【摘要】近年来,随着关键基础设施控制系统的标准化、智能化、网络化发展,针对关键基础设施的网络攻击日益增多。电力、石化、轨道交通等涉及国计民生的关键基础设施一旦被攻击,很可能造成灾难性后果。关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑,采取措施加强其信息安全保障能力势在必行。本文首先介绍了关键基础设施的基本概念以及关键基础设施中应用的典型工业控制系统,分析了关键基础设施信息安全事件的特点,阐述了工业控制系统面临的信息安全挑战,并针对这些挑战提出了相应的措施建议。
【关键词】关键基础设施;信息安全;措施建议
【中图分类号】O242;F830.9【文献标识码】A
1关键基础设施的相关定义
基础设施(Infrastructure)是指为社会生产和居民生活提供公共服务的物质、工程、设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统,是社会赖以生存发展的一般物质条件。根据美国政府的定义,关键基础设施(CriticalInfrastructure)是指对国家至关重要的、实体的或虚拟的系统和资产,这些系统和资产一旦遭到破坏或功能丧失,就会危及国防安全、国家经济安全、公众健康或社会稳定。
控制系统或工业控制系统(IndustrialControlSystem)是关键基础设施的大脑和中枢神经,被广泛地使用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中,典型形态包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)以及可编程逻辑控制器(PLC)等。
2关键基础设施的典型控制系统介绍
2.1监控和数据采集系统(SCADA)
SCADA系统用于数据采集与控制,对大规模远距离地理分布的资产与设备进行集中式管理。SCADA系统对数据采集系统、数据传输系统和人机接口进行集成,以提供一个集中监控多个过程输入和输出的系统。SCADA系统是广域网规模的控制系统,常用于电力和石油等长输管道的过程控制。
2.2分布式控制系统(DCS)
DCS是集中式局域网模式的生产控制系统,通过对各控制器进行控制,使它们共同完成整个生产过程;通过对生产系统进行模块化,减少单点故障对整个系统的影响。DCS主要用于各种大、中、小型电站的分散型控制、发电厂自动化系统的改造以及钢铁、石化、造纸、水泥等过程控制行业。
2.3可编程逻辑控制器(PLC)
PLC是具有计算能力的固态设备,具有独立进行一定的采集、计算、分析和工业设备与工业过程的控制功能。PLC还可以直接作为小规模控制系统进行生产过程控制,也常常在SCADA和DCS系统中作为整个系统的控制组件对本地进行进行管理。在SCADA系统,PLC可以起到RTU的作用;在DCS系统中,PLC起到本地控制器的作用。
3关键基础设施信息安全事件的特点
随着工业化和信息化的深度融合,网络化管理操作成为关键基础设施发展的趋势。传统的关键基础设施安全往往关注的是人为破坏等情况,与之相比,近期频发的关键基础设施信息安全事件具有三个特点。
3.1攻击来源复杂化
2010年,美国黑客开发建立了"嗅弹"(Shodan)搜索引擎,能搜索到包括关键基础设施在内几乎所有与网络相连的控制系统,目前已经有超过1亿的控制系统暴露在互联网上。攻击者能够借助互联网随时随地对关键基础设施控制系统发起攻击,难以判断和掌握攻击来源。
3.2攻击目的多样化
2008年,"震网"病毒导致伊朗近1000多个离心机一度瘫痪,伊朗核计划被显著拖延。近年仍在中东地区肆虐的"火焰"、"Duqu"等病毒,能够自动录音、记录用户密码和键盘敲击规律、窃取敏感信息,并将结果和其他重要文件发送给远程操控病毒的服务器。这充分表明,针对关键基础设施网络攻击的目的呈现出多样化的特点,不仅能够破坏或瘫痪关键基础设施的运行,也能够窃取敏感信息。
3.3攻击过程持续化
针对关键基础设施的网络攻击呈现出持续化的特点,其过程一般从搜集信息开始,搜集范围包括商业秘密、军事秘密、经济情报、科技情报等,这些情报收集工作为后期攻击服务。攻击可能会持续几天、几周、几个月,甚至更长时间。据专家判断,2011年伊朗导弹爆炸事件,是因为导弹电脑控制系统遭"震网"病毒感染所致,而该事件距"震网"病毒爆发已1年以上。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
