架構與設計脆弱性

表 4.2 架構與設計脆弱性檢查表
脆弱性 描述
安全架構是企業架構的一部分，在工業控制系統
架構設計之初，應該融合考慮。 在架構搭建與設計過程中未考慮安全因素 在架構設計時需要解決用戶識別與授權、訪問控制機
制實現、網絡拓撲繪制、系統配置與完整性機制實現等問題。
工業控制系統中的網絡基礎設施環境通常會根據業務和運營要求進行開發和改動，而此過程中
幾乎沒有考慮改動所帶來的潛在安全風險。隨著時間的推移，安全漏洞可能已經無意中帶入到 不斷進化的不安全架構
了基礎設施中的特定部位，如果不修復這些漏洞，則會成為進入工業控制系統的后門，引入潛
在的攻擊向量。
如果工業控制系統沒有對安全邊界做出明確定義，則無法確保對必要的訪問控制進行正確的部 未定義的安全邊界
署和配置，這可能導致對系統與數據的未授權訪問及其他更多的問題。
對于控制流量和非控制流量而言有不同的要求，例如確定性和可靠性等，因此在單一網絡中如 在控制網內傳輸其他無關流
果同時具有上述兩種類型的網絡流量，那么對網絡進行配置以滿足控制流量的要求將會很困難， 量
設計初期應該考慮隔離兩者的流量通道。
在控制網絡中使用非控制網 DNS和 DHCP等服務通常部署在 IT網絡，如果在控制網絡中使用將導致工業控制系統網絡依 絡中的服務 賴于 IT網絡，而 IT網絡并不具備工業控制系統所需要的可靠性和可用性。
取證分析取決于是否收集并保留了足夠的歷史數據。如果數據收集方式不妥當或者不正確，則 歷史數據收集不完善 可能無法分析出導致發生安全事件的原因。而如果事件被忽視，則會導致額外的損失或系統中斷。
需要實施常態化安全監控，及時識別安全控制的問題，例如錯誤配置和故障等。

配置與維護脆弱性

表 4.3 配置與維護脆弱性檢查表
脆弱性 描述
企業內部對自己擁有的軟硬件及固件數量、類型、版本號、所處位置及補丁狀態等信息掌握不 全面，從而導致無效防護的現狀。
硬件、固件與軟件缺乏配置
應實施對硬件、軟件、固件和文檔等對象的控制變更管理，以確保系統在整個過程中免遭不當 管理
或者不正確的改動影響。
為了對工業控制系統實施正確的保護，應該能夠準確地列出系統中資產和當前配置信息。
由于工業控制系統軟件和工業控制系統底層之間的緊密耦合，對于軟件的改動必須經歷代價高 修復漏洞的周期過長 昂、耗時甚多的全面回歸測試。更新后的軟件進行測試及后續分發過長的耗時則可能導致工業
控制系統在一段相當長的時間范圍內存在漏洞。
過時的操作系統和應用程序可能包含新發現的可利用漏洞。應當為安全補丁的維護管理過程制 漏洞補丁管理無章法 定程序并形成文檔。對于使用過時操作系統的工業控制系統，甚至可能沒有廠家能夠提供可用
的安全補丁。在這種情況下，處理程序中應包含與之對應的漏洞緩解應急計劃。
脆弱性 描述
對于已經部署的硬件、軟件和固件改動，如果未對其進行完善地測試則可能會影響工業控制系 統的正常運行。
針對安全變更的測試不完善
應當制定程序形成文檔，保證對可能帶來安全影響的所有改動進行測試。 針對實時業務系統不能開展測試的，需要聯系系統廠商和集成商協調進行。
遠程訪問工業控制系統的原因很多，無論是廠商與系統集成商需要執行系統維護功能，還是工 遠程訪問控制機制薄弱 業控制系統工程師需要狀態監控和生產管理，只要位于不同的地理位置，就需要對工業控制系
統進行遠程訪問。遠程訪問能力必須予以妥善控制，以防止工業控制系統的未授權個人訪問。
配置不當的系統中會開放不必要的端口，用到不必要的協議。而不必要的功能則可能包含脆弱 配置方式不完善 性，從而增加系統所面臨的整體風險。使用默認配置通常會暴露機器存在漏洞的服務，因此應
該對所有設置詳細檢查。
對于意外事件或者攻擊者篡改配置信息的情況，應制訂對工業控制系統配置信息進行恢復的程 未對關鍵配置信息進行存儲
序，以保持系統可用性并避免數據丟失。還應制訂對工業控制系統配置信息進行維護的程序并 或備份
形成文檔。

物理環境脆弱性

表 4.4 物理環境脆弱性檢查表
脆弱性 描述
不安全的物理端口 不安全的 USB接口、PS2 接口可能會導致未授權的連接，例如小型 U盤、鍵盤監控等程序等。
在考慮功能安全的前提下，如緊急關閉或重新啟動等要求，對工業控制系統設備的物理訪問應 未授權人員對物理設備的訪
僅限必要的工作人員。對工業控制設備的不當物理訪問可能會導致以下情況：數據和硬件失竊、 問
維護數據損壞、運行環境的未授權變更、物理數據鏈路連接中斷、不可檢測的數據截獲。
控制系統的硬件易受到射頻、電磁脈沖、靜電放電、電壓不足和電壓尖峰的影響。受影響的范 射頻、電磁脈沖、靜電放電、
圍涵蓋了從指揮和控制系統的暫時中斷到電路板的永久損壞等諸多后果。建議采取適當的屏蔽 電壓不足和電壓尖峰
防護措施，如接地、功率調節和浪涌抑制等保護措施。
如果關鍵資產沒有備用電源，一般電力中斷事故就會導致工業控制系統關閉，并可能造成其他 備用電源缺失
危險狀況。電力中斷還可能導致系統恢復到不安全的默認設置。
環境失控（如溫度、濕度等）可能導致設備損壞。此時，有些處理器會停止工作以自我保護， 環境失控
有些處理器則會繼續以小電壓運行，但可能間歇性錯誤，持續重啟甚至永久喪失執行能力。

參考資料

綠盟 工業控制系統安全評估流程

友情鏈接

GB-T 36624-2018 信息技術 安全技術 可鑒

總結

以上是生活随笔為你收集整理的工业控制系统安全评估流程物理环境脆弱性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。