关键基础设施面临的信息安全挑战及对策建议
时间:2013-12-27 10:11 文章来源:http://www.lunwenbuluo.com 作者:冯伟 点击次数:
【摘要】近年来,随着关键基础设施控制系统的标准化、智能化、网络化发展,针对关键基础设施的网络攻击日益增多。电力、石化、轨道交通等涉及国计民生的关键基础设施一旦被攻击,很可能造成灾难性后果。关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑,采取措施加强其信息安全保障能力势在必行。本文首先介绍了关键基础设施的基本概念以及关键基础设施中应用的典型工业控制系统,分析了关键基础设施信息安全事件的特点,阐述了工业控制系统面临的信息安全挑战,并针对这些挑战提出了相应的措施建议。
【关键词】关键基础设施;信息安全;措施建议
【中图分类号】O242;F830.9【文献标识码】A
1关键基础设施的相关定义
基础设施(Infrastructure)是指为社会生产和居民生活提供公共服务的物质、工程、设施,是用于保证国家或地区社会经济活动正常进行的公共服务系统,是社会赖以生存发展的一般物质条件。根据美国政府的定义,关键基础设施(CriticalInfrastructure)是指对国家至关重要的、实体的或虚拟的系统和资产,这些系统和资产一旦遭到破坏或功能丧失,就会危及国防安全、国家经济安全、公众健康或社会稳定。
控制系统或工业控制系统(IndustrialControlSystem)是关键基础设施的大脑和中枢神经,被广泛地使用于水处理、能源、电力、化工、交通运输、金融等行业的关键基础设施中,典型形态包括监控和数据采集系统(SCADA)、分布式控制系统(DCS)以及可编程逻辑控制器(PLC)等。
2关键基础设施的典型控制系统介绍
2.1监控和数据采集系统(SCADA)
SCADA系统用于数据采集与控制,对大规模远距离地理分布的资产与设备进行集中式管理。SCADA系统对数据采集系统、数据传输系统和人机接口进行集成,以提供一个集中监控多个过程输入和输出的系统。SCADA系统是广域网规模的控制系统,常用于电力和石油等长输管道的过程控制。
2.2分布式控制系统(DCS)
DCS是集中式局域网模式的生产控制系统,通过对各控制器进行控制,使它们共同完成整个生产过程;通过对生产系统进行模块化,减少单点故障对整个系统的影响。DCS主要用于各种大、中、小型电站的分散型控制、发电厂自动化系统的改造以及钢铁、石化、造纸、水泥等过程控制行业。
2.3可编程逻辑控制器(PLC)
PLC是具有计算能力的固态设备,具有独立进行一定的采集、计算、分析和工业设备与工业过程的控制功能。PLC还可以直接作为小规模控制系统进行生产过程控制,也常常在SCADA和DCS系统中作为整个系统的控制组件对本地进行进行管理。在SCADA系统,PLC可以起到RTU的作用;在DCS系统中,PLC起到本地控制器的作用。
3关键基础设施信息安全事件的特点
随着工业化和信息化的深度融合,网络化管理操作成为关键基础设施发展的趋势。传统的关键基础设施安全往往关注的是人为破坏等情况,与之相比,近期频发的关键基础设施信息安全事件具有三个特点。
3.1攻击来源复杂化
2010年,美国黑客开发建立了"嗅弹"(Shodan)搜索引擎,能搜索到包括关键基础设施在内几乎所有与网络相连的控制系统,目前已经有超过1亿的控制系统暴露在互联网上。攻击者能够借助互联网随时随地对关键基础设施控制系统发起攻击,难以判断和掌握攻击来源。
3.2攻击目的多样化
2008年,"震网"病毒导致伊朗近1000多个离心机一度瘫痪,伊朗核计划被显著拖延。近年仍在中东地区肆虐的"火焰"、"Duqu"等病毒,能够自动录音、记录用户密码和键盘敲击规律、窃取敏感信息,并将结果和其他重要文件发送给远程操控病毒的服务器。这充分表明,针对关键基础设施网络攻击的目的呈现出多样化的特点,不仅能够破坏或瘫痪关键基础设施的运行,也能够窃取敏感信息。
3.3攻击过程持续化
针对关键基础设施的网络攻击呈现出持续化的特点,其过程一般从搜集信息开始,搜集范围包括商业秘密、军事秘密、经济情报、科技情报等,这些情报收集工作为后期攻击服务。攻击可能会持续几天、几周、几个月,甚至更长时间。据专家判断,2011年伊朗导弹爆炸事件,是因为导弹电脑控制系统遭"震网"病毒感染所致,而该事件距"震网"病毒爆发已1年以上。
4我国关键基础设施面临的信息安全形势
4.1针对关键基础设施的网络攻击日益增多
据统计,目前美国大约有7200个可以直接通过互联网进行操作的关键基础设施控制设备。根据美国工业控制系统网络应急小组(ICS-CERT)的最新报告显示,在2009年到2012年间,美国关键基础设施公司报告的网络安全事件数量急剧增加。2009年,ICS-CERT仅确定了9起安全事件报告。2010年,这个数字上升到41起。2011年和2012年,均确定了198起安全事件报告。急剧上升的网络攻击,严重威胁着关键基础设施的正常运转。
4.2国家成为网络攻击的支持者和发动者
以往的网络攻击,攻击者多数是个人或黑客团体,但近年来国家政府开始加入进来。据《纽约时报》披露,美国总统奥巴马从上任的第一个月开始,就密令加快对伊朗主要铀浓缩设施进行代号为"奥运会"的网络攻击。2010年给伊朗核电站造成破坏的"震网"病毒,经证实是由美国和以色列联合研发的,目的在于阻止伊朗发展核武器。据专家研判,目前仍在对关键基础设施进行持续网络攻击的"火焰"、"Duqu"等病毒,与"震网"病毒一脉相承,其背后也有国家政府的影子。
4.3国家之间的网络战争威胁日益加剧近年来国家支持的网络攻击活动频繁,引起了各国对网络战争的担忧,尤其是"火焰"等病毒威力强大、足以用来攻击任何一个国家,更使人相信未来针对一个国家发动网络攻击,以瘫痪该国的关键基础设施,并非绝无可能。针对关键基础设施的网络攻击将可能给被攻击国家和社会造成灾难性的危害,为防御他国可能的上述攻击,美国等一些国家在积极开展网络武器研发,组建网络部队,并且通过立法方式授权军队在遭受网络攻击时使用武力进行反击。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com