DarkSide勒索软件
震网(Stuxnet)病毒
信息安全
2021年5月初,美国最大的成品油管道运营商之一Colonial Pipeline公司遭到DarkSide勒索软件组织网络攻击,美国东海岸45%的燃油管道被迫关停,美国政府宣布进入紧急状态。这是美国首次因网络攻击宣布进入紧急状态。此次攻击造成原油飙涨,经济损失巨大。
2021年第一季度,有14家工业企业和基础设施运营遭到网络攻击,是2020年第四季度的200%。
(数据和图片来自关键基础设施安全应急响应中心)
Part 01
工控信息安全
从以往的情况来看,勒索软件组织重点攻击对象是关键基础设施,比如电力、能源、铁路等重点行业的信息系统或者工业控制系统,一旦遭受攻击,对国家政治经济和人民生命财产造成巨大影响。
随着5G、大数据,云计算,物联网等新技术的蓬勃发展,各个信息孤岛已经被打通,这时候信息安全的重要性不言而喻。中国在2019年开始实施等保2.0(网络安全等级保护2.0制度),从被动防御走向了主动防御,覆盖了网络信息安全和工控信息安全等等。
其中工业控制系统是基础设施的重中之重,一旦遭到远程攻击,轻则设备停止运行,重则造成事故和灾难。典型事件就是伊朗铀浓缩设备遭到震网病毒攻击事件,这是ICS(工控信息安全)里程碑事件。
工控信息安全受到越来越多的重视,相关标准也随之出炉。国际通行标准是ISA/IEC 62443,用于指导系统集成商、产品供应商和服务供应商等对自己的产品和服务进行安全评估。
Part 02
ISA/IEC 6244体系
2007年,IEC/TC65/ WG 10与ISA 99成立联合工作组,共同制定IEC 62443系列标准。2011年,IEC/TC65年会整合IEC 62443标准结构,优化标准体系,修改IEC 62443系列标准名称为《工业过程测量、控制和自动化网络与系统信息安全》。
ISA/IEC 62443系列标准分为四部分。
ISA/IEC 62443-1-*通用部分
主要是术语、概念和模型等,共分为四部分,已发布1-1。
# 1-1 术语、概念和模型
ISA/IEC 62443-2-*政策和法规
重点介绍与IACS (industrial automation and control systems) 安全相关的方法和过程。已发布2-1,2-3,2-4。
# 2-1: 建立IACS信息安全程序
# 2-3: IACS环境中的补丁管理
# 2-4: IACS服务供应商认证。
ISA/IEC 62443-3-*系统集成
重点介绍系统集成商在集成过程中对信息安全的技术要求、方法和信息安全保护等级的划分等。共分为三部分,都已经发布
3-1: 信息安全技术要求
3-2: 系统设计信息安全风险评估
3-3: 系统安全要求和安全级别
ISA/IEC 62443-4-*元器件
该部分是关于供应商对软硬件等器件的信息安全技术要求。分为两部分,都已经发布。
# 4-1: 信息安全产品开发生命周期要求
# 4-2: IACS信息安全产品技术要求
综上所述,ISA/IEC 62443标准涵盖了从供应商、系统集成商到用户关于工控信息安全的要求,以实现全方位的保护。
Part 03
安全解决方案
菲尼克斯电气很多工控产品已经通过了IEC 62443多个部分的认证,可为客户提供定制化安全解决方案。
mGuard
菲尼克斯电气提供专业的工控信息安全产品mGuard,可为工业网络提供定制安全解决方案。菲尼克斯电气坚固耐用的工业安全装置提供防火墙、路由和VPN功能,可防止恶意网络袭击和误操作导致的故障。此外,它们还可通过公用网络实现安全远程维护。
PLCnext
除了专门的工控信息安全产品外,菲尼克斯电气PLCnext也通过了IEC 62443工控信息安全认证。PLCnext控制器自带nf-tables防火墙,并包含基于TPM专用可信平台模块。通过Linux配置即可实现VPN通讯,另外用户在PLCnext上通过Web方式即可进行防火墙、加密存储、用户权限管理等安全设置。