“互聯(lián)網(wǎng)+”時代工業(yè)控制系統(tǒng)安全現(xiàn)狀與策略研究

摘 要：在工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、中國制造2025的大背景下，工業(yè)化與信息化深度融合，工業(yè)設(shè)備、人、信息系統(tǒng)和數(shù)據(jù)的聯(lián)系越來越緊密，網(wǎng)絡(luò)化成為工業(yè)控制系統(tǒng)的發(fā)展趨勢，傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全，本文對工業(yè)控制系統(tǒng)面臨的安全威脅和脆弱點(diǎn)進(jìn)行了全面的分析，對“互聯(lián)網(wǎng)+”時代工業(yè)控制系統(tǒng)安全現(xiàn)狀研究做了全面的分析，并提出工業(yè)控制系統(tǒng)安全防范的策略進(jìn)行了研究。

關(guān)鍵詞：工業(yè)；控制；系統(tǒng)；安全

工業(yè)控制系統(tǒng)是通過各種過程控制部件對實(shí)時數(shù)據(jù)進(jìn)行采集、監(jiān)測，實(shí)現(xiàn)設(shè)備自動化運(yùn)行以及對業(yè)務(wù)流程的管理與監(jiān)控，其特點(diǎn)主要表現(xiàn)在數(shù)據(jù)傳送的實(shí)時性、數(shù)據(jù)的事件驅(qū)動及數(shù)據(jù)源主動推送等。隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，開始向網(wǎng)絡(luò)化方向發(fā)展，隨著工業(yè)化與信息化融合程度的加深，傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全。

1 工業(yè)控制系統(tǒng)面臨的主要威脅

世界各國工業(yè)信息化正迅猛發(fā)展，各種工業(yè)自動化控制系統(tǒng)正快速地從封閉、孤立的系統(tǒng)走向互聯(lián)（包括與傳統(tǒng)IT系統(tǒng)互聯(lián)），日益廣泛地采用以太網(wǎng)、TCP/IP網(wǎng)絡(luò)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將工業(yè)控制協(xié)議遷移到應(yīng)用層；采用包括WLAN、GPRS 等在內(nèi)的各種無線網(wǎng)絡(luò)；廣泛采用標(biāo)準(zhǔn)的Windows 等商用操作系統(tǒng)、設(shè)備、中間件與各種通用技術(shù)。工業(yè)自動化控制系統(tǒng)的安全直接關(guān)系到各重點(diǎn)工業(yè)行業(yè)的生產(chǎn)安全。如何保證開放性越來越強(qiáng)的生產(chǎn)控制網(wǎng)絡(luò)的安全性，是目前擺在用戶及行業(yè)自動化制造商面前的難題。

1.1 工控系統(tǒng)面臨的外部威脅

工業(yè)控制系統(tǒng)采用大量的IT技術(shù)，互聯(lián)性逐步加強(qiáng)，神秘的面紗逐步被揭開，工業(yè)控制信息安全日益進(jìn)入黑客的研究范圍，國內(nèi)外大型的信息安全交流會議已經(jīng)把工業(yè)控制信息安全作為一個重要的討論議題。隨著黑客的攻擊技術(shù)不斷進(jìn)步，攻擊的手段日趨多樣，工控系統(tǒng)面臨的威脅不斷增加。

1.2 工控系統(tǒng)面臨的內(nèi)部威脅

工業(yè)控制系統(tǒng)普遍缺乏網(wǎng)絡(luò)準(zhǔn)入和控制機(jī)制，上位機(jī)與下位機(jī)通訊缺乏身份鑒別和認(rèn)證機(jī)制，只要能夠從協(xié)議層面跟下位機(jī)建立連接，既可以對下位機(jī)進(jìn)行修改，普遍缺乏限制系統(tǒng)最高權(quán)限的限制，高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈，任何一個操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露。

1.3 工控系統(tǒng)中應(yīng)用軟件的威脅

設(shè)備提供商提供的應(yīng)用授權(quán)版本不可能十全十美，各種各樣的后門、漏洞等問題都有可能出現(xiàn)。出于成本的考慮，工業(yè)控制系統(tǒng)的組態(tài)軟件一般與其工控系統(tǒng)是同家公司的產(chǎn)品，在測試節(jié)點(diǎn)問題容易隱藏，且組態(tài)軟件的不成熟也會為系統(tǒng)帶來威脅。

1.4 第三方維護(hù)人員的威脅

工業(yè)控制系統(tǒng)建設(shè)在發(fā)展的過程中，因?yàn)閼?zhàn)略定位和人力等諸多原因，越來越多的會將非核心業(yè)務(wù)外包給設(shè)備商。如何有效地管控第三方維護(hù)人員的操作行為，并進(jìn)行嚴(yán)格的審計(jì)是系統(tǒng)運(yùn)營面臨的一個關(guān)鍵問題。

1.5 計(jì)算機(jī)病毒威脅

病毒可通過移動存儲設(shè)備、外來運(yùn)維的電腦，無線系統(tǒng)等進(jìn)入系統(tǒng)，當(dāng)病毒侵入網(wǎng)絡(luò)后，自動收集有用信息，如關(guān)鍵業(yè)務(wù)指令、網(wǎng)絡(luò)中傳輸?shù)拿魑目诹畹?，或是探測網(wǎng)內(nèi)計(jì)算機(jī)的漏洞，向網(wǎng)內(nèi)計(jì)算機(jī)傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，極大地消耗網(wǎng)絡(luò)資源，嚴(yán)重時有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓，這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主要因素之一。

2 工業(yè)控制系統(tǒng)脆弱點(diǎn)分析

2.1 工業(yè)控制系統(tǒng)管理脆弱點(diǎn)分析

部分企業(yè)未設(shè)置工控系統(tǒng)信息安全管理部門，同時普遍缺乏信息安全人才，沒有形成完整的制度政策保障信息安全，缺乏工業(yè)控制系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維、廢止全生命周期的信息安全需求和設(shè)計(jì)管理，欠缺配套的管理體系、處理流程、人員責(zé)任等規(guī)定。

同時，部分企業(yè)沒有建立工控系統(tǒng)安全的應(yīng)急響應(yīng)機(jī)制，缺乏針對工控安全事件的應(yīng)急演練，沒有建立應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)化的事件處理流程，發(fā)生信息安全事件后人員通常依靠經(jīng)驗(yàn)判斷安全事件發(fā)生的設(shè)備和影響范圍，逐一進(jìn)行排查，響應(yīng)能力不高。

部分行業(yè)沒有針對工控系統(tǒng)的業(yè)務(wù)培訓(xùn)，部分企業(yè)將設(shè)備建設(shè)運(yùn)維外包給設(shè)備商或集成商，企業(yè)不了解工控設(shè)備技術(shù)細(xì)節(jié)，對工控設(shè)備的日常使用沒有審計(jì)機(jī)制和措施，留有安全隱患。

2.2 工業(yè)控制系統(tǒng)技術(shù)脆弱點(diǎn)分析

隨著工控系統(tǒng)的集成化越來越高，系統(tǒng)的互聯(lián)程度大大提高，但是大部分企業(yè)的工控系統(tǒng)各子系統(tǒng)之間沒進(jìn)行安全分區(qū)，系統(tǒng)邊界不清楚，邊界訪問控制策略缺失等。

部分企業(yè)工控系統(tǒng)投產(chǎn)后，對操作系統(tǒng)極少升級，而操作系統(tǒng)會不斷曝出漏洞，系統(tǒng)自身的安全策略未啟用或配置薄弱。防病毒軟件的安裝不全面，即使安裝后也不及時更新防惡意代碼軟件版本和惡意代碼庫。

有些企業(yè)工程師站登陸過程缺少身份認(rèn)證，且工程師站對操作站、控制器等進(jìn)行組態(tài)時均缺乏身份認(rèn)證，存在任意工程師站可以對操作站、現(xiàn)場設(shè)備直接組態(tài)的可能性。

在工控系統(tǒng)運(yùn)維和使用過程中，存在隨意使用U盤、光盤、移動硬盤等移動存儲介質(zhì)現(xiàn)象，有可能傳染病毒、木馬等威脅進(jìn)生產(chǎn)系統(tǒng)。

一些企業(yè)工控系統(tǒng)在上線前未進(jìn)行安全性測試，系統(tǒng)在上線后存在大量安全風(fēng)險(xiǎn)漏洞，安全配置薄弱，甚至有的系統(tǒng)帶毒工作。

一些企業(yè)工控系統(tǒng)中大量使用無線網(wǎng)絡(luò)，在帶來方便的同時，隨之而來的還有無線網(wǎng)絡(luò)安全方面的威脅。其中包括未授權(quán)用戶的非法接入、非法AP欺騙生產(chǎn)設(shè)備接入、數(shù)據(jù)在傳輸過程中被監(jiān)聽竊取、基于無線的入侵行為等。

3 工業(yè)控制系統(tǒng)安全策略分析

近年來，我國政府空前關(guān)注國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作，《國家網(wǎng)絡(luò)安全法》明確把工業(yè)控制系統(tǒng)作為重點(diǎn)保護(hù)對象，要求定期進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查，明確了責(zé)任人和罰責(zé)措施，對發(fā)生危害到國計(jì)民生的安全問題將追究法律責(zé)任，《國家網(wǎng)絡(luò)安全法》并將于今年6月正式實(shí)施。工信部在2011年發(fā)布的451號文的基礎(chǔ)上，于2016年11月3日又發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測試、運(yùn)行、檢修、廢棄各階段防護(hù)工作要求，從安全軟件選型、訪問控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體實(shí)施細(xì)則。為確保工控系統(tǒng)安全，企業(yè)必須完善工控系統(tǒng)安全防范措施。

3.1 企業(yè)應(yīng)建立和完善的工業(yè)控制系統(tǒng)信息安全管理體系，明確信息安全管理職責(zé)

企業(yè)應(yīng)建立工控系統(tǒng)的整體安全策略，建立工控安全的管理部門，明確負(fù)責(zé)信息安全決策、管理和執(zhí)行的監(jiān)管機(jī)構(gòu)，設(shè)置應(yīng)急保障隊(duì)伍，負(fù)責(zé)整個公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運(yùn)維等方面的信息安全管理制度，頒布企業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)。

3.2 加強(qiáng)工控系統(tǒng)通信安全防范措施

工業(yè)控制系統(tǒng)之間相互通信大多采用通信網(wǎng)關(guān)，實(shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間做報(bào)文轉(zhuǎn)換，缺乏訪問控制機(jī)制和入侵防范機(jī)制，部分子系統(tǒng)感染病毒或入侵后，非常容易擴(kuò)散到其他系統(tǒng)。應(yīng)切實(shí)利用身份認(rèn)證技術(shù)、數(shù)據(jù)完整性保護(hù)機(jī)制及加密技術(shù)，加強(qiáng)工控系統(tǒng)通信安全，確保工控系統(tǒng)的通信安全。

3.3 完善工控系統(tǒng)安全配置檢查和病毒防范機(jī)制

工業(yè)控制系統(tǒng)操作站、服務(wù)器上線后應(yīng)及時對操作系統(tǒng)進(jìn)行升級，安裝防病毒軟件，及時消除工控系統(tǒng)的漏洞，防范新的威脅或攻擊。

3.4 建立工控系統(tǒng)的運(yùn)維審計(jì)機(jī)制

建立完善的工業(yè)控制系統(tǒng)運(yùn)維管控和審計(jì)機(jī)制，對人員的操作實(shí)施完全審計(jì)記錄，及時發(fā)現(xiàn)越權(quán)訪問、異常操作等行為。

參考文獻(xiàn)

[1]王志強(qiáng)，王紅凱，張旭東，沈?yàn)t軍.工業(yè)控制系統(tǒng)安全隱患及應(yīng)對措施研究.信息網(wǎng)絡(luò)安全，2014（9）.

[2]夏飛.智能電網(wǎng)智能終端工控安全風(fēng)險(xiǎn)分析及防護(hù)方案.無線互聯(lián)科技，2016（22）.

作者簡介

何歡：（1973-），男，漢放，四川南江人，碩士，副教授，研究方面為計(jì)算機(jī)、算法研究、通信安全、電子電路、信息安全、風(fēng)險(xiǎn)評估等。