劉棟 王梓皓 賈浩杰

摘要：“兩化”融合的推進(jìn)和以太網(wǎng)技術(shù)在工業(yè)控制系統(tǒng)中的廣泛應(yīng)用，使得工業(yè)控制系統(tǒng)及SCADA 系統(tǒng)等不再與外界隔離，引發(fā)了一系列病毒和木馬攻擊工業(yè)控制系統(tǒng)攻擊事件，直接影響到公共基礎(chǔ)設(shè)施的安全，為工業(yè)生產(chǎn)運(yùn)行和國家經(jīng)濟(jì)安全帶來重大的安全隱患，本文將從工業(yè)控制的角度，分析工業(yè)控制系統(tǒng)安全的特殊性，并針對工業(yè)控制系統(tǒng)安全提出相應(yīng)的防護(hù)策略。

關(guān)鍵詞：工業(yè)；遠(yuǎn)程控制；安全

“兩化”融合的推進(jìn)和以太網(wǎng)技術(shù)在工業(yè)控制系統(tǒng)中的大量應(yīng)用，引發(fā)的病毒和木馬對工業(yè)控制系統(tǒng)的攻擊事件頻發(fā)，直接影響公共基礎(chǔ)設(shè)施的安全，其造成的損失可能非常巨大，甚至不可估量。而在工業(yè)控制系統(tǒng)中，工控網(wǎng)絡(luò)管理和維護(hù)存在著特殊性，不同設(shè)備廠家使用不同的通信協(xié)議/規(guī)約，不同的行業(yè)對系統(tǒng)網(wǎng)絡(luò)層次設(shè)計(jì)要求也各不相同，直接導(dǎo)致商用IT網(wǎng)絡(luò)的安全技術(shù)無法適應(yīng)工業(yè)控制系統(tǒng)。

一、引言

SCADA漏洞信息是有一個(gè)市場。ReVuln出售的組合中，40%以上的漏洞是SCADA漏洞。由此可見，工業(yè)控制系統(tǒng)安全問題已經(jīng)十分嚴(yán)重，對其進(jìn)行安全分析并提出防范策略，具有重要的社會和經(jīng)濟(jì)價(jià)值。工業(yè)遠(yuǎn)程控制由于使用近距離無線通信，其接口暴露在開放環(huán)境中，因此最易受到攻擊。

二、無線局域網(wǎng)協(xié)議安全分析

無線局域網(wǎng)工作在2.4GHz頻段。有工業(yè)無線通信協(xié)議十種，其中具有較高安全性的主要協(xié)議是isal00.1la，哈特和wia-pa.三協(xié)議從五個(gè)方面保證網(wǎng)絡(luò)信息安全：完整的識別、密鑰管理、身份認(rèn)證機(jī)制、消息的機(jī)密性和穩(wěn)健經(jīng)營。到目前為止，工業(yè)遠(yuǎn)程控制系統(tǒng)的安全分析和漏洞發(fā)布基本上是針對無線局域網(wǎng)協(xié)議的。

三、數(shù)傳電臺的安全隱患

由于成本控制問題，很多短距離無線通信使用甚高頻通信，在30MHz～300MHz。這類工業(yè)通信設(shè)備主要是數(shù)傳電臺，廣泛應(yīng)用在供水、供電、油田、水利等行業(yè)。數(shù)傳電臺不同于其它行業(yè)有明確的行業(yè)標(biāo)準(zhǔn)，數(shù)傳電臺的行業(yè)標(biāo)準(zhǔn)，尤其是高速數(shù)據(jù)傳輸?shù)耐ㄐ乓?guī)約、協(xié)議，至今尚沒有一個(gè)明確的、統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，其安全性是整個(gè)工業(yè)控制系統(tǒng)中最薄弱的環(huán)節(jié)。經(jīng)過分析我們發(fā)現(xiàn)，針對數(shù)傳電臺的安全隱患主要有數(shù)據(jù)泄漏、入侵控制、拒絕服務(wù)、緩沖溢出。

（一）數(shù)據(jù)監(jiān)聽。

工業(yè)數(shù)據(jù)的收發(fā)信機(jī)的工作頻率在一定范圍內(nèi)225mhz-240mhz，每間隔25khz是一個(gè)溝通的渠道，而不是用在跳頻電臺在軍事形式的固定頻率點(diǎn)的形式。攻擊者很容易監(jiān)視和竊取數(shù)據(jù)。另一方面，由于統(tǒng)一的安全標(biāo)準(zhǔn)和協(xié)議的不足，通過傳統(tǒng)的數(shù)字廣播數(shù)據(jù)傳輸清晰的數(shù)據(jù)，但為了能夠適應(yīng)大多數(shù)的RTU、PLC市場模型，避免花費(fèi)很多的時(shí)間和精力系統(tǒng)改造，一般使用mosbus RTU協(xié)議格式。攻擊者很容易分析監(jiān)獄所聽到的數(shù)據(jù)。

數(shù)傳電臺傳輸?shù)臄?shù)據(jù)一般為工業(yè)控制系統(tǒng)中前端設(shè)備的狀態(tài)信息，如果攻擊者處于上位機(jī)則可以通過輪詢的方式監(jiān)聽多個(gè)數(shù)傳電臺，獲得整個(gè)區(qū)域的工業(yè)控制系統(tǒng)數(shù)據(jù)，造成重大的經(jīng)濟(jì)損失。

（二）數(shù)據(jù)偽造。

在數(shù)據(jù)采集與監(jiān)控系統(tǒng)中，中心控制端人員可以遠(yuǎn)程發(fā)送控制指令，對運(yùn)行在工業(yè)系統(tǒng)中的設(shè)備進(jìn)行相應(yīng)的操作。比如在石油行業(yè)的抽油系統(tǒng)中，可以開啟關(guān)閉壓縮機(jī)程序、開關(guān)閥門、控制油壓等信息。遠(yuǎn)程控制指令在發(fā)送時(shí)，沒有身份鑒別和數(shù)據(jù)完整性驗(yàn)證保護(hù)，因此有可能偽造控制指令。在抽油系統(tǒng)中，如果偽造控制油壓等信息，有可能導(dǎo)致抽油系統(tǒng)故障，造成重大經(jīng)濟(jì)損失。

（三）拒絕服務(wù)攻擊。

攻擊者利用數(shù)傳電臺廣播消息的特點(diǎn)，大量發(fā)送偽造信息。中心控制端在接收到這些消息時(shí)，會大量的消耗通信信道的資源，從而阻止了中心控制端向正常運(yùn)行的終端設(shè)備發(fā)送確認(rèn)幀。在攻擊者攻擊的過程中占用兩種控制端資源：中心控制端在接收數(shù)據(jù)和應(yīng)答時(shí)占用通信信道資源；中心控制端在解析數(shù)據(jù)的過程中占用CPU資源。大量的占用資源后，阻止了其向正常的設(shè)備發(fā)送應(yīng)答幀。

（四）緩沖區(qū)溢出攻擊。

攻擊者可能通過數(shù)傳電臺對中心控制端實(shí)施緩沖區(qū)溢出攻擊。中心控制端和終端設(shè)備在接收到數(shù)據(jù)后，進(jìn)行解析，大部分能解析正確，不能識別到異常，而且偽造的攻擊數(shù)據(jù)不需要應(yīng)答幀。在這樣的情況下，正常數(shù)據(jù)會因?yàn)橥ㄐ判诺赖亩氯?，緩沖區(qū)溢出，而造成數(shù)據(jù)丟失。

四、數(shù)傳電臺安全措施

針對數(shù)傳電臺存在的安全隱患，我們從數(shù)據(jù)安全、管理安全、網(wǎng)絡(luò)安全和環(huán)境安全三個(gè)方面提出安全保護(hù)措施。

（一）數(shù)據(jù)的安全。

工控?cái)?shù)傳電臺大多是廣播明文傳輸。我們建議對敏感數(shù)據(jù)進(jìn)行加密傳輸。在無線電通信中，跳頻通信技術(shù)因?yàn)榫哂休^好的抗干擾和低截獲性能，在軍事通信中占有重要的地位。因此在重要工業(yè)數(shù)據(jù)傳輸中也可以采用跳頻加密的數(shù)傳電臺。系統(tǒng)的各項(xiàng)控制指令應(yīng)采用數(shù)字簽名，避免攻擊者偽造指令或數(shù)據(jù)信息對系統(tǒng)進(jìn)行干擾。

（二）管理安全。

中央控制終端應(yīng)制定VHF無線傳輸標(biāo)準(zhǔn)安全管理體系，包括設(shè)備安全管理、安全日志管理、超短波通信保障措施等。只有合法用戶才能進(jìn)入中央控制終端進(jìn)行數(shù)據(jù)監(jiān)控。當(dāng)設(shè)備不正常時(shí)，需要遠(yuǎn)程控制，發(fā)送控制指令，需要身份驗(yàn)證，終端設(shè)備可以執(zhí)行相應(yīng)的操作。采用多因素接入認(rèn)證、集中用戶認(rèn)證、集中日志管理等措施。

（三）網(wǎng)絡(luò)安全。

隨著物聯(lián)網(wǎng)的發(fā)展，工業(yè)控制網(wǎng)絡(luò)已經(jīng)成為一個(gè)復(fù)雜的網(wǎng)絡(luò)，包括甚高頻通信子網(wǎng)、無線局域網(wǎng)、因特網(wǎng)、衛(wèi)星通信子網(wǎng)等。VHF無線傳輸網(wǎng)絡(luò)的安全性也成為保證工業(yè)控制網(wǎng)絡(luò)安全的重要組成部分。由數(shù)字電臺構(gòu)成的甚高頻無線傳輸網(wǎng)絡(luò)的安全問題還有待進(jìn)一步研究?；跀?shù)字無線電的數(shù)據(jù)傳輸網(wǎng)絡(luò)的安全措施也是整個(gè)物聯(lián)網(wǎng)安全的重要組成部分，對于傳輸重要數(shù)據(jù)的數(shù)傳電臺實(shí)施物理保護(hù)也非常必要。

結(jié)語：總之，隨著以太網(wǎng)技術(shù)在工業(yè)控制網(wǎng)絡(luò)的應(yīng)用，以及國家對“兩化”整合的繼續(xù)推進(jìn)，未來的工業(yè)控制系統(tǒng)將會融合更多的先進(jìn)的信息安全技術(shù)，如可信計(jì)算、云安全等，信息安全成為關(guān)系政治穩(wěn)定、經(jīng)濟(jì)發(fā)展的重要因素，本文介紹了在工業(yè)控制系統(tǒng)安全中采用的技術(shù)手段和策略，與此同時(shí)，還需不斷加強(qiáng)對工業(yè)控制領(lǐng)域的整體安全部署，完善和提供整體的安全解決方案。

參考文獻(xiàn)：

[1]趙彩霞.數(shù)傳電臺無線遠(yuǎn)程控制方案研究.工業(yè)控制計(jì)算機(jī)，2013（7）.

[2]劉彩東，潘寶東，梁成松.對私設(shè)數(shù)傳電臺的查處與思考.中國無線電，2011（4）.

[3]王丹，孫建軍.查處非法動態(tài)GPS定位數(shù)傳電臺的思考.中國無線電，2011（7）.