| 谈到网络安全,人们通常会联想到影响金融或私人信息的数据泄露、知识产权被盗或政治选举等重大事件的中断。但还有更严重的威胁,包括网络恐怖主义。特别是工业领导者,需要意识到这种情况,因为这些风险与工厂的经营有关。电力、天然气和碳氢化合物衍生物都是当今日常生活的必需品,但这些资源都涉及高度危险的过程,如果泄露,可能成为网络战争的主要武器。
随着我们对工业工厂进行数字化以优化运营并提高效率,我们增加了更多的智能设备,并创建更容易的数据访问,从而推动工艺流程的效益。 在在线控制元素的世界里,我们看到了通信、数据共享和实时可用性方面的进步,同时我们也获得了对关键过程的更好控制。若这些在线控制元素之一有损坏或失去控制,有可能将一个高效的工厂直接变成一个威胁。 现在比以往任何时候都更重要的是理解这些触手可及的工具的力量,并区分这些软件功能,哪些是在线可访问的,哪些是离线可访问的,特别是当涉及到系统诊断和控制覆盖命令时。 控制阀的影响 压力控制阀对于过程管理以及保持下游设备的安全,防止超压是至关重要的。在大多数情况下,工厂中的二级安全装置可以保护工厂免受危险事件的影响。但是,如果发电厂的蒸汽管道失去控制,可能会导致整个蒸汽系统的超压。 二级安全装置通过安全阀释放管线压力来进行保护。然而,这也会使电厂无法发电直到系统能够正常重启并加压。生产力的巨大损失和对当地可用电力容量的潜在影响,或对区域电网的破坏,可能会使数百万人受到影响。 当我们处理易燃易爆流体,如天然气或氧气时,可能会有更严重的影响。例如,住宅管道失去压力控制,可能导致住宅内立即出现超压,因为备用安全系统可能没那么强大。如果过程的撞击产生了火花,而火花发生在化工厂的氧气管道上,那结果可能是灾难性的。在这两种情况下,无论是火花还是先导火焰,流体都可能被点燃,造成重大破坏。 这只是每天存在的无数危险情况中的两种。然而,工厂优化和运营效率要求数据的实时可用性。维持控制和消除干扰是至关重要的,这使得理解工业控制系统(ICS)在整个场景中的作用对于避免可能的失效和确保我们工厂的安全至关重要。 工业控制系统(ICS) 工业控制系统(ICS)提供优化工厂和直接控制过程所需的数据。因此,它们是黑客们感兴趣的目标,因为它们是一个单一的访问点,控制着大量原始的、未被利用的数据。正因为如此,黑客控制这个入口可能会导致严重的破坏、混乱和灾难。这意味着相当多的注意力已经被用于保护ICSs,并在防火墙之外实现额外的保护层,保护防止黑客修改过程,如果他们突破了第一道防线。正因为如此,控制这个入口可能会导致严重的破坏、混乱和灾难。这意味着,当ICSs上线时,会将更多的注意力用于保护它们,并在防火墙之外增加额外的保护层,防止黑客在突破第一道防线后对工艺流程进行修改。 然而,老工厂固有的设计使得这一过程更加困难。这些设计有漏洞,如1)“后门”访问促进远程服务和故障排除,2)不当安装防火墙,可以被突破,3)用户或承包商培训不足,有能力修改或控制设置和4) 可以与控制元素如原动力或自动阀门通话的现成的辅助软件。 2010年,一个真实的案例是通过便携式u盘释放Stuxnet病毒(超级工厂病毒)来破坏离心机。就像一种生物病毒一样,这种病毒迅速传播,在几个月内,全世界成千上万的可编程逻辑控制器都被这种难以置信的复杂病毒感染了。许多受影响的行业是过程控制行业,包括发电厂、化工厂和管道。人们普遍认为,这是工业网络安全战争打响的第一枪。恶意软件更复杂的设计,如Duqu,Flame和Gauss遵循这一趋势,都针对ICSs。电力、燃料和食物来源受到了攻击,不仅是工厂,而且是全人类都将面临很大的问题。 在线诊断 目前,大多数领先的控制阀制造商都提供在线阀门监控软件工具,跟踪性能趋势,并在阀门运行时检测异常值。这通常是通过将软件集成到ICS中并通过数据采集网络(取决于部署的通信协议)连接到控制阀数字定位器来实现的。在FF总线或Profibus系统中,所有阀门和定位器都通过多点总线直接连接到控制系统。在HART混合模拟/数字协议网络中,阀门和定位器通过HART模拟输出卡连接到控制系统。在任何一种情况下,用户都必须充分理解诊断监控软件的覆盖可能性和后果,该软件在工厂运行期间可以随时访问控制阀。 随着终端用户对这些通信协议的使用不断发展,阀门OEM商继续开发在线诊断软件,并作为其核心产品组合的一部分。在这一过程中,许多OEM商发现,进入市场的最快途径就是扩展现有的校准和调试软件平台,将实时在线诊断反馈纳入其中。虽然这种方法最初很有吸引力,因为它易于安装和快速上市,但深入了解后发现,这种方法打破了网络安全的基本规则。如果黑客入侵,任何能够控制阀门关闭或开启的在线软件都可能导致工厂紧急停车,或者更糟,导致致命事件。 考虑到许多工厂通常会优先考虑用于诊断监测的是最关键阀门,具有控制能力的在线诊断这一主题尤其重要。正因为如此,黑客们只需简单地利用一个被误用的在线诊断工具,就可以对最关键的应用程序产生最大的影响。这种类型的间接网络攻击被称为“跳岛攻击”,这是一种著名的战术,攻击者在一个受损的网络内横向移动,寻找防御较弱的程序或系统,并迅速渗透,通常不被发现。 正因为如此,理想的在线控制阀诊断方法是将持续监控阀门性能的软件程序与控制和移动阀门的工具分离开来。 一家专注于ICS的美国网络安全公司最近发布了一份警报,确认了一个主要活跃在中东地区的网络攻击组织,该组织的网站现在正准备扰乱美国炼油行业。该组织最近在2018年的袭击成功渗透了一家炼油厂的安全仪表系统,意图造成致命爆炸。 为了应对这一日益增长的威胁,国际自动化协会(ISA)成立了一个支持ISA/IEC 62443等网络安全标准的全球网络安全联盟。这个由原始设备制造商、终端用户、政府机构和专家顾问组成的联盟是为了共享认知、教育、准备和知识,以应对日益增长的全球网络威胁。 如今,阀门OEM商在这个联盟中扮演着至关重要的角色,不仅要开发安全的软件工具,还要提供教育,让用户了解工具的正确应用。在使用在线诊断软件设计优化策略和阀门生命周期管理时,系统架构师不仅要考虑性能管理的好处,还要考虑整个解决方案的网络安全问题。 结论 将一体化的在线解决方案结合起来,会使工厂面临潜在的灾难性场景,而如果使用正确的工具,这些场景本可以被消除。 在线诊断工具是必不可少的,它们通过摩擦和错误趋势算法提供了丰富的功能,可以在实时操作中跟踪趋势、诊断和预测故障,避免出现实际可见的性能下降。然而,最近的事件和对潜在威胁的不断增强的意识强调,在线监控程序应该被仔细审查,并与具有命令和超越控制能力的工具分开。 今天有各种各样的选择,但只有少数是专门设计来提供充分的,实时的好处,并且没有网络曝光。最安全的设计包括单独的在线诊断软件,它不能向它所监视的任何阀门写入命令。 |
