(de)制度都有漏洞，都會被攻破。我們做(zuò)安全的(de)目的(de)都不是防住所有的(de)攻擊，而是盡可(kě)能提高(gāo)攻擊者的(de)成本，使得(de)攻擊者攻破安全防禦體系付出的(de)代價遠(yuǎn)遠(yuǎn)高(gāo)于其可(kě)能獲得(de)的(de)利益。威努特構建工控網絡“白環境”的(de)解決方案既能最大(dà)限度保證工控用(yòng)戶原有系統的(de)可(kě)用(yòng)，又能有效利用(yòng)IT安全積累的(de)成果，保證最大(dà)限度的(de)安全性，能夠爲用(yòng)戶構建有效抵禦工控系統攻擊的(de)工控安全防禦體系，爲客戶帶來(lái)工控安全防護的(de)真正價值。

結語：

中國到底需要什(shén)麽樣的(de)工控安全，這(zhè)個(gè)問題不但是所有的(de)工控安全廠商應該考慮的(de)問題，而且是所有相關從業者都應該回答(dá)的(de)問題。筆者在這(zhè)裏抛磚引玉，希望工控安全不僅是大(dà)家討(tǎo)論的(de)焦點，更能早日形成真正的(de)産業化(huà)。