2012.5.22~23在北京举行了第11届工业自动化与标准化的研讨会,主题是测控系统Security & Safety,其中功能安全在往届研讨会中已经深入研讨过。第10届研讨会上,伯钠法就指出中国在TC65中的贡献就有IECB1010-2的新项目,包含了控制系统的安全要求和相关测试等。在本届会上仪综所欧阳劲松所长认为,工业领域的安全可分为三类,即功能安全(Function Safety),物理安全(Physical Safety)和信息安全(Information Security)。作为信息安全,包含范围很大,工业控制系统的信息安全只是其中的一部分。我们要在全面了解通用信息安全的同时,了解工业控制系统信息安全的个性要求。相关标准前者是ISO/IEC 27000(27000为定义),后者是IECB2443。通用信息安全的三个目标依次为保密性、完整性和可用性,而工业控制系统信息安全的三个目标优先级服务则为可用性、完整性、保密性。IECB2443定名为“工业过程测量、控制和自动化网络与系统信息安全”,分为4部分,即通用、信息安全程序、系统技术和部件技术,即涵盖了对资产所有者(用户业主)、系统集成商、部件制造商的要求。
罗克韦尔自动化华在会上以远程访问工业自动化和控制系统为例解释了“纵深防御”策略,指出信息安全实施步骤有8步;1,使用标准企业远程访问方案,基于客户机的形式,使用IP安保(IPsec)加密的虚拟个人网络(VPN)技术,通过因特网安全地连接企业的边界。2,使用隔离区(DMZ)/防火墙中的访问控制列表(ACL),限制远程伙伴通过IPsec到工厂现场的访问。通过隔离区连接到工厂现场,只能使用一种安全浏览器(HTTPS)。3,访问一个安全浏览器(HTTPS)门户应用,它运行于隔离区/防火墙上。这要求再次登录/验证。4,在远程客户机和工厂的隔离区HTTPS使用远程终端会话(如远程单方协议)。5,利用在防火墙上的侵入保护和检测系统(IPS/IDS),检查进出远程访问服务器的数据流,防止攻击和威胁,并适当地给予阻截。6,允许远程用户执行终端会话,访问驻留在远程访问服务器中的自动化和控制应用。需要应用级的登录/验证。7,执行应用安保功能,对访问远程访问服务器的用户,限制其应用功能(诸如只读,非在线功能)。8,把远程访问服务器分配到不同的虚拟局域网(VLAN),并且让所有在远程访问服务器到制造区域之间的数据流通过防火墙CONTROL ENGINEERING China版权所有,对这个数据流使用侵入检测和保护服务CONTROL ENGINEERING China版权所有,保护制造区域免受攻击、免受蠕虫和病毒的破坏。并指出1~5步骤与IT部门关系密切,4~8步骤与生产部门关系密切。
北京东土科技股份有限公司薛百华就“测控网络安全与工业以太网” 为题,详细介绍了该公司在工程实践中如何实现网络安全的经验和体会,指出测控网络的发展趋势:1、从局域网、城域网到广域网;2、各种测控网络互连成为趋势。指出物理层面临威胁,来自嵌入式智能装置的功能缺陷,没有设备认证防范能力,来自应用层软件及操作系统的漏洞、恶意代码,以及POE面临的安全威胁,链路层的安全威胁(MAC泛洪变异)等等。还对工业网络设备选择提出了建议:选择具有管理功能的工业以太网交换机;选择具有ACL访问控制列表的功能;选择具有组播控制的功能的交换机;选择具有本地认证功能;选择具有远程服务认证功能等。
青岛多芬诺(TOFINO)在会上介绍了针对工业控制系统安全设计的防火墙,并指出发现病毒为时已晚CONTROL ENGINEERING China版权所有,因为系统已遭受破坏了,只有防止病毒、蠕虫等非法入侵,才是解决方法,也就是:即使在某一点发生网络安全事故,也能保证工厂正常运行;让工厂操作人员能够很迅速的找到问题,并进行处理。TOFINO基于ANSI/ISA-99区域与管道防护,模型基础上www.cechina.cn,做到每一个服务管道CONTROL ENGINEERING China版权所有,防火墙只允许正确设备操作所必需的通信,即只允许特定的通信协议流通过,其它数据全部被过滤掉。TOFINO工业网络安全解决方案实施步骤为:第一步,确定在何处放置TOFINO安全设备来制造区级安全;第二步;确定需要哪些可加载安全功能软播件(LSMS),以确定每个区域安全不同的要求;第三步,选择一个服务器或工作站安装TOFINO中央管理平台。