随着信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,网络威胁正在由传统IT领域向工业控制系统扩散,工业控制系统信息安全问题日益突出,对工业生产运行,乃至国家经济安全造成重大隐患。
基于绿盟科技的安全实践,绿盟科技格物实验室正式发布《工业控制系统安全评估流程》报告,针对工业控制系统安全隐患制定出一套可行的检测与安全评估方法。
我们需要:一套“均码”的度量标准&规范
由于每个企业的业务目标和运营环境多样化、复杂化,而制定一套“均码”的度量标准或规范是很艰难的,即使制定出该标准但实施与执行后的效果是否理想就不得而知。安全评估存在的问题:
1.合规并不等于安全。
2. 无法验证的脆弱性仅仅是主观推测的结果,需大胆设想,小心求证。
六步,搞定工业控制系统安全评估流程
在工业控制系统的功能安全、操作安全、安全防护措施以及脆弱性的基础上,构建整体性更强、综合性更高的方法(风险场景构建),避免零散孤立的合规核查,对风险的“可能性”做出更为准确的解释,形成可量化的标准,为制定有针对性的、高效的风险缓解措施奠定基础。
这里提出一种完整的工业控制系统安全评估流程,具体包括目标定义与系统评定、资产评估、脆弱性评估、风险场景构建、风险估算与防护部署、验证与测试,如上图所示。针对涉及到的技术点与方法进行归纳总结,为工业控制系统安全评估过程提供参考和帮助。
No.1
目标定义与系统评定阶段中需要明确被评估的目标对象、与其向关联的营运目标定义、构成目标对象的各类系统、每个系统的类别属性、各个系统的优先级排序。
No.2
资产评估阶段是梳理“家底”,筛选出高风险资产的过程,对资产全面识别与统计,将资产做以分类。连接各类资产的网络拓扑结构也是相当重要的,因此在该阶段需要将资产的连接“脉络”也做以梳理,理清楚资产之间的数据流对于当下的风险评估与后续的应急响应都是有益的。
No.3
脆弱性评估阶段中着眼整个工业控制系统,从多个角度出发探讨脆弱性可能存在的地方。梳理出针对目标工业控制系统的脆弱性,再与资产、威胁源、攻击向量关联起来,可分析出系统面临的风险。
No.4
风险场景构建阶段是整个安全评估流程的核心,在该阶段内首先识别威胁源,再根据经验列举攻击向量,由威胁源、攻击向量、目标的脆弱性、攻击目标、攻击类型构建威胁事件,将威胁事件与场景攻击手法、目标对象发生危险后的潜在后果结合便构成了风险场景,风险场景描述了目标对象面临的风险点及其相关联的详细信息。
No.5
风险估算与防护部署阶段是对构建的风险场景进行量化和制定缓解策略的详细阐述,在该阶段,提出一种从目标对象、脆弱性、风险场景可能性、影响四个维度出发的风险计算方法。同时就风险缓解策略的制定提供了一些思路。
No.6
验证与测试阶段是整个安全评估流程的落脚点,没经过验证的风险场景构建和防护部署方案是经不起推敲的。只有将验证与测试的思路贯穿于整个安全评估流程,才可做到闭环,才可谓评估到位。
安全评估流程中的每个阶段都需要做到有据可依、有证可查、有章可循、有人可问,只有遵照标准与指南,在评估进行过程中才可避免出现错误。同样,汇集各方面专家,如自动控制类专家,信息安全类专家、工艺流程类专家才可做到全面、深入、彻底地进行安全评估。
更多详情,请关注由绿盟科技格物实验室发布《工业控制系统安全评估流程》报告!