工控網(wǎng)絡安全學習路線 |
來源:聚銘網(wǎng)絡 發(fā)布時間:2019-12-08 瀏覽次數(shù): |
信息來源:51cto 工業(yè)背景 對于我國而言,工業(yè)控制系統(tǒng)安全所面臨的重要問題是自主可控的問題,我國在工控領域?qū)庠O備和技術(shù)的依賴程度強。據(jù)中國產(chǎn)業(yè)信息研究網(wǎng)調(diào)查統(tǒng)計結(jié)果顯示,全國5000多個重要的工業(yè)控制系統(tǒng)中,95%以上的工控系統(tǒng)操作系統(tǒng)均采用國外產(chǎn)品;在我國的工控系統(tǒng)產(chǎn)品上,國外產(chǎn)品已經(jīng)占領了大部分市場,如PLC國內(nèi)產(chǎn)品的市場占有率不到1%,工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。
以揚州市為例,自2014年1月起,在全市范圍內(nèi)啟動重點行業(yè)重要工業(yè)控制系統(tǒng)基本情況調(diào)查,統(tǒng)計顯示,全市24個企業(yè)共計1213個重點工業(yè)控制系統(tǒng),主要分屬化工、電力行業(yè)和城市公用事業(yè)服務領域。德國西門子公司生產(chǎn)的可編程控制器(PLC)和我國浙江浙大中控公司生產(chǎn)的分布式控制系統(tǒng)(DCS)在揚州市工業(yè)企業(yè)應用廣泛,其中德國西門子公司生產(chǎn)的可編程控制器占全部調(diào)查企業(yè)工業(yè)控制系統(tǒng)總數(shù)的87%,占全部調(diào)查企業(yè)可編程控制器應用總數(shù)的95%以上。 工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))是國家基礎設施的重要組成部分,也是工業(yè)基礎設施的核心,被廣泛用于煉油、化工、電力、電網(wǎng)、水廠、交通、水利等領域,其可用性和實時性要求高,系統(tǒng)生命周期長,是信息戰(zhàn)的重點攻擊目標。目前,我國在工業(yè)控制系統(tǒng)網(wǎng)絡安全技術(shù)研究以及產(chǎn)業(yè)發(fā)展等相關領域處于快速發(fā)展階段,防護能力和應急處置能力相對較低,特別是關鍵部位工控系統(tǒng)大量使用國外產(chǎn)品,關鍵系統(tǒng)的安全性受制于人,重要基礎設施的工控系統(tǒng)成為外界滲透攻擊的目標。 法律層面 目前我國已經(jīng)將關鍵基礎設施的信息網(wǎng)絡安全納入了《中華人民共和國網(wǎng)絡安全法》。 其中第二十一條國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改: (一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任; (二)采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施; (三)采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月; (四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施; (五)法律、行政法規(guī)規(guī)定的其他義務。 其中第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。 工控網(wǎng)絡安全特點 首先,工控網(wǎng)絡安全是關鍵基礎設施的一部分,而且是關鍵部分。關鍵基礎設施包含公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域。其中能源、交通、水利等行業(yè)都有工業(yè)控制系統(tǒng),隨著“互聯(lián)網(wǎng)+”、“中國制造2025”等國家政策的發(fā)布,工業(yè)控制系統(tǒng)與傳統(tǒng)的IT網(wǎng)絡、與互聯(lián)網(wǎng)的互聯(lián)互通已經(jīng)勢不可擋,這其中的網(wǎng)絡安全問題尤其突出。 工控網(wǎng)絡包含多種多樣的工藝場景,目前流行的智能制造、智慧工廠、智慧城市、智慧水利、智慧電廠等新型技術(shù)都屬于工控網(wǎng)絡安全范疇。新技術(shù)、新網(wǎng)絡、新方向都將帶動這些行業(yè)發(fā)展,但這其中的網(wǎng)絡、信息、數(shù)據(jù)的安全就成為了新的研究方向。 其次,工控網(wǎng)絡安全觸及到生活的每個角落,伴隨著物聯(lián)網(wǎng)的到來,各行各業(yè)的數(shù)據(jù)都將被采集、處理、匯總。一旦發(fā)生網(wǎng)絡安全事件,將是牽一發(fā)而動全身的效果。有過黑客或者滲透經(jīng)驗的人就會知道,暴露出來的網(wǎng)絡安全事件都只是冰山一角,當網(wǎng)絡安全事件被揭露的時候,伴隨著的是內(nèi)部的數(shù)據(jù)都已經(jīng)被偷窺一空了。 最后,工控網(wǎng)絡安全是一個多學科,多技術(shù),多領域的交叉門類。本身工控行業(yè)的基礎專業(yè)是自動化專業(yè),自動化專業(yè)就是一個多學科的交叉專業(yè),它涉及計算機專業(yè),電氣電子專業(yè)、儀表專業(yè)、通信專業(yè)和信息專業(yè)等內(nèi)容。工控網(wǎng)絡涉及多個行業(yè),如能源、交通、水利等。多技術(shù)包含控制技術(shù)、工藝技術(shù)、信息技術(shù)、網(wǎng)絡技術(shù)、通信技術(shù)、存儲技術(shù)等等。 工控網(wǎng)絡安全概述 “工控”即“工業(yè)控制”,工業(yè)控制系統(tǒng)(ICS,Industrial Control System)是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱,它包含PLC控制系統(tǒng)(PLC,Programmable Logic Controller)、分布式控制系統(tǒng)(DCS,Distributed Control System)、監(jiān)視控制與數(shù)據(jù)采集(SCADA,Supervised Control And Data Acquisition)系統(tǒng)等。PLC控制系統(tǒng)是單用PLC互相連接構(gòu)成的控制系統(tǒng),PLC與PLC之間采用松散的連接方式,難以做出協(xié)調(diào)的高精度控制,主要應用于小型生產(chǎn)過程,如灌裝流水線、郵件分發(fā)流水線等。分布式控制系統(tǒng)(DCS)也被稱為集散控制系統(tǒng),用于大規(guī)模的連續(xù)過程控制,適用于測控點數(shù)多、精度高且反應速度快的工業(yè)現(xiàn)場,如發(fā)電、煉油廠、污水處理、化工等。數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA),國內(nèi)也稱之為組態(tài)監(jiān)控軟件,主要實現(xiàn)廣域環(huán)境的生產(chǎn)過程和事物管理,其大部分具體控制工作還需要依賴現(xiàn)場環(huán)境的控制設備,主要應用于電力系統(tǒng)、輸油管道和軌道交通等。 工業(yè)控制系統(tǒng)可簡單劃分為過程控制網(wǎng)絡和現(xiàn)場控制網(wǎng)絡兩部分。過程控制網(wǎng)絡中部署多種關鍵工業(yè)控制組件,通過SCADA服務器(MTU)與遠程終端單元(RTU)組成遠程傳輸鏈路。 過程控制網(wǎng)絡向下與現(xiàn)場控制網(wǎng)絡相連接?,F(xiàn)場總線的控制和采集設備(PLC或RTU)一方面將現(xiàn)場設備狀態(tài)傳送到過程控制網(wǎng)絡,另一方面還可以自行處理一些簡單的邏輯程序,完成現(xiàn)場控制網(wǎng)絡的大部分控制邏輯功能,如控制流量和溫度、讀取傳感器數(shù)據(jù)等。 過程控制網(wǎng)絡向上與企業(yè)信息網(wǎng)絡相連接。在企業(yè)信息網(wǎng)絡中,企業(yè)資源計劃(ERP)服務器和制造執(zhí)行系統(tǒng)(MES)服務器與工業(yè)控制系統(tǒng)緊密相連。 在企業(yè)信息網(wǎng)絡中,郵件、Web、ERP等業(yè)務都需要與互聯(lián)網(wǎng)相連接,而MES需要與工業(yè)控制系統(tǒng)相連接,以獲得生產(chǎn)過程的各種數(shù)據(jù),并下達生產(chǎn)任務。各種病毒和木馬就是利用這個通道進入企業(yè)信息系統(tǒng),進而進入到工業(yè)控制系統(tǒng)中,這已經(jīng)成為工業(yè)控制系統(tǒng)的主要安全威脅來源。隨著信息技術(shù)的快速發(fā)展,工業(yè)控制系統(tǒng)中的無線連接、移動存儲介質(zhì)(U盤)、遠程維護和升級等新興技術(shù)和應用的廣泛使用,為工業(yè)控制系統(tǒng)引入了更多的安全風險。 工控網(wǎng)絡安全學習內(nèi)容 1. 行業(yè)特性 傳統(tǒng)信息系統(tǒng)旨在利用計算機、互聯(lián)網(wǎng)技術(shù)實現(xiàn)數(shù)據(jù)處理與信息共享,而工業(yè)控制系統(tǒng)旨在利用計算機、互聯(lián)網(wǎng)、微電子以及電氣等技術(shù),使工廠的生產(chǎn)和制造過程更加自動化、效率化、精確化,并具有可控性及可視性,它強調(diào)的是工業(yè)自動化過程及相關設備的智能控制、監(jiān)測與管理。 2. 工業(yè)控制設備 傳統(tǒng)信息系統(tǒng)是通過互聯(lián)網(wǎng)協(xié)議組成的計算機網(wǎng)絡;而工業(yè)控制系統(tǒng)是PLC、RTU、DCS、SCADA等工業(yè)控制設備及系統(tǒng)組成的多層次網(wǎng)絡。 3. 工業(yè)控制操作系統(tǒng) 傳統(tǒng)信息系統(tǒng)通用使用的操作系統(tǒng),如Windows、UNIX、Linux等,防護功能相對強大;而工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng),如VxWorks、uCLinux、WinCE等,并有可能根據(jù)需要進行功能裁減或定制。 4. 網(wǎng)絡協(xié)議 傳統(tǒng)信息系統(tǒng)主要使用TCP/IP棧(應用層協(xié)議HTTP、FTP、SMTP等);而工業(yè)控制系統(tǒng)一般直接使用專用的通信協(xié)議或規(guī)約(OPC、Modbus、DNP3等),或者將其作為TCP/IP的應用層使用。 5. 工業(yè)實時通信 傳統(tǒng)信息系統(tǒng)要求相對較低,信息傳輸允許延遲,多數(shù)系統(tǒng)能容忍短暫的、有計劃的系統(tǒng)維護;而工業(yè)控制系統(tǒng)要求較高,不能輕易停機和重啟恢復。 6. 工控安全事件 信息系統(tǒng)中不可預料的中斷可能會造成任務損失,但已逐漸有較為成熟的故障響應方案;而工業(yè)控制系統(tǒng)中不可預料的中斷會造成經(jīng)濟損失或環(huán)境災難,故障的應急響應方案還很不成熟。 7. 工控安全維護 信息系統(tǒng)采用通用系統(tǒng),兼容性較好,軟硬件升級較容易,軟件系統(tǒng)升級也較為頻繁;而工業(yè)控制系統(tǒng)使用專有系統(tǒng),兼容性差,軟硬件升級較困難,一般很少進行系統(tǒng)升級。 工控網(wǎng)絡安全學習路線 上面提到的工控網(wǎng)絡安全是一個多學科、多技術(shù)、多領域的交叉內(nèi)容。當作為初學者想開始學習,逐漸學習及深入學習時,工控網(wǎng)絡安全是一個深深的陷阱。里面包含的內(nèi)容實在是太多了,這里僅僅展示工控網(wǎng)絡安全的冰山一角,還希望大家一起學習,一起交流,一起探討,一起進步。 首先,作為安全從業(yè)者必須要掌握的基本技能:編程語言。建議從匯編、C/C++到Python的學習路線。 其次,要學習《計算機網(wǎng)絡原理》,掌握基本的網(wǎng)絡通信技術(shù)。 自動化方面,要學習《可編程邏輯控制器(PLC)》,掌握基礎的自動化設備原理。 最后體系化的學習,是在前三個基礎之上,對于工控網(wǎng)絡安全的基礎內(nèi)容的學習。推薦的學習路線為-自動化軟件-協(xié)議解析-固件分析-漏洞挖掘。 (1)自動化軟件:自動化軟件分為編程軟件、組態(tài)軟件(SCADA軟件)、實時數(shù)據(jù)庫等自動化方面的軟件??砂凑招袠I(yè)、廠家進行分類,深入了解后,在進行跨廠家,跨行業(yè)的進行深度學習。 (2)協(xié)議解析:協(xié)議解析分為基礎協(xié)議和私有協(xié)議兩大類。協(xié)議又可分為控制協(xié)議和通信協(xié)議兩個層面。通常所要將的協(xié)議包含控制內(nèi)容及通信兩部分。協(xié)議分析還可以按照鏈路層協(xié)議和應用層協(xié)議進行學習。應用層的協(xié)議較為通用性強一些。 (3)固件分析:與傳統(tǒng)的固件分析較為相似,但工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng),所以協(xié)議內(nèi)容更多的傾向嵌入式操作系統(tǒng)的固件進行分析。 (4)漏洞挖掘:最為高階的學習內(nèi)容,通過前面學習的基礎基本就可進入此階段了,綜合利用上述內(nèi)容對工業(yè)控制系統(tǒng)中的設備,軟件,網(wǎng)絡等內(nèi)容進行滲透測試。 |