從控制系統(tǒng)網(wǎng)絡(luò)的內(nèi)部和外部對(duì)控制系統(tǒng)進(jìn)行攻擊時(shí),控制系統(tǒng)是脆弱的。要了解控制系統(tǒng)相關(guān)的漏洞,用戶必須知道通信類(lèi)型和與控制系統(tǒng)的相關(guān)操作,以及解了攻擊者如何利用系統(tǒng)漏洞使他們獲益。本文僅提供一種高層的概述,不討論攻擊者利用漏洞完成入侵的細(xì)節(jié)。
我們將從下面幾個(gè)方面進(jìn)行介紹:
· 了解控制系統(tǒng)的網(wǎng)絡(luò)漏洞;
· 訪問(wèn)控制系統(tǒng)局域網(wǎng):
常見(jiàn)的網(wǎng)絡(luò)架構(gòu);
撥號(hào)訪問(wèn)遠(yuǎn)程終端;
供應(yīng)商支持;
信息技術(shù)(IT)控制的通信裝備;
企業(yè)的虛擬專(zhuān)用網(wǎng)(VPN);
數(shù)據(jù)庫(kù)鏈接;
配置不當(dāng)?shù)姆阑饓?
對(duì)等設(shè)施鏈接。
· 過(guò)程發(fā)現(xiàn);
· 過(guò)程控制:
命令直接發(fā)送到數(shù)據(jù)采集設(shè)備;
輸出到人機(jī)界面(HMI)屏幕;
更改數(shù)據(jù)庫(kù);
中間人攻擊。
一、了解控制系統(tǒng)的網(wǎng)絡(luò)漏洞
要了解工業(yè)控制系統(tǒng)(ICS)的相關(guān)漏洞,用戶必須首先了解所有可能流入和流出ICS的通信路徑。圖1給出了用于典型過(guò)程系統(tǒng)組件通信的各種設(shè)備、通信路徑和方法。
圖 1:對(duì)控制系統(tǒng)的通信訪問(wèn)
如圖1中所示,使用各種計(jì)算和通信設(shè)備,有許多方法與ICS網(wǎng)絡(luò)和組件通信。一個(gè)人如果具有對(duì)工藝設(shè)備、網(wǎng)絡(luò)、操作系統(tǒng)和軟件應(yīng)用的知識(shí),就可以使用這些設(shè)備和其他電子工具訪問(wèn)ICS。目前在未經(jīng)授權(quán)連接系統(tǒng)和網(wǎng)絡(luò)的無(wú)線接入點(diǎn)出現(xiàn)了漏洞。
在一個(gè)典型的大規(guī)模生產(chǎn)系統(tǒng)中,很多ICS使用監(jiān)督控制和數(shù)據(jù)采集(SCADA)或分布式控制系統(tǒng)(DCS)的配置,有許多集成的計(jì)算機(jī)、控制器和網(wǎng)絡(luò)通訊組件,為系統(tǒng)運(yùn)行提供所需的功能。一個(gè)典型的網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。
圖2:典型雙防火墻網(wǎng)絡(luò)架構(gòu)
控制器單元連接到過(guò)程設(shè)備和傳感器收集狀態(tài)數(shù)據(jù),并提供設(shè)備的操作控制。控制單元與ICS數(shù)據(jù)采集服務(wù)器的通信使用不同的通信協(xié)議(用不同格式為傳輸?shù)臄?shù)據(jù)打包)。一個(gè)系統(tǒng)中的數(shù)據(jù)采集服務(wù)器和控制器單元之間的通信,在本地通常使用高速線、光纖電纜;對(duì)遠(yuǎn)程的控制器單元,通常使用無(wú)線、撥號(hào)、以太網(wǎng),或組合的通信方法。
操作員或調(diào)度員通過(guò)HMI子系統(tǒng)監(jiān)視和控制系統(tǒng)。 HMI提供的圖形顯示了設(shè)備的狀態(tài)、報(bào)警和事件、系統(tǒng)的運(yùn)行狀況,以及系統(tǒng)相關(guān)的其他信息。操作員可以通過(guò)HMI的顯示屏和鍵盤(pán)或鼠標(biāo)與系統(tǒng)交互,遠(yuǎn)程操作系統(tǒng)裝置,解決疑難問(wèn)題,制做打印報(bào)告,以及執(zhí)行其他操作。
系統(tǒng)數(shù)據(jù)的收集、處理和存儲(chǔ)在主數(shù)據(jù)庫(kù)服務(wù)器上進(jìn)行。保存的數(shù)據(jù)將用于趨勢(shì)、備案、監(jiān)管和外部訪問(wèn)等業(yè)務(wù)需求。數(shù)據(jù)的各種來(lái)源包括了:數(shù)據(jù)采集服務(wù)器、操作員的控制操作、報(bào)警和事件,以及其他服務(wù)器的計(jì)算和生成。
大多數(shù)控制系統(tǒng)采用專(zhuān)門(mén)的應(yīng)用程序進(jìn)行運(yùn)營(yíng)和業(yè)務(wù)相關(guān)的數(shù)據(jù)處理。這些任務(wù)通常在先進(jìn)的應(yīng)用服務(wù)器上執(zhí)行,從控制系統(tǒng)網(wǎng)絡(luò)上的各種源采數(shù)據(jù)。這些應(yīng)用程序可以是:實(shí)時(shí)操作控制的調(diào)整、報(bào)告、報(bào)警和事件,計(jì)算的數(shù)據(jù)源為主數(shù)據(jù)庫(kù)服務(wù)器提供歸檔,或支持工程師站或其他計(jì)算機(jī)的分析工作。
工程師站提供了一種手段,對(duì)系統(tǒng)運(yùn)行的各個(gè)方面進(jìn)行監(jiān)視和診斷,安裝和更新程序,對(duì)失效進(jìn)行恢復(fù),以及系統(tǒng)管理方面的其他任務(wù)。
關(guān)鍵任務(wù)控制系統(tǒng)通常配置成一個(gè)完全的冗余架構(gòu),使系統(tǒng)能夠從各種組件失效的情況下快速恢復(fù)。對(duì)更關(guān)鍵的應(yīng)用要采用備份控制中心,如果主系統(tǒng)發(fā)生了災(zāi)難性故障,備份系統(tǒng)馬上工作。
控制系統(tǒng)網(wǎng)絡(luò)通常與業(yè)務(wù)辦公網(wǎng)絡(luò)相連接,把控制網(wǎng)絡(luò)中的實(shí)時(shí)數(shù)據(jù)傳輸?shù)狡髽I(yè)辦公室的各個(gè)部門(mén)。這些部門(mén)通常包括維護(hù)規(guī)劃、客戶服務(wù)中心、庫(kù)存控制、管理與行政,以及依靠這些數(shù)據(jù)及時(shí)做出業(yè)務(wù)決策的部門(mén)。
企圖控制ICS的攻擊者必須面對(duì)三大挑戰(zhàn):
