資源描述:
《保護(hù)工控安全:為SCADA和ICS系統(tǒng)打補(bǔ)丁.doc》由會(huì)員上傳分享��,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1���、本文,我們來探討一下用打補(bǔ)丁的方法為SCADA和ICS系統(tǒng)提供安全保障的好處����、弊端及其不為人知的內(nèi)幕。首先��,我們假設(shè)不需要關(guān)閉進(jìn)程也可以安裝補(bǔ)丁(比如說�����,為冗余控制器分階段打補(bǔ)丁)……“你可能要面臨風(fēng)險(xiǎn)了,我的朋友……”圖片來源:pictureshowpundits.com為SCADA和ICS安全而打補(bǔ)丁的影響在一篇針對(duì)OS軟件發(fā)布后公開披露的漏洞補(bǔ)丁的重要研究中����,Yin等指出所有補(bǔ)丁中有14.8%到24.4%是錯(cuò)誤的并會(huì)直接危害到最終用戶。更糟糕的情況是�,這些錯(cuò)誤的“解決方案”中有43%會(huì)導(dǎo)致系統(tǒng)崩潰,癱瘓���,資料損壞或其他安全問題��。此外�,補(bǔ)
2���、丁并不總能依照其所設(shè)計(jì)的那樣解決對(duì)應(yīng)的安全問題��。如工業(yè)控制系統(tǒng)-計(jì)算機(jī)應(yīng)急響應(yīng)小組(ICS-CERT)成員KevinHemsley所言����,在2011年ICS-CERT發(fā)現(xiàn)����,通過打補(bǔ)丁來修復(fù)發(fā)布的控制系統(tǒng)產(chǎn)品漏洞出現(xiàn)了60%的失敗率。即使是好的信息安全補(bǔ)丁也可能引起問題大多數(shù)的補(bǔ)丁需要關(guān)閉或重啟正在運(yùn)行的操作�����。有些可能也會(huì)中斷或解除掉之前依靠控制系統(tǒng)運(yùn)行的功能��。例如��,Stuxnet蠕蟲病毒攻擊的其中一個(gè)漏洞是西門子WinCC系統(tǒng)SQL數(shù)據(jù)庫的硬編碼密碼���。與此同時(shí)���,西門子也因未能及時(shí)發(fā)布解除密碼的補(bǔ)丁而廣受指責(zé)。而那些通過自己人為修改密碼的客戶則很
3��、快就會(huì)發(fā)現(xiàn)��,許多關(guān)鍵的控制功能都需要這個(gè)密碼才能進(jìn)入��。在這種情況下����,所用的“解決方案”要比原來的“疾病”后果更加嚴(yán)重。打補(bǔ)丁通常需要專家在場(chǎng)關(guān)于打補(bǔ)丁還需要警惕的一點(diǎn)是打補(bǔ)丁的過程需要那些有專門技能的人在場(chǎng)。舉例來說�����,2003年1月Slammer病毒攻擊的漏洞其實(shí)原本有一個(gè)在2002年發(fā)布的補(bǔ)丁(MS02-039)�����。不幸的是����,這并沒有幫助一家在墨西哥海灣擁有大量采油平臺(tái)的公司逃過一劫。這家公司在2002年夏天開始打了補(bǔ)丁運(yùn)行�,但服務(wù)器還是重新出現(xiàn)了問題,需要windows專家在場(chǎng)打補(bǔ)丁�。由于這些專家中只有極少人具有進(jìn)入采油平臺(tái)的安全認(rèn)證,因而
4�����、在六個(gè)月后受到Slammer病毒攻擊時(shí)還有許多平臺(tái)尚未打補(bǔ)丁�����。若沒有補(bǔ)丁會(huì)怎樣當(dāng)然����,你只有在供應(yīng)商提供補(bǔ)丁時(shí)才能使用補(bǔ)丁修復(fù)漏洞�。但不幸的是�����,并非所有漏洞都有對(duì)應(yīng)的補(bǔ)丁��。在2012年1月的SCADA信息安全技術(shù)研討會(huì)(S4)上�,SeanMcBride表示在ICS-CERT記錄的364個(gè)公開漏洞中只有不到一半在當(dāng)時(shí)有可用補(bǔ)丁����。有些人指責(zé)供應(yīng)商無動(dòng)于衷和懶惰,但其實(shí)有很多因素阻礙了補(bǔ)丁的及時(shí)發(fā)布��。2010年�����,ICS的一家重要供應(yīng)商告訴我在產(chǎn)品的關(guān)鍵任務(wù)內(nèi)部測(cè)試中已經(jīng)發(fā)現(xiàn)了安全隱患�����。但不幸的是�,這些漏洞是嵌入在由第三方提供的OS軟件中。現(xiàn)在OS提供
5、商拒絕解決這些漏洞問題���,因此ICS供應(yīng)商(及其客戶)就將面臨無可用補(bǔ)丁的情況���。2011年的案例涉及另一家ICS供應(yīng)商,一名獨(dú)立的信息安全研究人員發(fā)現(xiàn)了PLC中的漏洞���,并公開披露了他們�����。該供應(yīng)商開發(fā)了補(bǔ)丁準(zhǔn)備撤除這些后門)�,但隨即他們發(fā)現(xiàn)這些后門被那些為用戶提供檢修服務(wù)的團(tuán)隊(duì)所廣泛使用����。而讓這個(gè)問題更加棘手的是,這家公司產(chǎn)品變更的質(zhì)量保證(QA)程序需要4個(gè)月才能完成��。這意味著即使用戶愿意為信息安全而放棄檢修服務(wù)����,他們?nèi)孕枰邮芩膫€(gè)月開放的空窗期等待正規(guī)的補(bǔ)丁測(cè)試流程結(jié)束。??當(dāng)用打補(bǔ)丁解決SCADA和ICS系統(tǒng)信息安全時(shí)�����,“解藥”可能會(huì)比疾病
6、本身后果更嚴(yán)重許多SCADA/ICS使用者選擇不打補(bǔ)丁我的上一個(gè)例子突出了為保障關(guān)鍵系統(tǒng)安全而打補(bǔ)丁一個(gè)重要問題����。那就是許多用戶不想承擔(dān)降低服務(wù)質(zhì)量和增加停機(jī)故障的風(fēng)險(xiǎn)。而上上個(gè)例子提到的供應(yīng)商私底下向我反映他們發(fā)布的漏洞只有10%的下載率�����。我自己關(guān)于ICS安全產(chǎn)品的經(jīng)驗(yàn)也證實(shí)了補(bǔ)丁在這個(gè)領(lǐng)域的接受程度較低�。按計(jì)劃發(fā)布的補(bǔ)丁是有效補(bǔ)丁���,應(yīng)對(duì)性的補(bǔ)丁是無效補(bǔ)丁���,緊急發(fā)布的補(bǔ)丁是危險(xiǎn)補(bǔ)丁我們明確一點(diǎn),對(duì)任何控制系統(tǒng)而言�,修補(bǔ)漏洞都是一項(xiàng)重要的進(jìn)程。而且對(duì)良好的信息安全而言修補(bǔ)漏洞很關(guān)鍵��。但是從IT應(yīng)對(duì)策略角度來說��,每個(gè)月或每個(gè)周不間斷地打補(bǔ)丁對(duì)S
7���、CADA和ICS系統(tǒng)來說并不可行�。匆忙地打補(bǔ)丁更加危險(xiǎn)。SCADA/ICS供應(yīng)商在嘗試開發(fā)“緊急”補(bǔ)丁時(shí)會(huì)面臨多個(gè)問題——他們需要考慮安全因素和質(zhì)保(QA)要求�,這通常會(huì)延遲補(bǔ)丁的發(fā)布。還在有些情況下���,一個(gè)合理且安全的補(bǔ)丁也不起作用�。SCADA/ICS的用戶有類似的顧慮�。而且很坦白地講,誰能因?yàn)樗麄儾幌朐黾酉到y(tǒng)故障或不想讓他們的關(guān)鍵控制器或服務(wù)器系統(tǒng)面臨安全威脅而責(zé)怪他們呢?對(duì)合法產(chǎn)品的補(bǔ)丁支持也有問題——許多人希望一個(gè)控制產(chǎn)品能夠運(yùn)行20年����,把它運(yùn)行的比典型的IT支持窗口還好。最后�����,正如我們?cè)赟lammer病毒攻擊例子中提到的�,打補(bǔ)丁可能需
8、要重要的人員幫助才能做到安全安裝�����。所以開始制定一個(gè)對(duì)你的運(yùn)行環(huán)境有效的補(bǔ)丁計(jì)劃吧����。確保它包含恰當(dāng)檢測(cè)和變更管理控制的流程���。不要指望補(bǔ)丁能夠迅速解決你的控制系統(tǒng)安全問
