工控系统安全的起点：安全审计的三个步骤

随着不同设备和网络之间连接的不断发展，对工业自动化和工业物联网 (IIoT) 系统的攻击也在不断发展。制造企业必须规划和执行有效的纵深防御战略，并对其安全措施进行持续的评价和调整。

根据Symantec公司2018年《互联网安全威胁报告》，在过去一年中，与工业控制系统 (ICS) 相关的漏洞增加了29%。鉴于这些系统所连接和控制的过程，对于安全至关重要，安全漏洞可能会导致代价高昂、影响广泛且异常危险的危害。

恶意工业控制系统攻击，可能包括丧失显示、操纵显示、拒绝控制、操纵控制和失去控制。后果可能包括危险故障和长时间停机。未经授权的进入，可能会危害员工和公众的安全，并会造成停机、知识产权泄露和市场份额损失，从而影响公司的利益。

事关重大，想要弄清楚从哪里开始，可能会倍感压力。通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁。

安全审核是一个很好的起点，应该包括以下3个简单步骤:

1、清点资产

虽然看起来很简单，但大多数企业并不完全清楚，他们需要保护的资产有哪些，如可编程逻辑控制器（PLC)、人机界面(HMI)、监控和数据采集 (SCADA)系统等等。根据资产的共同属性将其分类，并了解每个资产的数据属性。该工作是非常重要的起始点，因为如果企业不知道需要保护什么，就无法提供保护。

2、清点网络

资产库存使企业能够了解连接到网络的有形资产。下一步是了解这些资产是如何通过网络结构和配置连接起来的。了解数据可能的传输路径，可以显示攻击者如何访问此数据。企业网络的物理和逻辑图，将为企业安全审计的第3步取得成功奠定基础。

3、清点数据流

了解数据流至关重要。由于工业自动化中使用的许多协议，没有提供保护流量的措施，因此许多攻击可以在没有任何阻力的情况下进行：只需访问网络并了解协议即可。了解端口、协议、终点和时间需求 (确定性与否) ，可帮助了解在第2步中确定的网络资产，哪些资产会有数据流经。

设计和维护工业控制系统和网络基础设施的团队成员，可以执行这些步骤。这些步骤完成后，就对资产、它们之间的连接方式以及数据如何在网络上流动到每个终端有一定的了解。要进入网络及资产，攻击者必须突破这三个已知域中的一个。他们需要在网络中增加新资产；修改网络配置以获得对网络各层的访问权限；操纵现有设备与新的终端对话，并创建新的数据流。

有了安全措施，并不意味着“设定，忘记它”。在这种不断演变的威胁格局中，昨天的最佳做法，今天也许已经不能满足要求。通过安全审计，企业可以深入了解工业控制系统系统中的资产和数据流，为实施纵深防御策略、工业控制系统网络安全计划做好准备。为了获得收益，确保知识产权和生产线上工作人员的安全，采取必要措施提高工业控制系统的安全性，这比以往任何时候都更加重要。

本文来自于《控制工程中文版》（CONTROL ENGINEERING China ）2019年03月刊《技术之源》栏目，原标题为：工业控制系统安全审计的3个步骤

声明：本文来自控制工程中文版，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。