工业自动化与控制系统网络安全
社论
克里斯蒂安·哈斯*,格奥尔格·布雷特豪尔和尤尔根·贝耶尔
工业自动化与控制系统对于能源、交通、医疗保健和制造业等多个行业的正常运行至关重要。这些自动化与控制系统包含复杂的机器、设备和软件应用程序网络,用于控制、监控和自动化关键操作。这些系统一旦发生中断或遭到破坏,可能导致重大的经济损失、公共安全风险以及潜在的国家安全威胁。
在数字时代,工业自动化和控制系统变得越来越相互关联,并且更加依赖信息技术基础设施。保护关键基础设施、制造流程和敏感数据已成为全球工业界关注的首要问题。因此,工业网络安全已成为一个至关重要的研究课题,亟需引起重视并开展全面研究。
工业自动化与控制系统网络安全必须考虑一些在办公环境、PC工作站或互联网服务器情况下不太相关的特定要求。工业过程控制通常与实时要求相关,这使得修改系统变得困难甚至不可能。例如,系统上的软件补丁或监控软件、恶意软件扫描器和杀毒程序的安装可能会对功能产生不利影响,而网络中的防火墙以及系统之间的加密连接可能破坏实时条件。此外,工业自动化与控制系统中硬件和软件相对较长的使用寿命与其他IT应用领域有很大不同。因此,需要新策略和方法必须找到方法来保护工业自动化与控制系统,不仅在新系统中,而且尤其在现有装置中。
本期专刊旨在展示新的网络安全研究成果和方法,以帮助保护各行业的工业自动化与控制系统。了解需要保护的自动化与控制系统是设计和实施成本高效安全架构的第一步。因此,必须建立包含尽可能多信息的资产清单,例如关于网络基础设施和设备的信息。克劳斯·比斯等人在第一篇文章《工业网络中的设备发现与识别》中概述了在工业网络中进行设备发现与识别的需求和挑战,并提供了在开源工具马尔科姆中实现的初步集成方案。
接下来的四篇贡献以方法为导向。
在基于分布式代理的自动化与控制系统中,代理之间的通信和数据交换是必不可少的。特别是当传输敏感数据时,如果恶意攻击者能够窃听数据,则可能会引发安全和隐私问题。菲利普·宾费特等人撰写的论文《通过加密的分布式优化实现隐私保护的协同控制》提出了一种基于加密的分布式优化的新型隐私保护协同控制方案,以解决这一问题。
未来的工业自动化与控制系统将由物理和虚拟设备组成,这些设备必须得到管理和编排。对这些设备进行启动并建立初始信任,是安全运行相应自动化与控制系统的至关重要的步骤。因此,索伦·芬斯特等人撰写的《下一代工业自动化系统的安全启动》一文提出了针对下一代工业自动化与控制系统的安全启动概念。
安全设计是在开发新的自动化和控制系统时的一个重要设计范式。安全应从系统的初始设计阶段就开始考虑。安全设计的一个重要方面是设计选择的透明性和可追溯性。Sarah Fluchs 等在论文“Nachvollziehbare Security by Design‐Entscheidungen für Automatisierungssysteme mittels funktionsbasierter Diagramme und Security‐Bibliotheken”中描述了一种设计决策方法,旨在使不具备全面安全知识的系统工程师能够自主地识别、做出并论证安全决策。
网络安全标准和最佳实践(例如 IEC 62443)通常建议采用基于风险的方法来保护工业自动化与控制系统。因此,风险评估通常是实施安全计划的第一步。过去已提出多种风险评估方法。Sine Canbolat 等发表的文章《一种基于模糊层次分析过程的智能电网网络安全设计新混合风险评估流程》提出了一种基于模糊逻辑的新混合风险评估方法,可实现更精确的风险评估结果。
接下来的两篇论文是面向应用的。
能源系统是包含工业自动化和控制系统的典型关键基础设施。其中,诸如数字变电站等领域的数字化带来了高度的自动化,但另一方面也增加了遭受成功网络攻击的风险。Dennis Rösch 等发表的论文《变电站自动化中的转型:电网中的网络弹性数字变电站(CyReDS)》探讨了数字变电站的网络弹性,以此作为构建网络弹性监控器的基础,该监控器作为记录、评估和响应安全威胁与事件的核心单元。
网络威胁情报提供了有关网络攻击者的信息,包括他们的意图和攻击技术。Markus Karch 等人在上一篇论文《将网络威胁情报集成到 Security Onion 和 Malcolm 以用于工业网络用例》中,分析了针对工业自动化与控制系统可用的开源网络威胁情报,特别关注有助于检测网络攻击的技术指标。论文最后介绍了 CTIExchange,这是一种通过连接威胁情报平台与检测工具,促进网络威胁情报集成到安全信息与事件管理系统中的工具。
本专刊旨在推动工业自动化与控制系统网络安全的深入讨论。祝您享受这一重要而迷人的研究领域中各项精彩贡献所带来的富有启发性的阅读。
扫一扫
2474
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
