唐立民

工業(yè)控制網(wǎng)絡安全防御體系及關鍵技術

唐立民

中國航發(fā)哈爾濱東安發(fā)動機有限公司，黑龍江 哈爾濱 150066

工業(yè)控制系統(tǒng)面臨著嚴重的信息安全問題，安全形勢日益嚴峻。世界各國制定了相應的法律法規(guī)，主要針對的是工業(yè)控制這一重要的基礎設施，以便提高網(wǎng)絡的安全性。工業(yè)控制網(wǎng)絡通過建立一個安全防御體系，以此保護工業(yè)控制系統(tǒng)的安全。強調(diào)了安全防御體系對工業(yè)控制網(wǎng)絡的重要性，然后對工業(yè)控制系統(tǒng)展開了深入探究，著重分析了需應用哪些關鍵技術，希望能夠引起同行們的高度重視。

工業(yè)控制；網(wǎng)絡安全；防御體系；關鍵技術

引言

近幾年，信息化基本實現(xiàn)了與工業(yè)化的融合，同樣也可相互交叉，工業(yè)生產(chǎn)應用了大量的信息技術。工業(yè)控制網(wǎng)絡相較于信息網(wǎng)絡，在保護需求以及更新周期，包括響應時間等方面存在顯著差異，因此針對信息網(wǎng)絡所提出的安全保護理論，包括與其有關的技術，均無法使工業(yè)控制網(wǎng)絡變得更加安全。為了進一步了解工業(yè)控制網(wǎng)絡，筆者詳細闡述了與工業(yè)控制網(wǎng)絡有關的安全防御體系，包括相應的關鍵技術等。

1 工業(yè)控制網(wǎng)絡安全防御體系的重要性

為了得到安全的工業(yè)控制網(wǎng)絡，必須詳細研究相應的安全防御體系，尤其側重工業(yè)控制網(wǎng)絡，確保網(wǎng)絡環(huán)境及其狀態(tài)足夠可信、可知，保證網(wǎng)絡運行易于控制。安全防御體系對工業(yè)控制網(wǎng)絡有一定的保護作用，具體可表現(xiàn)為以下幾點。

首先，工業(yè)控制網(wǎng)絡在安全方面提出了特殊需求，可參考計算機免疫學的相關知識，明確其安全保護目標，這樣才能保證網(wǎng)絡系統(tǒng)能夠安全運行。一旦業(yè)務系統(tǒng)或相關數(shù)據(jù)被損壞，且這些數(shù)據(jù)在信息網(wǎng)絡中不屬于私密信息，不會使系統(tǒng)變得不完整或無法使用。

其次，可提高網(wǎng)絡的安全性并提出有效的解決方案。安全防御體系主要是為了保證網(wǎng)絡的安全，信息網(wǎng)絡、工業(yè)控制網(wǎng)絡在安全保護方面存在較大差異。工業(yè)控制網(wǎng)絡只有站在整體角度，才能達到安全保護目的，這并不是單靠傳統(tǒng)的保護技術，或使用一些簡易產(chǎn)品能夠實現(xiàn)的。

再次，可使業(yè)界改變以往對工業(yè)控制網(wǎng)絡的觀念?，F(xiàn)階段，人們還未樹立統(tǒng)一的網(wǎng)絡安全意識，認為網(wǎng)絡安全就是保護網(wǎng)絡設備，包括軟件系統(tǒng)等，人們不會去分析設備之間是否存在聯(lián)系，也不會考慮它們會不會面臨相同的安全風險。要保護好網(wǎng)絡的安全，必須以安全保護理論為基礎，工業(yè)控制網(wǎng)絡可直接應用有效的技術手段，了解工業(yè)控制、信息這兩種網(wǎng)絡之間的不同點。結合以往的安全保護理論，運用相應的技術手段，才能確保工業(yè)控制網(wǎng)絡變得足夠安全。工業(yè)控制網(wǎng)絡離不開健全的安全防御體系，只有深入研究其特點，清楚其有怎樣的安全保護需求，才能提出有利于保護工業(yè)控制網(wǎng)絡的解決方案，當然業(yè)界必須摒棄過去的安全保護觀念。

最后，研究與網(wǎng)絡安全有關的理論知識，加大對技術的研發(fā)力度。只有站在免疫角度對安全防御體系展開深入研究，才能減少工業(yè)控制網(wǎng)絡出現(xiàn)安全問題的可能性，以此得到一個更安全的網(wǎng)絡環(huán)境，為更好地建設工業(yè)控制網(wǎng)絡起到一定指導作用。

2 工業(yè)控制網(wǎng)絡安全防御體系分析

2.1 防御區(qū)域

依據(jù)工業(yè)控制網(wǎng)絡的拓撲結構，安全防御體系從總體上分為三個防御區(qū)域：網(wǎng)絡邊界、傳輸信道以及終端設備。其中，在網(wǎng)絡邊界這一區(qū)域，通過為網(wǎng)絡構建明確的網(wǎng)絡邊界，阻止來自網(wǎng)絡外部的攻擊行為進入網(wǎng)絡內(nèi)部。在傳輸信道區(qū)域，通過對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)內(nèi)容進行監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡內(nèi)部出現(xiàn)的異常行為并進行響應。在終端設備區(qū)域，通過監(jiān)控終端設備的運行情況，及時發(fā)現(xiàn)終端設備或對網(wǎng)絡中出現(xiàn)的終端設備內(nèi)部異常行為做出響應。工業(yè)控制網(wǎng)絡安全防御體系建設的必要條件是明確劃分網(wǎng)絡邊界。在工業(yè)控制網(wǎng)絡安全防御體系的構建過程中，將網(wǎng)絡邊界主要分為兩類，即數(shù)據(jù)傳輸接口和人機交互接口。

2.2 防御屬性

根據(jù)工業(yè)控制網(wǎng)絡安全防護要實現(xiàn)的目標，本文認為工業(yè)控制網(wǎng)絡安全防御體系應具有三個防御屬性，即網(wǎng)絡環(huán)境的可信度、網(wǎng)絡狀態(tài)的可知性以及網(wǎng)絡可控性網(wǎng)絡運營。

網(wǎng)絡環(huán)境的可信度主要是指整個網(wǎng)絡環(huán)境是明確清晰并且可以信任的。網(wǎng)絡環(huán)境的可信度主要包括網(wǎng)絡邊界的可信度、網(wǎng)絡設備的可信度以及網(wǎng)絡交互的可信度三個方面。

網(wǎng)絡狀態(tài)的可知性主要是指網(wǎng)絡對于其當前運行的總體情況明確可知，對于其中出現(xiàn)的變化與發(fā)生的事件可以做到及時感知，從而及時發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)的異常情況或正在發(fā)生的攻擊行為，提升網(wǎng)絡對于異常行為的發(fā)現(xiàn)能力。網(wǎng)絡狀態(tài)的可知性主要包括三個方面的內(nèi)容，分別為設備接入的可知性、網(wǎng)絡交互的可知性與異常事件的可知性。

網(wǎng)絡運行的可控性主要是指網(wǎng)絡能夠在運行過程中隨著網(wǎng)絡環(huán)境的變化及時對檢測規(guī)則進行調(diào)整，并且在網(wǎng)絡發(fā)現(xiàn)其中出現(xiàn)的異常情況或者物理上與邏輯上的攻擊與破壞的時候，能夠及時采取措施排除異常，阻止攻擊行為的繼續(xù)進行或降低攻擊所帶來的影響，保證網(wǎng)絡與相關業(yè)務系統(tǒng)的安全平穩(wěn)運行。

2.3 防御結構

要實現(xiàn)工業(yè)控制網(wǎng)絡安全防御體系的三個防御屬性，還需要對網(wǎng)絡安全防御體系的結構進行構建。工業(yè)控制網(wǎng)絡安全防御體系結構基于三層網(wǎng)絡協(xié)議、安全服務和安全機制。它描述了工業(yè)控制網(wǎng)絡中對應于不同協(xié)議層的安全服務和安全機制。

（1）網(wǎng)絡協(xié)議。工業(yè)控制網(wǎng)絡中的網(wǎng)絡協(xié)議分為五層，即物理層、鏈路層、網(wǎng)絡層、傳輸層和應用層。

（2）安全服務。提供安全服務來實現(xiàn)防御屬性。工業(yè)控制網(wǎng)絡安全防御系統(tǒng)提供的各種業(yè)務。安全業(yè)務包括邊界防護、設備認證、數(shù)據(jù)完整性、內(nèi)容識別、行為審計、容錯、入侵等。

（3）安全機制。安全機制是為提供上述安全服務所需的各種技術措施。這些安全機制包括區(qū)域劃分與隔離、接入控制、數(shù)據(jù)安全訪問、協(xié)議深度解析、事件聚合與關聯(lián)、攻擊阻斷、冗余備份等。

3 工業(yè)控制網(wǎng)絡的防御體系結構中的關鍵技術

3.1 基于可信度量的終端接入檢測技術

在工業(yè)控制網(wǎng)絡安全防御體系的構建過程中，確保網(wǎng)絡環(huán)境的清晰可信也就是實現(xiàn)網(wǎng)絡環(huán)境的可信性是一個重要的基礎。在這當中實現(xiàn)終端設備的可信性也扮演著非常重要的角色。只有明確了網(wǎng)絡環(huán)境中終端設備的情況，確保這些終端設備的真實性，才能澄清網(wǎng)絡中終端設備之間的交互和操作，從而構建可信賴的網(wǎng)絡環(huán)境。終端接入技術基于可信度量機制，通過對網(wǎng)絡中接入的可信終端設備的特征值進行收集，形成可信終端列表。當網(wǎng)絡中的終端設備接入時，檢測其身份的可信度，允許可信終端設備接入網(wǎng)絡，防止不可信終端設備接入網(wǎng)絡，從而保證網(wǎng)絡環(huán)境和終端設備真實可靠。

3.2 業(yè)務數(shù)據(jù)安全訪問技術

在工業(yè)控制網(wǎng)絡中運行著各類業(yè)務系統(tǒng)，其業(yè)務數(shù)據(jù)表中會存儲系統(tǒng)狀態(tài)量等重要數(shù)據(jù)。如果這些數(shù)據(jù)表中的關鍵業(yè)務數(shù)據(jù)被篡改，就會對工業(yè)生產(chǎn)過程的控制與決策造成重大影響。因而需要對工業(yè)控制網(wǎng)絡及相關業(yè)務系統(tǒng)中存儲的業(yè)務數(shù)據(jù)提供有效保護，防止不法分子對業(yè)務數(shù)據(jù)進行篡改，提高工業(yè)控制網(wǎng)絡運行過程的安全性與可靠性。在信息網(wǎng)絡中，對于業(yè)務數(shù)據(jù)的安全保護，主要關注的是保護其隱私。工業(yè)控制網(wǎng)絡中業(yè)務數(shù)據(jù)保護的重點在于數(shù)據(jù)完整性的保護。在實際應用中，數(shù)據(jù)完整性保護就是對數(shù)據(jù)表寫操作的控制與保護。在工業(yè)控制領域，業(yè)務系統(tǒng)中作業(yè)操作的數(shù)據(jù)訪問權限管理通?；诮巧L問控制（RBAC）。也就是說，業(yè)務系統(tǒng)為不同的操作權限設置不同的角色，并且系統(tǒng)可以基于管理需求。為不同的人分配不同的角色以實現(xiàn)權利分配和數(shù)據(jù)訪問控制。傳統(tǒng)的基于角色的訪問控制適用于數(shù)據(jù)的隱私保護，而數(shù)據(jù)的完整性保護存在缺陷。這是因為基于角色的訪問控制模型不能區(qū)分系統(tǒng)中讀取操作和數(shù)據(jù)寫入操作。因此，基于此模型制定的安全訪問策略很難實現(xiàn)數(shù)據(jù)完整性保護和數(shù)據(jù)安全訪問應用需求的平衡。

4 結束語

目前，工業(yè)控制系統(tǒng)已融合到物聯(lián)網(wǎng)和互聯(lián)網(wǎng)中，工業(yè)控制系統(tǒng)變得日漸智能化，并達到了更高的信息化水平。但是，諸多安全問題也隨之產(chǎn)生。為了構建出更安全的工業(yè)控制網(wǎng)絡，使工業(yè)生產(chǎn)能夠保持平穩(wěn)運行，延長工業(yè)的生產(chǎn)時間，保護其財產(chǎn)安全，上文提出和分析了安全防御的重要性。我們希望同行人士必須重視這個問題，不斷研究和構建更安全的工業(yè)控制網(wǎng)絡，防止受到各方面的威脅，確保整個工業(yè)行業(yè)的健康運行。

[1]陳星，賈卓生. 工業(yè)控制網(wǎng)絡的信息安全威脅與脆弱性分析與研究[J]. 計算機科學，2012，39（s2）：188-190．

[2]繆學勤. 采用縱深防御體系架構，確保核電可靠安全[J]. 自動化儀表，2011，32（2）：1-5.

[3]黃慧萍. 工業(yè)SCADA系統(tǒng)信息安全若干關鍵技術研究[D]. 成都：西南交通大學，2016.

[4]趙中楠. 全光網(wǎng)絡安全態(tài)勢感知與故障修復方法研究[D]. 哈爾濱：哈爾濱理工大學，2017.

[5]宋文龍. 歐盟網(wǎng)絡安全治理研究[D]. 北京：外交學院，2017.

[6]李艷. 動態(tài)攻擊網(wǎng)絡演化建模與防御策略研究[D].西安：西安建筑科技大學，2017.

[7]曹華陽. 關鍵基礎設施網(wǎng)絡安全模型與安全機制研究[D]. 合肥：國防科學技術大學，2014.

[8]張云貴. 信息物理融合的網(wǎng)絡控制系統(tǒng)安全技術研究[D]. 哈爾濱：哈爾濱工業(yè)大學，2015.

[9]胡冠宇. 基于置信規(guī)則庫的網(wǎng)絡安全態(tài)勢感知技術研究[D]. 哈爾濱：哈爾濱理工大學，2016.

[10]張彤. 電力可信網(wǎng)絡體系及關鍵技術的研究[D]. 華北電力大學，2013.

Industrial Control Network Security Defense System and Key Technologies

Tang Limin

AECC Harbin Dongan Engine Co., Ltd., Heilongjiang Harbin 150066

Industrial control systems are facing serious information security problems, and the security situation is increasingly severe. Countries around the world have enacted corresponding laws and regulations, mainly for industrial control, an important infrastructure to improve the security of the network. The industrial control network protects the safety of industrial control systems by establishing a security defense system. The paper emphasizes the importance of the security defense system to the industrial control network, and then conducts an in-depth study of the industrial control system, focusing on the analysis of which key technologies need to be applied, hoping to attract the attention of peers.

industrial control; network security; defense system; key technology

TP393.0

A