分析工業(yè)環(huán)境控制與安全防護技術(shù)

摘要：互聯(lián)網(wǎng)的發(fā)展雖然帶動了行業(yè)的自動化發(fā)展，也促進了互聯(lián)網(wǎng)病毒及安全漏洞的發(fā)展，工業(yè)控制領(lǐng)域出現(xiàn)了越來越多的不安全因素，對工業(yè)控制系統(tǒng)造成不利影響，使得工業(yè)控制系統(tǒng)中的上位機和下位機出現(xiàn)安全漏洞，影響工業(yè)控制系統(tǒng)的正常運行。技術(shù)人員可以應用可信計算技術(shù)進行上位機安全檢測系統(tǒng)的設計，應用模塊化設計理論進行下位機安全檢測系統(tǒng)的設計，從整體上保障工業(yè)環(huán)境控制系統(tǒng)的穩(wěn)定運行。

關(guān)鍵詞：工業(yè)環(huán)境；安全防護技術(shù)；

在互聯(lián)網(wǎng)領(lǐng)域，病毒更新和傳播的速度非?？欤I(yè)環(huán)境控制系統(tǒng)需要加強對安全防護的重視，在系統(tǒng)內(nèi)應用先進可靠的安全防護技術(shù)，保障系統(tǒng)的穩(wěn)定運行。根據(jù)國家信息安全漏洞共享平臺發(fā)布的數(shù)據(jù)可知，我國工控安全事故發(fā)展的概率逐年降低，但是工業(yè)環(huán)境控制系統(tǒng)的安全性會對國家基礎設施建設產(chǎn)生直接的影響，仍舊需要加強對工業(yè)環(huán)境控制系統(tǒng)的安全防護，保障社會的穩(wěn)定發(fā)展。

一、 工業(yè)環(huán)境控制信息風險來源

通常情況下，工業(yè)控制主站系統(tǒng)屬于專用網(wǎng)絡，環(huán)境較為封閉，利用專用隔離裝置與外界聯(lián)系。在工業(yè)信息化不斷深入的基礎上，工控系統(tǒng)中通用協(xié)議、硬件、軟件、操作系統(tǒng)不斷增加，無線設備越來越多，在為整個系統(tǒng)的設備互連提供便利的同時，也導致木馬、蠕蟲、病毒等借機侵入系統(tǒng)中，使工控系統(tǒng)的信息安全現(xiàn)狀不容樂觀，主要的風險來源如下。

在數(shù)據(jù)采集方面中，工控系統(tǒng)終端設備長時間暴露在惡劣的戶外環(huán)境中，不但容易出現(xiàn)設備的物理安全問題，還由于缺乏有效的防護措施，導致信息面臨著被仿冒、篡改、竊聽等風險；在數(shù)據(jù)傳輸方面，大多數(shù)工控系統(tǒng)均遵循國際標準通信協(xié)議進行傳輸，但在身份認證與訪問權(quán)限上不夠完善，通過明文方式進行傳輸，容易使重要文件、參數(shù)等被攔截和篡改；在數(shù)據(jù)處理方面，在工控系統(tǒng)中采用嵌入式系統(tǒng)，容易引發(fā)網(wǎng)絡信息安全問題，進而對該系統(tǒng)產(chǎn)生嚴重威脅。

二、工業(yè)環(huán)境控制與安全威脅內(nèi)容分析

一般情況下，工業(yè)環(huán)境控制系統(tǒng)涵蓋遠程連接層、人機交互層、站控層以及間隔層等架構(gòu)。人機交互層中布置了多個上位機設備，設備間的通信由站控層提供；在間隔層中布置了多個下位機設備。工業(yè)環(huán)境控制中的不安全因素主要來自于上位機設備和下位機設備。

第一， 上位機存在的安全威脅內(nèi)容：沒有安裝經(jīng)驗證或者存在沒有補丁的第三方應用程序；操作系統(tǒng)沒有更新；技術(shù)人員將上位機設置于工控網(wǎng)絡和互聯(lián)網(wǎng)連接部位，但是沒有對上位機進行安全防護；工控系統(tǒng)的網(wǎng)絡協(xié)議存在缺陷，不具備安全性；工控系統(tǒng)沒有按照標準規(guī)范進行防火墻的設置等。一般來說，工業(yè)環(huán)境控制系統(tǒng)大都采用Windows系統(tǒng)作為信息系統(tǒng)，很容易出現(xiàn)操作系統(tǒng)版本落后，缺少完善的安全防護軟件等問題，導致上位機中出現(xiàn)較多的安全威脅因素。

第二， 下位機存在的安全威脅內(nèi)容，在工控系統(tǒng)的下位機中，安全威脅因素主要集中于可編輯邏輯控制器中。以震網(wǎng)病毒為例，分析不安全因素對下位機中可編輯邏輯控制器的破壞。在可編輯邏輯控制器運行過程中，主要通過STEP7編寫的STL語言完成工業(yè)環(huán)境控制系統(tǒng)的運行、控制及管理，震網(wǎng)病毒會對可編輯邏輯控制器中的s7otbxdx.DLL進行控制，對可編輯邏輯控制器中的十六個函數(shù)功能進行篡改，如枚舉代碼塊以及讀取功能等，對工業(yè)環(huán)境控制系統(tǒng)的數(shù)據(jù)包進行修改，導致工業(yè)環(huán)境控制系統(tǒng)的控制出現(xiàn)偏差[1]。

三、工業(yè)環(huán)境控制與安全防護技術(shù)

（一） 可信計算技術(shù)

在軟件安全問題越來越突出的當下，人們認識到軟件自身的安全防護機制難以有效抵抗系統(tǒng)漏洞，開始將安全防護技術(shù)應用于工業(yè)環(huán)境控制系統(tǒng)中。可信計算技術(shù)就是其中之一，該技術(shù)可以為工業(yè)環(huán)境控制系統(tǒng)提供專業(yè)安全硬件，通過安全防護硬件和軟件安全機制的有效配合，保障工業(yè)環(huán)境控制的安全。在實際應用過程中，可信計算技術(shù)主要根據(jù)可信計算組織TCG規(guī)范進行技術(shù)的合理應用，TCG規(guī)范中明確指出了可信計算技術(shù)的應用規(guī)范、功能和相關(guān)要求，可以充分發(fā)揮出可信計算技術(shù)的安全防護作用。TCG結(jié)構(gòu)主要包括TPM、TSS以及上層應用軟件這三個層次，TPM為可信計算技術(shù)的核心內(nèi)容，具備可信度量、可信存儲以及可信報告等功能。雖然大部分計算機終端均安裝了TPM模塊，但是由于TPM系統(tǒng)的操作相對復雜，所以可信計算技術(shù)的優(yōu)勢沒有得到充分發(fā)揮。

在此基礎上，本文提出了可信計算技術(shù)應用的全新方法，根據(jù)工業(yè)環(huán)境控制系統(tǒng)中存在的上位機安全威脅，技術(shù)人員可以將可信計算技術(shù)作為基礎，進行安全檢測系統(tǒng)的構(gòu)建，將可信度量的時間設置為Windows系統(tǒng)開機前后，在Windows系統(tǒng)開機之前，通過內(nèi)核態(tài)API Hook方法保障系統(tǒng)各個模塊以及開機啟動項的可信；在Windows系統(tǒng)開機后，通過SSDI度量方法保障系統(tǒng)各個模塊以及開機啟動項的可信，SSDI度量方法可以有效保障工控系統(tǒng)的安全。在基于可信計算技術(shù)安全檢測系統(tǒng)應用過程中，系統(tǒng)可以通過靜態(tài)檢測方式開展工控系統(tǒng)中EXE軟件及DLL文件的度量，其驅(qū)動程序還會對工控系統(tǒng)中的SSDT開展實時完整性度量，避免rootkit對工控系統(tǒng)中的內(nèi)核結(jié)構(gòu)造成破壞，保障工控系統(tǒng)的安全。

（二） 可編輯邏輯控制器的安全檢測

通過上述分析可知在，在下位機設備中，可編輯邏輯控制器（PLC）存在的安全問題是較為常見的安全威脅，技術(shù)人員需要針對可便捷邏輯控制器的運行原理，制定相應的安全檢測方法，保障下位機設備的穩(wěn)定運行。在此基礎上，筆者構(gòu)建工控系統(tǒng)的實時數(shù)據(jù)庫，通過模塊化設計方法進行可編輯邏輯控制器安全檢測系統(tǒng)的設計，應用用戶模擬程序?qū)删庉嬤壿嬁刂破鞯妮斎胼敵隽窟M行監(jiān)控，保障可編輯邏輯控制器的安全運行。具體而言，可編輯邏輯控制器的安全檢測系統(tǒng)的模塊如下圖1所示：

圖1 可編輯邏輯控制器安全監(jiān)控系統(tǒng)示意圖

第一， 用戶程序模擬運行模塊，在可編程控制器的編程軟件中將用戶編寫程序?qū)С?，輸入到工控系統(tǒng)的用戶程序模擬運行模塊中。在這一模塊中，用戶具有查看及修改的代碼的權(quán)限，為安全檢測系統(tǒng)的穩(wěn)定運行提供保障。用戶可以按照工控系統(tǒng)的實際運行狀況，修改運行模塊的輸入量或者輸出量，確保模擬系統(tǒng)的有效運行。

第二， 運行狀態(tài)實時監(jiān)控模塊，該模塊主要負責工控系統(tǒng)運行狀態(tài)的實時監(jiān)測，可以實時采集可編輯邏輯控制器的運行參數(shù)，具備可編輯邏輯控制器型號選擇及監(jiān)控顯示內(nèi)容等多項功能。

第三， 運行狀態(tài)安全監(jiān)測模塊，該模塊主要對實時監(jiān)控模塊監(jiān)控的參數(shù)進行對比分析。一旦發(fā)現(xiàn)可編輯邏輯控制器運行參數(shù)出現(xiàn)異常，安全檢測系統(tǒng)可以自動向用戶提出報警，保障工控系統(tǒng)的安全，避免不安全因素的影響擴大。

第四， 實時數(shù)據(jù)庫模塊，該模塊主要用于存儲數(shù)據(jù)，用戶可以根據(jù)工控系統(tǒng)安全檢測的需求，設置實時數(shù)據(jù)庫的數(shù)據(jù)存儲與更新周期，保障實時數(shù)據(jù)庫數(shù)據(jù)的有效記錄，為可編輯邏輯控制器的安全管理提供可靠的數(shù)據(jù)參考[2]。

（三） 通信管控技術(shù)

在當前的工業(yè)控制系統(tǒng)中，主要包括DCS、PLC與SCADA組成的控制系統(tǒng)，其主要作用在于完成基本生產(chǎn)與控制。在“兩化融合”背景下，需要使辦公區(qū)與控制區(qū)緊密的聯(lián)系起來，共同完成經(jīng)營層與生產(chǎn)層的雙向信息互動，這將要求二者之間應具有成熟且完善的通信設備，借助通信管控技術(shù)構(gòu)建順暢的通信通道，又要使通信安全得到切實保障。本文將針對三處安全節(jié)點進行分析和研究，具體如下：

一是控制區(qū)與辦公區(qū)節(jié)點。防火墻能夠?qū)CP/IP協(xié)議進行管控處理，服務器能夠與管理客戶端之間順暢通信。針對安全事件與行為進行合理有效的監(jiān)控與審計；二是生產(chǎn)區(qū)節(jié)點。各個生產(chǎn)區(qū)之間應具備高效的防火墻裝置，能夠?qū)CP/IP協(xié)議進行管控，對各個工業(yè)的通信協(xié)議進行深層次的審核與檢測，對各類操作行為進行監(jiān)督，并為系統(tǒng)的安全提供強有力的審計與監(jiān)控；三是辦公區(qū)與外部區(qū)節(jié)點，二者的節(jié)點也通過布置防火墻的形式來實現(xiàn)，該防火墻能夠?qū)Π踩录c行為進行有效的管控與審計。

在終端防護方面也需要得到切實保障，利用通信管控技術(shù)，在辦公區(qū)內(nèi)進行終端安裝，使其具有審計客戶、檢測漏洞、掃描客戶端、查殺病毒等功能；在控制區(qū)也應做好安全防護工作，利用前置部署集成網(wǎng)絡監(jiān)控，對病毒、黑客的入侵進行自動檢測，并將掃描、漏洞檢測、入侵處理實現(xiàn)一體化集合，使安全設備的防御功能得到進一步提升。在數(shù)據(jù)存儲方面，監(jiān)控平臺在KVM系統(tǒng)的基礎上對數(shù)據(jù)庫進行監(jiān)管，即便在管理人員離開的情況下，也同樣能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的自動監(jiān)管。

四、結(jié)論

綜上所述，工業(yè)環(huán)境控制和安全防護工作的開展會對國家基礎設施建設及民生產(chǎn)生影響，需要受到社會的廣泛關(guān)注。通過本文的分析可知，技術(shù)人員需要明確工業(yè)環(huán)境控制系統(tǒng)存在的安全威脅因素，有針對性地進行安全威脅因素的控制，選擇合適的安全防護技術(shù)及安全防護手段，從根本上杜絕工業(yè)環(huán)境控制系統(tǒng)中不安全事故的發(fā)生。

參考文獻：

[1]李志仁.加強人造板工業(yè)環(huán)境治理 保障職業(yè)健康安全[J].木工機床，2018（01）：1-4.

[2]閆威. 物聯(lián)網(wǎng)環(huán)境下工業(yè)控制系統(tǒng)信息安全威脅與防護方法的研究[A]. 天津市電子學會、天津市儀器儀表學會.第三十屆中國（天津）2016IT、網(wǎng)絡、信息技術(shù)、電子、儀器儀表創(chuàng)新學術(shù)會議論文集[C].2016：4.

（作者單位：國網(wǎng)四川雅安電力（集團）股份有限公司）

作者簡介：

郭銳，（1978年10月24日），男， 工程師 ，本科，目前從事電力安全監(jiān)督工作。

郭銳，（1978年10月24日），男， 工程師 ，本科，目前從事電力安全監(jiān)督工作。