田鹍 王軍

摘要： 就近幾年的發(fā)展狀況來看，針對工業(yè)控制網(wǎng)絡的有組織、有目的的攻擊事件的頻繁出現(xiàn)，工業(yè)控制網(wǎng)絡正面臨著日趨嚴重的安全威脅。為此本文筆者結合實際工作經驗，就工業(yè)控制網(wǎng)絡安全的關鍵技術與應用進行分析，希望可以給相關行業(yè)工作者提供一些參考。

關鍵詞： 工業(yè)控制;網(wǎng)絡安全;關鍵技術

中圖分類號： TP393??? 文獻標識碼： A??? 文章編號： 1672-9129（2018）09-0101-01

Abstract：? according to the development situation in recent years， organized and purposeful attacks against the industrial control network appear frequently， and the industrial control network is facing increasingly serious security threats. Therefore， based on practical work experience， this paper analyzes the key technologies and applications of industrial control network security， hoping to provide some references for workers in related industries.

Key words：?? industrial control;Network security;The key technology

1 工業(yè)控制網(wǎng)絡安全技術的特點

工業(yè)控制網(wǎng)絡安全防御體系的概念是面向工業(yè)控制網(wǎng)絡的安全保護要求而提出的，對工業(yè)控制網(wǎng)絡安全防御體系相關理論與技術的研究也是以工業(yè)控制網(wǎng)絡的安全保護需求為基礎的。因為工業(yè)控制網(wǎng)絡與信息網(wǎng)絡的特點和安全保護需求不同，使得目前在信息網(wǎng)絡中普遍采用的安全防御理論體系不能直接應用于工業(yè)控制網(wǎng)絡的安全保護中。工業(yè)控制網(wǎng)絡在安全保護方面的特點主要體現(xiàn)在以下兩個方面：

1.1安全保護以可靠性作為首要目標。在信息網(wǎng)絡的安全保護中，主要關注的是對網(wǎng)絡中的業(yè)務數(shù)據(jù)的安全保護，著重保證數(shù)據(jù)的私密性、完整性與不可抵賴性。而在工業(yè)控制網(wǎng)絡中，網(wǎng)絡的可用性則是需要首先保證的，且其需要連續(xù)運行的特點決定了網(wǎng)絡的生命周期很長，在運行過程中很難對設備進行更新?lián)Q代，也不能像信息網(wǎng)絡一樣可以隨時對網(wǎng)絡中的通信協(xié)議或安全機制進行更新。

1.2網(wǎng)絡環(huán)境相對清晰明確。由于信息網(wǎng)絡的互聯(lián)互通性，導致信息網(wǎng)絡內的網(wǎng)絡邊界、終端設備、通信協(xié)議、操作行為等都不是有限和明確的，因此信息網(wǎng)絡的網(wǎng)絡環(huán)境較為復雜，在安全保護過程中要明確網(wǎng)絡環(huán)境的難度較大。而工業(yè)控制網(wǎng)絡則與信息網(wǎng)絡不同，工業(yè)控制網(wǎng)絡的網(wǎng)絡環(huán)境是相對清晰可信的。在工業(yè)控制網(wǎng)絡的網(wǎng)絡環(huán)境內，其網(wǎng)絡邊界、終端設備、通信協(xié)議、操作行為等是可以通過一定的措施加以明確的。

2 工業(yè)控制網(wǎng)絡安全體系關鍵技術研究

鑒于工業(yè)控制網(wǎng)絡的特點和安全保護需求與信息網(wǎng)絡有所不同，使得目前普遍采用的網(wǎng)絡安全保護技術無法很好地適應工業(yè)控制網(wǎng)絡的安全保護需要。此外，由于工業(yè)控制網(wǎng)絡保護理論和體系的特點與研究的限定條件與信息網(wǎng)絡也不相同，這就要求我們要針對工業(yè)控制網(wǎng)絡的特點，研發(fā)面向工業(yè)控制網(wǎng)絡安全防御體系的相關關鍵技術。

2.1基于可信度量的終端接入檢測技術研究。在工業(yè)控制網(wǎng)絡安全防御體系的構建過程中，確保網(wǎng)絡環(huán)境的清晰可信也就是實現(xiàn)網(wǎng)絡環(huán)境的可信性是一個重要的基礎。而在這當中實現(xiàn)終端設備的可信性又扮演著非常重要的角色。只有明確了網(wǎng)絡環(huán)境中的終端設備情況并確保這些終端設備真實可信之后，才能對網(wǎng)絡中終端設備之間的交互與操作進行明確，從而構建可信的網(wǎng)絡環(huán)境。終端接入技術基于可信度量機制，通過對網(wǎng)絡中接入的可信終端設備的特征值進行收集，形成可信終端列表。當網(wǎng)絡中有終端設備接入時，對其身份的可信性進行檢測，對于可信的終端設備允許其接入網(wǎng)絡，對于不可信的終端設備則阻止其對網(wǎng)絡的訪問，從而確保網(wǎng)絡環(huán)境中的終端設備真實可信。

（1）可信度量組件?；诳尚哦攘康慕K端接入檢測技術的基本思路是在終端設備中加入一個獨立的可信度量組件?？尚哦攘拷M件主要有以下三個功能：

可信性度量：對于工業(yè)控制網(wǎng)絡的網(wǎng)絡環(huán)境來說，每當有終端設備接入網(wǎng)絡時，都會導致網(wǎng)絡環(huán)境的變化。可信性度量功能要做的就是在有終端設備接入網(wǎng)絡時對其特征值進行計算，并將該度量值作為判斷該設備是否可信的依據(jù)。在可信性度量的實現(xiàn)中，主要以終端設備特征值的消息摘要值作為度量的依據(jù)。

可信度量值存儲：可信度量值作為判斷終端設備是否可信的依據(jù)，必須對其進行妥善保存。此外，由于終端設備可能會發(fā)生變更，因而可信度量值存儲功能應能夠對度量值進行更新與維護。在可信度量值存儲功能的實現(xiàn)過程中，主要是通過可信度量組件中的可信度量值列表來保存度量值，并且對度量值的變更過程以日志的形式進行記錄。

可信度量報告：可信度量報告功能的主要作用是判斷終端設備是否可信。當終端接入檢測設備要判斷一臺新接入網(wǎng)絡的終端設備是否可信時，需要將計算出的該終端設備的度量值與可信度量值列表中的度量值進行匹配，若該度量值在可信度量值列表中，則認為該終端設備是可信的，允許其接入網(wǎng)絡，否則認為該終端設備不可信，拒絕其接入網(wǎng)絡。

（2）終端接入檢測組件實現(xiàn)過程。在傳統(tǒng)的終端接入檢測機制中，判斷一臺終端設備是否可信的依據(jù)，主要是看該終端設備接入網(wǎng)絡時使用的密鑰是否正確，并不驗證該終端設備本身的可信性。在度量方法上，新的可信度量架構中結合安全操作系統(tǒng)中認證的思想，對終端設備自身的可信性也進行度量，提升了終端設備在接入網(wǎng)絡前的可信度?？尚哦攘拷M件在縱向分為三個層次，從下到上為：

①終端接入層：終端接入層主要負責執(zhí)行終端設備接入網(wǎng)絡的具體操作。終端接入層中主要包括三個功能模塊，分別為終端接入請求模塊、策略執(zhí)行點模塊和終端接入授權模塊。

②可信評估層：可信評估層主要用于對需要接入網(wǎng)絡的終端設備的可信性進行評估?？尚旁u估層中主要包括兩個功能模塊，分別為可信網(wǎng)絡接入客戶端模塊和可信網(wǎng)絡接入服務器模塊。

③可信度量層：可信度量層主要負責對請求接入網(wǎng)絡的終端設備的特征值進行度量與驗證。可信度兩層中主要包括兩個功能模塊，分別為可信性度量收集模塊和可信性度量驗證模塊。

2.2業(yè)務數(shù)據(jù)安全訪問技術研究。

（1）技術設計思路。在工業(yè)控制網(wǎng)絡中運行著各類業(yè)務系統(tǒng)，其業(yè)務數(shù)據(jù)表中會存儲系統(tǒng)狀態(tài)量等重要數(shù)據(jù)。在信息網(wǎng)絡中，對于業(yè)務數(shù)據(jù)的安全保護，主要考慮的是對其私密性的保護，而工業(yè)控制網(wǎng)絡中的業(yè)務數(shù)據(jù)安全保護著重考慮的是對數(shù)據(jù)完整性的保護。在實際應用中，數(shù)據(jù)完整性保護就是對數(shù)據(jù)表寫操作的控制與保護。傳統(tǒng)的基于角色訪問控制適用于數(shù)據(jù)的私密性保護，而對數(shù)據(jù)的完整性保護則存在缺陷。

技術實現(xiàn)流程：在該方法中主要包括四個模塊，即訪問權限管理模塊、寫權限數(shù)據(jù)表、讀權限數(shù)據(jù)表和用戶權限數(shù)據(jù)表。

（2）訪問權限管理模塊。訪問權限管理模塊的主要作用是根據(jù)業(yè)務系統(tǒng)作業(yè)操作的不同，為不同的用戶分配不同的數(shù)據(jù)庫系統(tǒng)角色，從而制定不同的訪問控制規(guī)則，并以此設計用戶權限數(shù)據(jù)表。訪問權限管理模塊主要由操作請求提取模塊、角色分配模塊、訪問請求審計模塊、訪問權限配置模塊4個功能模塊組成。

訪問權限管理模塊中各功能模塊的主要功能如下：

①操作請求提取模塊的主要功能是在用戶發(fā)起作業(yè)操作時，提取用戶的作業(yè)操作請求，發(fā)往訪問請求審計模塊進行分析。

②角色分配模塊的主要功能是負責接收訪問請求審計模塊關于用戶是否對某業(yè)務數(shù)據(jù)表具有操作權限的審計結果，并依據(jù)審計結果，為該用戶分配相應的數(shù)據(jù)庫系統(tǒng)角色。

③訪問請求審計模塊的主要功能是對業(yè)務系統(tǒng)用戶的操作請求是否合法進行審計，若審計結果顯示用戶存在越權操作，則對其操作進行記錄。訪問請求審計模塊主要由訪問權限獲取模塊、訪問權限仲裁模塊和審計結果記錄模塊3個功能模塊組成。

④訪問權限配置模塊的主要功能是為業(yè)務系統(tǒng)管理員提供配置訪問權限的安全接口。訪問權限配置模塊主要由訪問控制內核模塊和監(jiān)控模塊2個模塊組成。

結語：總而言之，如今工業(yè)控制網(wǎng)絡的安全形勢正變得日趨嚴峻。工業(yè)控制網(wǎng)絡的安全穩(wěn)定運行將直接關系到工業(yè)生產的可靠性和穩(wěn)定性，因此，工業(yè)控制網(wǎng)絡的安全性是工業(yè)生產中需要重點解決的問題。以上筆者就工業(yè)控制網(wǎng)絡安全體系關鍵技術進行了簡單分析，希望可以給相關行業(yè)工作者提供一些參考。