顺序
2018年,我第一次注意到工控安全的相关性,是因为新版安全保卫法的征求意见稿和批复文件。于是利用业余时间学习了相关知识。工控安全行业不仅是“蓝海”,更是“深坑”。
本文只提供工控行业的入门知识,不涉及详细的协议分析。
大纲
1.工控安全标准
其实工控安全标准并不多,但是我发现几个比较靠谱的:
工业和信息化部
2011年10月(工信部[2011]451号)《关于加强工业控制系统信息安全管理的通知》
2016年10月《工业控制系统信息安全防护指南》
工控信息安全产业联盟
2014年9月《工业企业信息系统安全技术指南》
国家标准化委员会工业二部
2014年10月 GB/T 30976.1-2014—工业控制系统信息安全评估规范
2014年10月 GB/T 30976.2-2014—工业控制系统信息安全验收规范
信息安全我就不说了,最近大家应该都很熟悉了。
的确,在没有得到安全保障之前,多龙制水的情况已经相当明显。
回顾一下,一般行业有等级保护,运营商有合格评定(规范YD/T),金融行业有金融行业标准(规范JR/T),工控行业有工控信息安全产业联盟和工信部。
大家都知道工信部,那工业控制信息安全产业联盟是什么呢?我也是刚刚才知道的。
工业控制系统信息安全产业联盟是ICSISIA的缩写。
我看了几个标准之后,觉得还是工信部的标准比较靠谱,所以就整理了一下。
以下为《工业控制系统信息安全保护指南》内容摘要(共129条要求,部分内容)
从这个标准来看,也有评分的考虑,估计一开始就纳入了安全防护体系,也有评分机制,但为何一直没有落实,未知,可能是因为工控行业的特殊性。
2、工控行业特点
行业特点简单地说,工控行业的特点是:
1.内网私网
网络结构封闭,多年不会接入互联网,工控系统也有很多WINDOWS linux嵌入式版本,这就意味着很多工控系统无法通过补丁更新进行修复,漏洞越来越多,一旦有U盘或者内网病毒入侵,将毫无抵抗力。
2. 技能人才短缺
工控行业专职的安全技术人员很少,导致很多安全制度、策略、日常安全工作无法落地,不了解以上安全需求又如何下手呢?
3. 资金和安全意识
工控行业并不把网络安全当成大事,所以没人愿意主动拨安全资金(政府除外)。大多数人认为只要内网不出现故障,就安全了。一旦出现安全问题,那一定是大问题。
4. 通信协议不同
与互联网TCP/IP协议不同,工业控制协议相对简单,物联网协议也应用于工业控制系统中,种类繁多。
5. 不仅要保护主体,还要保护关键基础设施
比如能源、交通、水电站、国家电网、一些生产线、收费站、轻轨站闸机等都属于工控行业,是关键基础设施,稍有不慎就可能关乎生死。
3.工业控制系统的类型
尽量让事情保持简单。
1.DCS(分散控制系统)
如果说PLC是单一控制系统的话,那么DCS就是具有多个控制接口的控制系统,称为分散控制系统。
特点:控制分散、控制数据多样、控制方式分阶段,结合计算机通讯协议(TCP/IP)和其他协议提供人机交互界面。
典型例子:一条有多个入口,多个出口,以及产品数据的生产线。
2.PLC(可编程逻辑控制器)
PLC也是一种独立的工业编程控制语言(我觉得学电工或者数控编程技术的人可能更容易理解这部分内容,哈哈~)
为工业生产数字化操作而设计的一种电子设备。它使用一种可编程的存储器来存储程序,执行逻辑运算、顺序控制、定时、计数和算术运算等面向用户的指令,并通过数字或模拟的输入/输出来控制各种类型的机械或生产过程。它是工业控制的核心部分。
典型示例:具有单个可编程接口的数控机床。或者具有单个可编程接口的其他设备。
3.DTU(数据传输单元)
DTU(Data Transfer Unit)是专门用于将串口数据转换成IP数据或者将IP数据转换成串口数据通过无线通信网络进行传输的无线终端设备。DTU广泛应用于气象、水文、水利、地质等行业。
DTU特点:采用无线传输(通过手机3G/4G卡按流量收费)采集数据,比如温湿度,水温,地面运动等,将采集到的数据发送到机房分析平台或者类似系统,也可以认为是一种数据采集。由于室外气候环境条件恶劣,所以外壳一般要求坚固。
4.RTU(远程终端单元)
主要功能:对现场信号和工业设备进行监视、控制和报警。例如数据采集与处理、现场控制、数据传输(网络通讯)、现场及远程报警等。有些RTU还针对特定应用领域具有一系列计量功能,例如流量累计等。
它与DTU类似,但具有查询、控制和报警功能。
5. 变频器(VFD)
逆变器可能叫模块更合适,比如一个水电站计划这个月发电量增加,那么通过调节发电机水量、发电机转速,逆变器就会调节得更快。
6.继电保护装置(模块)
继电保护可以简单理解为过电压保护,就是当运行出现异常或者电流过大的时候,自动切断电路,以保护生产设备。
只是工业级继电保护装置体积相对较大,功能较多,一般有以下几点:
主要功能:监测工控电源输出是否正常、过功率保护、实现远程电源开关控制。
7.数据收集器(模块)
与上面提到的DTU、RTU不同的是,数据采集模块可以附加在某些设备上。例如高速公路摄像头的速度采集模块,安装在动物身上的GPRS小型定位设备(用于研究动物的迁徙和习性)。
数据采集模块是一个很大的类别,一般来说都是采用物联网协议或者其他比较低功耗的协议,由于无法通电,大部分数据采集模块都自带电源,可以支撑长时间的数据采集工作,低能耗对于这类设备来说非常重要,同时还需要应对外界不断变化、复杂的环境。
4.工业控制系统
一般有基于Linux、Windows、嵌入式系统等版本,也有一些其他系统版本,也有厂商基于某些系统进行二次开发,已经形成了一个产业圈。
1. OpenWRT
嵌入式Linux发行版,我见过的主流是OpenWRT Kamikaze(2007年6月发布Kamikaze 7.06,2010年1月更新为Kamikaze 8.09.2),目前已经成为稳定的工控系统。
2. VxWorks
同样基于嵌入式系统,大名鼎鼎的VxWorks应用并不是太广泛。
数据网络。如以太网交换机、路由器、远程访问服务器等;
电信。例如电信专用交换机和自动呼叫分配器、蜂窝电话系统等。
医疗设备。例如放射治疗设备;
消费电子产品。例如个人数字助理等。
交通运输。例如导航系统、高速列车控制系统等。
工业。如:机器人;
航空航天。如卫星跟踪系统;
多媒体。如视频会议设备;
计算机外围设备,例如 X 终端、I/O 系统等。
3. NetWare
我在早期的网吧见过NetWare,没想到现在还在工业控制系统中使用,早期的NetWare以服务器系统为主,主流版本是Netware 5。
主要协议:IPX、SPX、NCP、NetBIOS。
5.工业控制系统协议
写到这个标题的时候,发现真的是坑,工控协议应该不多,而且我还没收集齐全。
航空管理系统/航空预定系统
银行网络
CIRMSON V3
CSPV 4 无 AB PLC5
dnp3.0
电子商务
鳍
IEC104
………………………………………………
而且很多情况下每个厂商都一个协议,简单来说,你用其他产品的话,是不能互通的。而且对于普通人来说,受经费和条件限制,也不可能买一大堆工控设备来研究,所以协议的分析也就无从谈起了……
超过。
參考
中国工业控制网:
工业控制系统信息安全产业联盟
*本文原作者为redhatd,本文属于FreeBuf原创悬赏计划,未经允许,禁止转载