金亞?wèn)|　畢艷梅

【摘 要】工控系統(tǒng)信息安全越來(lái)越受到國(guó)家和社會(huì)的重視，信息安全設(shè)計(jì)能夠增加工控系統(tǒng)對(duì)信息威脅的免疫力，提升抵抗力。本文通過(guò)分析傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”，引入一種全新的信息安全設(shè)計(jì)方案。

【關(guān)鍵詞】DCS；信息安全

0 引言

DCS系統(tǒng)在我國(guó)工控行業(yè)應(yīng)用廣泛，一旦系統(tǒng)信息安全出現(xiàn)漏洞，將會(huì)對(duì)我國(guó)的工業(yè)生產(chǎn)和經(jīng)濟(jì)造成極大的破壞。伴隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化和工業(yè)化融合的不斷推進(jìn)，DCS系統(tǒng)越來(lái)越多的采用通用硬件、通用軟件、通用協(xié)議，使得系統(tǒng)在開(kāi)放的同時(shí)，也減弱了系統(tǒng)與外界的隔離。DCS系統(tǒng)的安全隱患問(wèn)題日益嚴(yán)峻，系統(tǒng)中任何一點(diǎn)受到攻擊都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

2010年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)。本文以DCS系統(tǒng)為分析基礎(chǔ)，介紹了一種全新的信息安全設(shè)計(jì)概念，在不改變系統(tǒng)架構(gòu)的前提下解決當(dāng)前傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”。

1 傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”分析

下圖為傳統(tǒng)的雙層網(wǎng)絡(luò)DCS系統(tǒng)架構(gòu)

傳統(tǒng)的DCS系統(tǒng)的“薄弱環(huán)節(jié)”主要包括：

1.1 通信協(xié)議漏洞

TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議在DCS系統(tǒng)網(wǎng)絡(luò)中被廣泛地應(yīng)用，隨之而來(lái)的通信協(xié)議漏洞問(wèn)題也日益突出。例如，OPC Classic協(xié)議（OPCDA，OPCHAD和OPCA&E）基于微軟的DCOM協(xié)議，DCOM協(xié)議是在網(wǎng)絡(luò)安全問(wèn)題被廣泛認(rèn)識(shí)之前設(shè)計(jì)的，極易受到攻擊。而且OPC通訊采用不固定的端口號(hào)，目前傳統(tǒng)的IT防火墻幾乎無(wú)法確保其安全性。

1.2 操作系統(tǒng)漏洞

目前大多數(shù)DCS系統(tǒng)的工程師站、操作員站、HMI都是基于Windows平臺(tái)的，在系統(tǒng)開(kāi)車后，為保證過(guò)程控制系統(tǒng)的相對(duì)獨(dú)立性，同時(shí)兼顧到系統(tǒng)的穩(wěn)定運(yùn)行，將不會(huì)對(duì)Windows平臺(tái)繼續(xù)安裝任何補(bǔ)丁。這樣勢(shì)必存在的問(wèn)題是，系統(tǒng)不加裝補(bǔ)丁就存在被攻擊的可能，從而埋下安全隱患。

1.3 應(yīng)用軟件漏洞

DCS系統(tǒng)中安裝的應(yīng)用軟件多種多樣，很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對(duì)安全問(wèn)題；另外當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開(kāi)放其應(yīng)用端口。因此常規(guī)的IT防火墻等安全設(shè)備很難保障其安全性。某些別有用心的人員很有可能會(huì)利用一些應(yīng)用軟件的安全漏洞獲取DCS系統(tǒng)的控制權(quán)限從而進(jìn)行破壞、獲利等非法活動(dòng)。

1.4 安全策略和管理流程漏洞

為了更好的滿足系統(tǒng)的可用性而犧牲安全，是很多DCS系統(tǒng)存在的普遍現(xiàn)象，缺乏完整有效的安全策略與管理流程也給DCS系統(tǒng)信息安全帶來(lái)了一定的威脅。例如DCS系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用和不嚴(yán)格的訪問(wèn)控制策略。

1.5 殺毒軟件漏洞

為了確保應(yīng)用軟件的可用性，許多DCS系統(tǒng)通常不會(huì)安裝殺毒軟件。即使安裝了殺毒軟件，在使用過(guò)程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是，其病毒庫(kù)需要不定期的經(jīng)常更新，這一要求尤其不適合于工業(yè)控制環(huán)境。而且殺毒軟件對(duì)新病毒的處理總是滯后的，導(dǎo)致每年都會(huì)爆發(fā)大規(guī)模的病毒攻擊，特別是新病毒。

2 新概念設(shè)計(jì)方案

針對(duì)傳統(tǒng)DCS系統(tǒng)在信息安全方面的“薄弱環(huán)節(jié)”，提出一種全新概念的解決方案。以典型的二層網(wǎng)絡(luò)架構(gòu)為例：

2.1 過(guò)程控制網(wǎng)絡(luò)采用POWERLINK現(xiàn)場(chǎng)總線方案替換傳統(tǒng)的工業(yè)以太網(wǎng)。

該方案的特點(diǎn)：

1）基于標(biāo)準(zhǔn)硬件，完全兼容標(biāo)準(zhǔn)以太網(wǎng)；

2）確定性的實(shí)時(shí)通訊，在技術(shù)方面采用了SCNM時(shí)間槽通信管理機(jī)制，由此能夠準(zhǔn)確預(yù)測(cè)數(shù)據(jù)通訊的時(shí)間，從而實(shí)現(xiàn)了實(shí)時(shí)通訊的確定性；

3）適用系統(tǒng)廣泛，POWERLINK適用于PLC，傳感器，I/O模塊，運(yùn)動(dòng)控制，安全控制，安全傳感器、執(zhí)行機(jī)構(gòu)以及HMI系統(tǒng)等。

2.2 過(guò)程監(jiān)控網(wǎng)絡(luò)采用光纖通道交換機(jī)替換傳統(tǒng)的以太網(wǎng)交換機(jī)。

該方案的特點(diǎn)：

1）采用光纖通道協(xié)議；

2）高數(shù)據(jù)傳輸速率（800和1600MB/S）；

3）高帶寬低延遲（8Gbps/16Gbps）；

4）可靠性傳輸誤碼率<10-12。

2.3 采用國(guó)產(chǎn)操作系統(tǒng)：用國(guó)產(chǎn)操作系統(tǒng)（中標(biāo)麒麟、Deepin等）替代國(guó)外操作系統(tǒng)能夠極大提高信息安全，倪光南院士說(shuō)過(guò)“國(guó)產(chǎn)操作系統(tǒng)最重要的優(yōu)勢(shì)是安全”

2.4 工程師站、操作員站中專用軟件

1）安裝應(yīng)用程序白名單軟件，只允許經(jīng)過(guò)授權(quán)和安全評(píng)估的軟件運(yùn)行；

2）工程師、操作員站中專用軟件進(jìn)行權(quán)限管理，設(shè)置登錄密碼，敏感動(dòng)作例如下裝等設(shè)置口令。避免使用默認(rèn)口令和弱口令，并且定期更新。

2.5 安全策略

1）工程師站、操作員站、服務(wù)器等主機(jī)拆除或禁用USB、光驅(qū)、無(wú)線等接口；

2）靜態(tài)存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)；

3）動(dòng)態(tài)傳輸?shù)闹匾獢?shù)據(jù)進(jìn)行加密傳輸；

4）關(guān)鍵業(yè)務(wù)數(shù)據(jù)定期備份；

5）采用端口綁定技術(shù)，使交換機(jī)各應(yīng)用端口與連接設(shè)備一一綁定，未進(jìn)行綁定的設(shè)備交換機(jī)不識(shí)別，無(wú)法接入到網(wǎng)絡(luò)中來(lái)。交換機(jī)上閑置的物理端口通過(guò)管理軟件給予關(guān)閉；

6）禁止HTTP、FTP、Telnet等高風(fēng)險(xiǎn)通用網(wǎng)絡(luò)服務(wù)；

7）禁止訪問(wèn)方在遠(yuǎn)程訪問(wèn)期間進(jìn)行非法操作；

8）訪問(wèn)日志、操作日志等備份并能夠追蹤定位非授權(quán)訪問(wèn)行為；

9）通過(guò)工業(yè)防火墻、工業(yè)網(wǎng)閘等防護(hù)設(shè)備對(duì)控制網(wǎng)絡(luò)安全區(qū)域之間進(jìn)行邏輯隔離；

10）信息安全審計(jì)，對(duì)系統(tǒng)行為、應(yīng)用程序活動(dòng)、用（下轉(zhuǎn)第69頁(yè)）（上接第20頁(yè)）戶活動(dòng)等進(jìn)行安全審計(jì)從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為等危害系統(tǒng)安全的隱患或行為；

11）設(shè)置鏡像端口，對(duì)網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)流量進(jìn)行監(jiān)控；

12）網(wǎng)絡(luò)攻擊和異常行為識(shí)別、告警、記錄；

13）發(fā)現(xiàn)、報(bào)告并處理包括木馬病毒、端口掃描、暴力破解、異常流量、異常指令、偽造協(xié)議包等。

2.6 殺毒軟件專設(shè)計(jì)算機(jī)

設(shè)置專用電腦用于安裝殺毒軟件，該計(jì)算機(jī)不與DCS系統(tǒng)連接，外部數(shù)據(jù)需經(jīng)過(guò)殺毒軟件掃描確認(rèn)后方可拷貝到工程師站主機(jī)中。

2.7 嵌入式操作系統(tǒng)和芯片固件

采用國(guó)產(chǎn)嵌入式操作系統(tǒng)，例如：DeltaSystem和國(guó)產(chǎn)龍芯芯片替代國(guó)外的相關(guān)產(chǎn)品，從而避免國(guó)外廠商預(yù)留的后門和系統(tǒng)漏洞。

3 結(jié)論與展望

本文通過(guò)對(duì)傳統(tǒng)DCS系統(tǒng)信息安全“薄弱環(huán)節(jié)”進(jìn)行分析，給出了一種全新的設(shè)計(jì)方案。該方案在不改變傳統(tǒng)架構(gòu)的基礎(chǔ)上，針對(duì)傳統(tǒng)DCS系統(tǒng)的“薄弱環(huán)節(jié)”給出相應(yīng)的設(shè)計(jì)方法，為DCS系統(tǒng)信息安全設(shè)計(jì)提供一條新的設(shè)計(jì)思路。

受到設(shè)備成本、國(guó)產(chǎn)設(shè)備性能等制約，本方案還處在概念階段。期待不久的將來(lái)，隨著我國(guó)工業(yè)水平的不斷提升，方案的不斷完善，能夠真正應(yīng)用到DCS系統(tǒng)，為DCS系統(tǒng)信息安全發(fā)揮其應(yīng)有的作用。

【參考文獻(xiàn)】

[1]工業(yè)和信息化部協(xié)[2011]451號(hào)通知.

[2]工業(yè)和信息化部.工業(yè)控制系統(tǒng)信息安全防護(hù)指南[S].2016（10）.

[責(zé)任編輯：田吉捷]