北美電力可靠性協會所做的調查顯示����,控製係統的這10個軟肋��,也正是解決控製係統安全弊病的最佳著手點。
北美電力可靠性協會(NERC)致力於提高北美大型電力係統的可靠性和安全性����,作為更大型的基礎設施提供保護。為了確保電力供應不間斷�,NERCduijiyujisuanjiwangluokongzhidedianwangjinxingjiankong。tajianshizheyixiliedewangluoanquanloudong���,zuoweibaohuzhenggegongyewangluodemoxing��,tazaidianligongyezhiwaiyeshikeyijieshoude。
負責現場和基礎設施安全的國際注冊信息係統安全師Scott R. Mix說:“《10大控製係統漏洞和相關的解決方案(2006版)》是網絡安全弊病列表的第三次修改。這些文件由隸屬於NERC關鍵基礎設施保護委員會(CIPC)的控製係統安全工作組(CSSWG)負責維護��,並且這些文件每年都要更新�,還要記錄上改進的解決辦法。”他說����,由最初的2004版的簡單列表發展到今天���,對於每一個記錄的漏洞都有三個層次的解決方案。
以下就是這10個弊病����,以及工業產品供應商和顧問就每一項對整個係統的影響而提出的建議。
沒有足夠的政策����、製度和文化來監管控製係統的安全性。
安全性開始於一種文化或者說是一種警戒的傳統。艾默生過程管理的產品經理Bob
Huba Delta V說:“當提及安全性的技術解決方案時����,你可能會想到防火牆�、密碼等等��,但是這些隻占了所有解決方案的20%�����,而員工的安全常識卻要占到80%。引用一位從業者的話�,“停止你的愚蠢行為”�����,然後問一句��,“你的工廠有沒有安全規範����?”這個問題就和問陌生人為什麼會在控製室裏��,或者確保用戶了解不要攜帶便攜式播放器以及不許安裝未經授權的程序一樣簡單。”
ABB公司的電站工程解決方案經理Kim Fenrich說:“如果沒有一個有效的安全法規���、解決策略和定期培訓���,其他的安全措施也不會很成功。為此�,保障安全性必須被看成一個長期的過程��,而不是對防火牆��、屏蔽���、掃描火加密技術的一次性投資。”
賽門鐵克谘詢服務公司的主管Bryan Geraldo說:“操作員們相信����,對於隨機的攻擊和非針對性的破壞來說�,控製係統是相對安全的����,因為它們並非直接與Internet互聯���,或者有不同的軟硬件組成�����,其中一些甚至還嵌入了供應商的‘獨家嵌入式安全特性’”。Geraldo說:“然而��,雖然大多數IT產品帶有嵌入式安全手段例如密碼和加密選項�,或者基本的防火牆/準入限製機製�����,很多這些特性都是未激活的�,或者被置於默認設置以及錯誤的設置���,這就會產生對安全性的錯誤監管。”
霍尼韋爾過程控製部公司負責生命周期服務的高級市場經理Marilyn Guhr建議道:“tongyongdejiejuefanganyuxitongjiegoubutong�,taxuyaobianhua。youyukongzhixitongdehuanjingzhengzaixiangkaifangshizhuanbian��,xuyaoxindezhengcehefagui�����,ranertongchangqingkuangxia�����,xitongshiyongzhemenbingbuqingchushifouxuyaozhexiefagui���,huozhetamenrenweizhexieshiyinggaiyouqitarenfuze。gongsineideIT部門對此倒是非常清楚���,但是他們卻沒有責任在過程控製中幫助解決這些問題。”
無知將導致錯誤。Byres安全公司的首席執行官Eric Byres說:“我看到了越來越多由於工廠安全方麵的工作做的不夠而導致的事故。例如���,在一次我參與的審核項目中�����,發現網絡電纜越過SCADA 防火牆。後來提供的解釋說���,經過分險分析�,表明防火牆並不重要��,而且也沒有法規上明確防火牆是必須的。”
網絡設計不完善�,並且深度保護不夠。
安全防護需要的不僅僅是強大的外圍措施。西門子能源與自動化集團PCS 7的市場經理Todd Stauffer建議道:“成cheng功gong地di保bao護hu一yi個ge控kong製zhi係xi統tong����,需xu要yao一yi個ge全quan麵mian係xi統tong的de方fang法fa。一yi個ge最zui常chang見jian的de誤wu解jie也ye是shi最zui危wei險xian的de誤wu解jie是shi�,隻zhi要yao給gei控kong製zhi係xi統tong安an裝zhuang了le防fang火huo牆qiang���,那na麼me它ta就jiu被bei保bao護hu了le。這zhe是shi非fei常chang錯cuo誤wu的de。實shi際ji上shang���,包bao括kuo美mei國guo的de國guo土tu安an全quan部bu在zai內nei的de負fu責ze安an全quan的de專zhuan業ye人ren員yuan和he代dai理li人ren����,經jing常chang建jian議yi采cai用yong一yi種zhong叫jiao做zuo‘深度保護’的分層防護的方法。深度保護提倡采用嵌套安全體係結構��,工廠被分成多個安全封閉的單元(區域)。每個區域都有明確的定義��,它們的控製和通訊的輸入輸出接口也被嚴密監控。”
“控製係統必須有分層次的保護措施。”霍尼維爾過程解決方案公司的全球安全設計師Kevin Staggs說:“yueshiguanjiandejiekou�����,lirukongzhiherenjijiemian����,yueshixuyaoshencengcidefanghu。kongzhixitongzhishaoxuyaoyigefanghuoqiang�����,yishiqiyushangyewangluofenlikai����,bingqietamenyongyuanyebuyaohehulianwangxianglian。IT領域內深知如何深度保護網絡�,但是這些相關知識並不必要應用到控製係統。”
Byrnes說:“沒有一個IT部門會僅僅安裝一個防火牆之後就說‘我們已經防護好了’。IT部門會在每一台服務器���、台式機和筆記本電腦上都安裝殺毒軟件��、個人防火牆和更新補丁等等��,這樣一來�����,無論有沒有外圍防火牆�����,這些計算機本身也足夠保護自己了。然而����,在SCADA和控製係統的世界�����,公司如果僅僅在控製網路和商業網絡之間安裝防火牆���,那麼就忽略了對那些關鍵器件的保護�����,例如PLC��、RTU或者DCS。整(zheng)個(ge)控(kong)製(zhi)安(an)全(quan)範(fan)例(li)是(shi)外(wai)層(ceng)脆(cui)弱(ruo)中(zhong)間(jian)強(qiang)韌(ren)的(de)���,可(ke)惜(xi)那(na)不(bu)起(qi)作(zuo)用(yong)。就(jiu)像(xiang)防(fang)護(hu)設(she)計(ji)一(yi)樣(yang)����,良(liang)好(hao)的(de)安(an)全(quan)設(she)計(ji)����,會(hui)提(ti)供(gong)多(duo)層(ceng)保(bao)護(hu)�,一(yi)層(ceng)失(shi)效(xiao)的(de)時(shi)候(hou)����,其(qi)他(ta)層(ceng)仍(reng)舊(jiu)堅(jian)守(shou)崗(gang)位(wei)。這(zhe)就(jiu)意(yi)味(wei)著(zhe)要(yao)使(shi)控(kong)製(zhi)網(wang)絡(luo)上(shang)的(de)每(mei)一(yi)個(ge)設(she)備(bei)都(dou)足(zu)夠(gou)安(an)全(quan)��,即(ji)使(shi)有(you)惡(e)意(yi)入(ru)侵(qin)或(huo)漏(lou)洞(dong)的(de)時(shi)候(hou)也(ye)能(neng)保(bao)護(hu)自(zi)己(ji)���,雖(sui)然(ran)這(zhe)些(xie)惡(e)意(yi)入(ru)侵(qin)和(he)漏(lou)洞(dong)很(hen)難(nan)穿(chuan)過(guo)防(fang)火(huo)牆(qiang)�,但(dan)確(que)實(shi)是(shi)有(you)可(ke)能(neng)的(de)。”
“安全本身也有其弊端。”Mu 安全公司的銷售部副主管Adam Stein警告說:“對於基於SCADA的(de)控(kong)製(zhi)係(xi)統(tong)���,深(shen)度(du)防(fang)護(hu)實(shi)際(ji)上(shang)加(jia)強(qiang)了(le)網(wang)絡(luo)的(de)外(wai)圍(wei)防(fang)護(hu)。用(yong)戶(hu)無(wu)法(fa)忍(ren)受(shou)由(you)係(xi)統(tong)內(nei)部(bu)防(fang)護(hu)帶(dai)來(lai)的(de)延(yan)時(shi)。當(dang)操(cao)作(zuo)員(yuan)發(fa)送(song)指(zhi)令(ling)���,意(yi)圖(tu)關(guan)閉(bi)一(yi)個(ge)閥(fa)門(men)或(huo)者(zhe)停(ting)止(zhi)一(yi)個(ge)危(wei)險(xian)進(jin)程(cheng)的(de)時(shi)候(hou)����,他(ta)可(ke)不(bu)想(xiang)為(wei)了(le)讓(rang)指(zhi)令(ling)通(tong)過(guo)多(duo)層(ceng)防(fang)火(huo)牆(qiang)而(er)額(e)外(wai)付(fu)出(chu)時(shi)間(jian)。”
艾默生公司的Huba看到了時下廣泛采用的多平台解決方案的負麵影響:“今天很多控製網絡是由來自於不同公司����、帶有通用的人機接口(HMI)和(he)通(tong)用(yong)的(de)通(tong)訊(xun)硬(ying)件(jian)的(de)集(ji)成(cheng)控(kong)製(zhi)器(qi)組(zu)合(he)而(er)成(cheng)。通(tong)常(chang)���,這(zhe)些(xie)工(gong)作(zuo)是(shi)由(you)係(xi)統(tong)集(ji)成(cheng)商(shang)基(ji)於(yu)專(zhuan)門(men)平(ping)台(tai)完(wan)成(cheng)的(de)�����,而(er)安(an)全(quan)性(xing)並(bing)不(bu)在(zai)考(kao)慮(lv)範(fan)圍(wei)之(zhi)內(nei)。隨(sui)著(zhe)這(zhe)種(zhong)係(xi)統(tong)的(de)普(pu)及(ji)����,最(zui)終(zhong)用(yong)戶(hu)有(you)必(bi)要(yao)對(dui)控(kong)製(zhi)網(wang)路(lu)增(zeng)加(jia)適(shi)當(dang)的(de)限(xian)製(zhi)��,作(zuo)為(wei)解(jie)決(jue)方(fang)案(an)的(de)一(yi)部(bu)分(fen)。”
無適當準入控製的遠程接入
Stauffer建議道:“對人員和程序的進入加以控製���,這對保持係統的安
全性將是很重要的。通常����,用戶帳戶是否批準通過����,是要通過其角色來判斷(工程師���、操作員���、技術維護人員和遠程瀏覽等等)。原則是在滿足申請進入人可以完成其工作的前提下����,給予其最少的操作權限。”
Guhr說(shuo)����,拒(ju)絕(jue)任(ren)何(he)遠(yuan)程(cheng)連(lian)接(jie)申(shen)請(qing)會(hui)阻(zu)礙(ai)最(zui)終(zhong)用(yong)戶(hu)從(cong)控(kong)製(zhi)係(xi)統(tong)供(gong)應(ying)商(shang)獲(huo)得(de)遠(yuan)程(cheng)服(fu)務(wu)�,而(er)這(zhe)對(dui)供(gong)應(ying)商(shang)又(you)是(shi)很(hen)有(you)利(li)的(de)�,比(bi)如(ru)消(xiao)費(fei)者(zhe)在(zai)被(bei)服(fu)務(wu)的(de)時(shi)候(hou)可(ke)以(yi)提(ti)出(chu)更(geng)有(you)創(chuang)意(yi)的(de)建(jian)議(yi)。
製造和控製係統安全委員會ISA SP99主席�、FluidIQs 公司的工業安全首席顧問���、國際注冊信息係統安全師(CISSP)�����、注冊信息安全員(CISM)Bryan Singer說:“終端服務����、無線網絡��、無線電設備�����、調tiao製zhi解jie調tiao器qi和he無wu保bao護hu的de計ji算suan機ji����,這zhe些xie設she備bei的de安an全quan防fang護hu是shi很hen不bu容rong易yi的de��,我wo們men需xu要yao良liang好hao的de物wu理li層ceng麵mian的de安an全quan防fang護hu。這zhe也ye幫bang助zhu我wo們men遠yuan離li流liu氓mang節jie點dian和he其qi他ta的de一yi些xie東dong西xi。然ran而er大da多duo數shu的de網wang絡luo並bing不bu具ju有you設she置zhi和he屏ping蔽bi非fei授shou權quan設she備bei的de能neng力li�,所suo以yi附fu加jia控kong製zhi係xi統tong����、PCs或者甚至入侵者的工作站都可以經常進入網絡而不被檢測到。”
分散�����、可追查的管理機製
這些包括係統升級�、用戶定製以及類似的不屬於控製係統一部分的工作。“係統弊病歸咎於運行控製係統的人�����,”Guhr說:“核心問題可能不屬於IT的範疇�,但是係統中的問題總是和IT相(xiang)關(guan)的(de)。你(ni)的(de)係(xi)統(tong)需(xu)要(yao)有(you)這(zhe)樣(yang)的(de)能(neng)力(li)����,它(ta)能(neng)夠(gou)知(zhi)道(dao)最(zui)近(jin)你(ni)給(gei)係(xi)統(tong)安(an)裝(zhuang)了(le)什(shen)麼(me)新(xin)設(she)備(bei)�����,或(huo)者(zhe)最(zui)近(jin)一(yi)次(ci)正(zheng)常(chang)工(gong)作(zuo)之(zhi)後(hou)你(ni)做(zuo)了(le)什(shen)麼(me)改(gai)動(dong)。如(ru)果(guo)有(you)問(wen)題(ti)產(chan)生(sheng)���,你(ni)需(xu)要(yao)知(zhi)道(dao)哪(na)裏(li)做(zuo)過(guo)改(gai)動(dong)。”
Stauffer支持這種觀點:因為黑客們一直在研究有什麼新的漏洞�,他說�,必須一直監控控製係統以確保係統的軟件保持實時更新。
對係統和軟件進行審查的工作並不一定該由過程操作人員完成�����,他們可能需要學習新的技術。Singer解釋道:“大da多duo數shu過guo程cheng控kong製zhi係xi統tong和he相xiang關guan程cheng序xu���,設she計ji了le報bao警jing和he事shi件jian觸chu發fa功gong能neng�����,但dan是shi它ta是shi麵mian向xiang過guo程cheng的de。要yao檢jian測ce到dao攻gong擊ji或huo者zhe從cong日ri誌zhi中zhong分fen析xi得de到dao結jie論lun是shi很hen難nan的de�����,而er且qie對dui於yu控kong製zhi設she備bei來lai說shuo�����,計ji算suan機ji取qu證zheng技ji術shu也ye過guo於yu複fu雜za了le。令ling人ren沮ju喪sang的de是shi���,一yi些xie在zai線xian審shen核he和he監jian控kong解jie決jue方fang案an�,例li如ru入ru侵qin檢jian測ce係xi統tong等deng�����,都dou無wu法fa處chu理li控kong製zhi協xie議yi����,而er且qie很hen多duo情qing況kuang下xia���,即ji使shi係xi統tong和he防fang火huo牆qiang正zheng常chang工gong作zuo�����,日ri誌zhi也ye無wu法fa監jian控kong。”
無線通訊安全性不足
Staggs說:“無wu線xian安an全quan不bu隻zhi對dui於yu控kong製zhi係xi統tong來lai說shuo是shi個ge大da問wen題ti��,對dui於yu所suo有you用yong戶hu都dou是shi。這zhe主zhu要yao是shi因yin為wei無wu線xian網wang絡luo變bian得de太tai普pu遍bian了le。幾ji乎hu在zai任ren何he地di方fang你ni都dou可ke以yi很hen容rong易yi地di連lian入ru無wu線xian網wang絡luo。但dan是shi你ni必bi須xu找zhao到dao信xin號hao並bing知zhi道dao是shi否fou有you非fei授shou權quan節jie點dian接jie入ru了le。”
“在zai安an裝zhuang無wu線xian網wang絡luo之zhi前qian�����,需xu要yao先xian做zuo一yi番fan全quan麵mian的de評ping估gu�����,確que定ding無wu線xian網wang絡luo的de最zui佳jia使shi用yong地di點dian����,並bing確que保bao泄xie露lu到dao工gong廠chang之zhi外wai的de無wu線xian網wang絡luo覆fu蓋gai區qu域yu最zui小xiao。當dang有you工gong作zuo人ren員yuan帶dai著zhe步bu話hua機ji�����、筆記本和手持設備移動的時候����,就會發生無線網絡泄露����,使無線網絡覆蓋到工廠之外。”
Singer鼓勵研究無線傳播機理:“對於無線網絡��,諸如802.1 1b和g的技術在廣泛使用����,以2.4GHz的(de)頻(pin)率(lv)工(gong)作(zuo)。通(tong)常(chang)在(zai)搭(da)建(jian)無(wu)線(xian)網(wang)絡(luo)之(zhi)前(qian)都(dou)沒(mei)有(you)經(jing)過(guo)仔(zai)細(xi)的(de)調(tiao)查(zha)��,所(suo)以(yi)也(ye)無(wu)從(cong)知(zhi)道(dao)無(wu)線(xian)網(wang)絡(luo)覆(fu)蓋(gai)區(qu)域(yu)是(shi)否(fou)足(zu)夠(gou)����,也(ye)不(bu)知(zhi)道(dao)雜(za)散(san)發(fa)射(she)是(shi)否(fou)限(xian)製(zhi)在(zai)一(yi)定(ding)範(fan)圍(wei)內(nei)�,以(yi)使(shi)外(wai)部(bu)人(ren)員(yuan)無(wu)法(fa)輕(qing)易(yi)找(zhao)到(dao)網(wang)絡(luo)。”
Savant 防護公司的CEO Ken Steinberg說��,開放式發散技術的問題主要有四個方麵:非授權使用�����、空中信息截取��、頻率幹擾和非授權擴展。他補充道:“安全專家應該覆蓋所有區域��,以保證網絡安全有效。”
無線工業網絡聯盟(WINA)的負責人和技術總監Hash Kagan說:“危險往往在網絡管理不當���,以及錯誤的技術。一個沒有保密的網絡往往是脆弱的。運作缺乏穩定性就如同IT缺乏安全性一樣糟糕。”
有時����,隔離是最好的方法�����,賽門鐵克公司的Geraldo建議道:“如(ru)果(guo)可(ke)能(neng)的(de)話(hua)�,應(ying)該(gai)把(ba)無(wu)線(xian)網(wang)絡(luo)同(tong)其(qi)餘(yu)的(de)控(kong)製(zhi)網(wang)絡(luo)隔(ge)離(li)開(kai)。而(er)且(qie)����,在(zai)從(cong)無(wu)線(xian)網(wang)絡(luo)進(jin)入(ru)其(qi)他(ta)控(kong)製(zhi)網(wang)絡(luo)的(de)地(di)方(fang)����,強(qiang)烈(lie)建(jian)議(yi)采(cai)取(qu)無(wu)線(xian)網(wang)絡(luo)準(zhun)入(ru)控(kong)製(zhi)��,要(yao)求(qiu)授(shou)權(quan)並(bing)強(qiang)製(zhi)準(zhun)入(ru)控(kong)製(zhi)。”
在非專用通道上傳輸命令和控製信號
這就是基於Internet的SCADA所麵臨的問題。這種弊端也會出現在將控製係統網絡的帶寬錯誤地用於非控製應用時�,例如VoIP(網絡通話)。
Singer說:“很多IT人都購買了成套網絡設備����,而且感覺不錯。我們發現攝像頭����、網絡通話�、商業係統處理薪資單和其他一些無關控製的工作�����,這些會引起對控製服務的拒絕。IT專家觀察網絡性能��,發現所謂的接近實時對於控製很不合適。300到500ms的延時��,對接受一封郵件或打開一個網頁是可以忽略不計的。但是對於控製信號和安全信號來說�����,300到500毫秒的延時就是一個災難。通常���,對於IT人員可以接受的帶寬飽和度和利用度����,對控製來說就完全不可接受。”
Staggs告誡說����,一個沒有惡意的人也可以對基礎設施造成破壞����,這是因為“ewaidajianyitiaotongdaoshiangguide���,erqiezaiyuanyoudeshebeishangzengjiajichusheshiyeshihenkunnande。danshiniqueshixuyaomingbaixinxilaiziyunali�,jiangyaoliuxiangnali�����,ranhouxiangyingdipushewangluo。baochikongzhixinhaobuzaishangyewangluoneiliudong���,fanzhiyiran。buyaoshiyongtongyigetongdao��,zhebushiyigehaodechangshi。”
Huba說:“將控製係統用於非控製通訊����,而不管是否還有額外的帶寬可以用�����,隻會引起問題����,使關鍵的控製信號無法及時到達。”
缺乏簡易設備監控和報告異常行為
這包括不完善的或不成文的審核方法。Invensys公司負責控製係統安全性的商務開發部經理Ernest Rakaczky說:“kaifayizhonggongchangkongzhixitongbaohufangan�����,xuyaoyizhongnengzaigongchangwangluocengheshangyewangluoxitongzhongjianbaozhengwangluoanquanxingdexinjishu。womenkeyizaixitongshangdajianhenyanmidekongzhiceng�����,tongshizaijishuyunxudeqingkuangxiamanzushangyewangluodebujianduanyunxing�,danzhezhizailuojishangshuodetong。”
Verano公司的市場主管Todd Nicholson補充說:“工具的範圍很廣泛。風險減弱工具包括外圍保護(防火牆����、殺毒軟件�����、入侵防護和內容過濾等等)���、網絡入侵監測(掃描網絡入侵�、未授權設備���、傳輸層級的變化等等)��、主機入侵監測(掃描文件����、進程和數據包�����、監控消息序列�����、登錄失敗�����、移動設備插入��、異常退出等等)和性能監控。”
“控kong製zhi係xi統tong設she計ji的de獨du特te性xing也ye會hui影ying響xiang到dao減jian弱ruo網wang絡luo安an全quan風feng險xian。例li如ru�,控kong製zhi係xi統tong網wang絡luo安an全quan解jie決jue方fang案an必bi須xu是shi完wan全quan被bei動dong的de�����,從cong實shi際ji的de控kong製zhi應ying用yong中zhong提ti取qu信xin息xi���、監控係統性能並且能從前的係統或網絡上有效運行。”
方法的不完善也是一個問題。Staggs說:“工具確實存在�����,而且也在商業網絡和IT網wang絡luo中zhong廣guang泛fan使shi用yong��,但dan是shi並bing沒mei有you被bei控kong製zhi係xi統tong完wan全quan接jie受shou和he采cai用yong。當dang前qian�,控kong製zhi係xi統tong確que實shi沒mei有you足zu夠gou的de安an全quan能neng力li�,在zai發fa生sheng問wen題ti之zhi後hou�����,進jin行xing故gu障zhang跟gen蹤zong。”
Singer同意但並不完全肯定��,他相信眼見為實:“有一些工具已經開始出現��,但是通常是‘IT相關的工具’�,由IT專家開發�����、針對IT專家���、隻用於傳統的IT係統�,對控製也不一定必要。”
在主機上安裝不適當的程序
更重要的是���,控製係統需要安全有效地控製流程。Stauffer說:“唯一必要的應用就是和控製直接相關的程序。額外的軟件如e-mail�����、遊(you)戲(xi)和(he)播(bo)放(fang)器(qi)都(dou)不(bu)是(shi)必(bi)要(yao)的(de)��,並(bing)且(qie)會(hui)給(gei)係(xi)統(tong)帶(dai)來(lai)漏(lou)洞(dong)。為(wei)了(le)強(qiang)化(hua)係(xi)統(tong)�����,要(yao)刪(shan)除(chu)所(suo)有(you)不(bu)必(bi)要(yao)的(de)應(ying)用(yong)並(bing)盡(jin)量(liang)避(bi)免(mian)安(an)裝(zhuang)新(xin)程(cheng)序(xu)。隻(zhi)要(yao)控(kong)製(zhi)係(xi)統(tong)與(yu)外(wai)界(jie)進(jin)行(xing)數(shu)據(ju)交(jiao)換(huan)�,非(fei)法(fa)程(cheng)序(xu)就(jiu)隨(sui)時(shi)有(you)可(ke)能(neng)被(bei)引(yin)入(ru)。”
Guhr回憶道:“一個客戶發現工作站變得緩慢�,而且找不到到底哪裏出了錯誤。後來的故障追蹤結果顯示這是由連在工作站上的電視引起的。”
不夠精細的控製係統軟件
Singer指出:“給gei係xi統tong帶dai來lai問wen題ti一yi些xie最zui常chang見jian的de原yuan因yin就jiu是shi糟zao糕gao的de編bian碼ma���,例li如ru使shi用yong靜jing態tai緩huan存cun或huo者zhe數shu據ju庫ku�,這zhe很hen明ming顯xian帶dai有you漏lou洞dong。通tong常chang�,開kai發fa人ren員yuan在zai寫xie好hao代dai碼ma之zhi後hou依yi靠kao某mou種zhong‘工具’來(lai)分(fen)析(xi)�����,這(zhe)就(jiu)意(yi)味(wei)著(zhe)漏(lou)洞(dong)的(de)監(jian)測(ce)被(bei)局(ju)限(xian)在(zai)所(suo)使(shi)用(yong)工(gong)具(ju)的(de)能(neng)力(li)範(fan)圍(wei)之(zhi)內(nei)。今(jin)天(tian)��,編(bian)碼(ma)規(gui)則(ze)和(he)書(shu)寫(xie)安(an)全(quan)代(dai)碼(ma)是(shi)可(ke)行(xing)的(de)規(gui)範(fan)�,應(ying)該(gai)被(bei)嚴(yan)格(ge)遵(zun)守(shou)。最(zui)終(zhong)用(yong)戶(hu)��,係(xi)統(tong)集(ji)成(cheng)人(ren)員(yuan)和(he)顧(gu)問(wen)應(ying)該(gai)堅(jian)持(chi)交(jiao)付(fu)測(ce)試(shi)����、查看編碼標準。”
Steinberg警告說一些漏洞總會存在:“meiyoufangfakeyicongxitongzhongyichuquanbudedaimaloudong�,ceshijieguoyebuyidingdoukeyilikefenbianyoulie。zuihaodejianshaoqianzaiguzhangdefangfashijiangdichengxudefuzadu���,yangediduicaozuoxitongheyingyongdedaimajinxingfuzha�,bingjinkenengdibimianzhuguanyiduan。kaolvdaochengbenheshijian��,shiyongliangzutuanduibianxiebutongdechengxushikexingde��,keyijinliangbimianchanshengtongyangdeluojicuowu。”
未授權的命令和控製數據
Staggs指出:“現xian在zai��,不bu是shi所suo有you的de控kong製zhi器qi都dou可ke以yi鑒jian別bie到dao底di是shi誰shui在zai做zuo改gai動dong����,然ran後hou再zai由you控kong製zhi器qi對dui相xiang應ying的de用yong戶hu進jin行xing授shou權quan��,準zhun許xu這zhe種zhong改gai動dong。在zai大da多duo數shu控kong製zhi係xi統tong中zhong�,這zhe個ge安an全quan步bu驟zhou是shi由you控kong製zhi器qi的de上shang層ceng機ji構gou完wan成cheng的de。這zhe就jiu給gei控kong製zhi器qi留liu下xia了le弊bi端duan�,而er且qie這zhe也ye是shi為wei什shen麼me需xu要yao進jin行xing多duo層ceng保bao護hu的de原yuan因yin。你ni已yi經jing知zhi道dao了le控kong製zhi器qi位wei於yu安an全quan基ji礎chu設she施shi的de下xia層ceng��,其qi上shang有you多duo層ceng保bao護hu。如ru果guo你ni不bu那na麼me做zuo���,你ni的de控kong製zhi器qi就jiu要yao暴bao露lu於yu網wang絡luo之zhi中zhong了le。”
Steinberg強調了人員管理:“當涉及到鑒別命令和控製�,現在唯一的辦法就是人工鑒別。對於問題分析�����、指令序列和通訊流尤其如此。合理的製度��、練習和流程會節省下對命令基礎設施重新評估更換的時間。”
下一步
對所有這些病端都有減輕策略�����,從軟件包到改變接口環境不等。(NERC文件的網絡完全版本將每一種病端歸納為三層策略)。重新回到文章開篇的論題���,技術解決方案隻占了所有方法的20%。其他80%包括常識和規範人員行為。這才是更大的挑戰。 更多的弊病減輕策略
NERC 和CSSWG 感謝美國政府能源部國家SCADA監測中心(NSTB)發(fa)布(bu)的(de)弊(bi)病(bing)減(jian)輕(qing)策(ce)略(lve)的(de)最(zui)初(chu)版(ban)本(ben)。今(jin)年(nian)下(xia)半(ban)年(nian)����,下(xia)一(yi)個(ge)版(ban)本(ben)將(jiang)會(hui)發(fa)布(bu)���,增(zeng)加(jia)對(dui)這(zhe)些(xie)弊(bi)端(duan)詳(xiang)細(xi)描(miao)述(shu)。這(zhe)裏(li)提(ti)到(dao)的(de)弊(bi)病(bing)減(jian)輕(qing)策(ce)略(lve)的(de)完(wan)全(quan)版(ban)本(ben)將(jiang)會(hui)刊(kan)登(deng)在(zai)下(xia)麵(mian)的(de)網(wang)站(zhan)上(shang) www.esisac.com/library-cip-doc.htm
|
