一谈到网络安全,人们总会自然而然地去想那些计算机世界的问题。只有涉及到银行账号被盗或者化工厂中的管道爆炸,才会和现实世界有关。
在大多数时候,衡量网络安全都是一个技术问题。我们使用防火墙保护设备,或者开发一段程序防范计算机病毒。而有些时候,安全问题也是程序上的。我们告诉雇员要定期更换密码,不要访问可疑网页,或者打开不明人员发送的电子邮件附件。这些都是防止网络受到内部或者外部威胁的方法。但是,还有些时候,我们必须要更多地考虑设备或者传统的那些破坏方式。
用锤子砸坏线缆或者毁坏PLC,并不需要什么工业网络方面的培训。幸运的是,因为这类事件被抓到的风险很大,所以还极少发生。而另一方面,黑客就没那么引人注目了。想要摧毁PLC需要在物理层上接触,一些网络攻击也是如此。下面就是一些例子:
没有无线扩展和有效边界保护的网络可能很难从外部接触,为了能够深入其内部,黑客必须要能够直接连接网络的硬件。如果放置服务器房间上锁,分布式控制和I/O设备也锁在机柜里,外部人员无法接触它们,破坏也就更难。
携带笔记本进入严格保护的网络,是窃取信息或者上传恶意软件的标准方式。越小的设备越容易偷带到网络中,而且手法也更有效。阻断这种威胁的一个方法,就是关闭所有的接口。如果网络设备上有一些没有使用的USB接口,就用树脂把它们封上。这听起来有些极端,但是我们要知道的是Stuxnet可能就是使用受感染的U盘进入网络的。
一些像PLC这类的控制设备,需要使用USB存储器、SD卡或者其他类似的方式上传程序。根据制造商的不同,这些设备可能不需要密码或者其他的授权方式就能够确认允许变更。黑客可能必须要插入新的卡才能重新编写程序,设备可能甚至不能记录做出的变更。变更可能会立即生效,或者一个更加有经验的黑客可以让变更延后一小时甚至几周才出现,这样他就能够让自己不被人们发现。这类的设备需要锁在机柜当中。
工厂中使用的移动设备需要严格控制。可以与网络互动的手持通讯装置,能够携带数据,是黑客们最为喜欢的。如果他能够和这些小玩意单独带上几分钟,就可以很轻易的复制这台设备,找到它的登录名称和密码。这些设备应该有登入、登出程序,不应该留在车间里面,在不使用的时候也要锁起来。
远程部署的网络设备需要特殊的关照。从运营的角度来说,在这些设备中都需要使用RTU,但是不恰当的使用可能会带来安全隐患。除了适当的技术保护之外,装备铁丝网、大锁和监控录像的物理层安全栅是合适的解决方案。
物理层安全设备可以与更大的自动化系统搭配。我们需要通知操作人员像异常运动、机柜打开或者有人进入设施这些事件。当然,物理层安全网络系统也存在一定的风险,但是这就属于另外一个话题。
最后一点,就是要保证密码安全。那些没有理由与网络互动的人员不应该拥有相关的权限。安全设备的双重授权和密码非常重要,这听起来有些陈词滥调,但是为设备机柜门的控制器编写密码是一些保护的基础。
这个世界太复杂了,所以要记得把那些坏小子挡在外面。