:::
產業技術評析
臺灣工業控制系統資安發展契機
發表日期:2016-12-21
作者:李震華(資策會MIC)
摘要:
工業控制系統廣泛應用在水力供給、電力能源、交通運輸、工業製造等民生、工業領域,已成為維繫當前社稷民生順利運作的國家關鍵基礎設施中關鍵一環,其安全問題高度關乎國家的穩定與安危。
全文:
工業控制系統(ICS,Industrial Control System)廣泛應用在水力供給、電力能源、交通運輸、工業製造等民生、工業領域,已成為維繫當前社稷民生順利運作的國家關鍵基礎設施(CI,Critical Infrastructure)中關鍵一環,其安全問題高度關乎國家的穩定與安危。
工業控制系統其範圍涵蓋甚廣,包括掌握工業設施現地運作資訊的資訊採集與監控系統(SCADA,Supervisory Control And Data Acquisition)或分散式控制系統(DCS,Distributed Control System);用於控制工業設施電腦裝置的可程式邏輯控制器(PLC,Programmable Logic Controller);用於對工業設施現地監測與控制的遠端監測裝置(RTU,Remote Terminal Unit)及相關的傳輸、感測網路與管理資訊系統。
傳統上對於資訊安全領域的要求,首重保密性(Confidentiality)、完整性(Integrity)以及可用性(Availability)三部分,尤以對保密性的要求最為優先,完整性次之,可用性最後。但是將場景切換至以監控、管理工業自動化設施的工業控制系統與網路時,其對於設備裝置的可用性、即時性與可控性等要求卻有所不同。工業控制系統的安全任務首要在確保該系統運作的可用性;通常工業設施具備廣泛的互聯體系,非單一獨立存在,因此對於維繫系統運作的完整性亦有高度要求;至於數據資料的保密性方面,傳統上工業設施多存在實體封閉環境,故要求最低。
隨著資訊網路通訊技術愈來愈多被應用至工業領域,工業控制系統也從過往封閉運作環境,逐步與企業內部網路、網際網路相互連結,甚至進一步已經整合至整體的企業網路架構內。如此,傳統上工業控制系統所仰賴的實體封閉性已不復存在,外界將可透過網際網路或企業內網獲取相關工業控制系統的資訊,甚或掌握工業控制系統的控制權。加上過往工業控制系統的封閉與專屬特性,形成營運單位對其資訊安全的防護意識與作為的疏忽,自然為各種潛在的入侵危害創造可乘之機。
根據過往工業控制系統安全危害分類,可以將其區分為越權執行、越權寫入、越權讀取與拒絕服務四大威脅。越權執行是在不具備執行權限基礎上,卻直接越過其應有權限向系統發出執行命令,其危害也是最大;越權寫入是透過某種方式,得以修改系統的資料與設置,但無法執行特定命令;越權讀取則是在無相關權限的情況下,讀取系統內部資訊或文件;拒絕服務則類似網路環境常見的阻斷攻擊(DOS,Denial of Service attack),目的是造成系統無法提供正常運作服務。
就直接的危害性而言,越權執行的威脅是最大的,但難度也是最高。以經典的伊朗核電廠入侵事件(stuxnet病毒事件)而言,越權執行造成核電廠的離心機裝置不正常的運轉,輕則損毀機組設施,重則可能造成核能危害事件,其影響將不可想像。近年來,值得注意的卻是拒絕服務這類的威脅,過去這類威脅並不會直接損及相關工業設施,僅造成整體系統無法順利運作的不便。隨著各類維繫社會民生運作的關鍵基礎設施資訊化、聯網程度越高,人口高度朝向都市集中,一旦相關油氣、供水、用電能源、交通設施發生停擺,其影響程度與社會成本將難以量計。
資安即國安,是新政府揭櫫之重要政策方針,工業控制系統安全直接影響社會穩定,其重要性在資安領域中不言自明。隨著其受關注的程度逐步升高,相關市場商機與業者機會亦將隨之浮現。
其一是解決方案提供者,資安解決方案業者或工業設施控制業者,可透過提供完整的工業控制系統安全解決方案,切入相關市場。
其二是工業網通設施業者,可經由既有提供之工業訊號交換設備為基礎,提供進階的過濾、偵測功能,跨入工控資安領域。
其三是資料分析服務,當前資安威脅型態轉變,持續進階攻擊(APT,Advanced Persistent Threat)已成主流,其滲透時間長,管道複雜且多元,傳統偵測模式難以禦敵,需透過持續且大量的資料分析防範於未然。
其四則是安全審計服務,工業控制系統連結甚廣,運作體系龐雜,更可能橫跨實體地理區域,發展有系統的工業控制系統安全審計與稽核制度,亦有助整體安全程度的提升。
(本文作者為資策會MIC ITIS計畫產業分析師)
點閱數:
1017
