冶金工業(yè)控制系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

陳曉剛

(河南經(jīng)貿(mào)職業(yè)學(xué)院 計(jì)算機(jī)工程學(xué)院，河南鄭州 450018)

冶金工業(yè)生產(chǎn)包括選礦、燒結(jié)、水冶等多個(gè)復(fù)雜環(huán)節(jié)，生產(chǎn)過程中會(huì)產(chǎn)生輻射、噪音、高溫、粉塵等有害因素，受環(huán)境、設(shè)備等條件限制，有些工序和環(huán)節(jié)僅靠人力無法完成[1]，需要應(yīng)用自動(dòng)化控制系統(tǒng)。在冶金工業(yè)自動(dòng)化控制系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著“中樞神經(jīng)”作用，通過網(wǎng)線和交換機(jī)將各生產(chǎn)工序及設(shè)備之間有效聯(lián)結(jié)，實(shí)現(xiàn)自動(dòng)化控制[2]。

但冶金工業(yè)控制系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)受工況、計(jì)算機(jī)網(wǎng)絡(luò)軟硬件存在的漏洞、操作人員安全意識(shí)等因素影響，仍存在一些安全隱患[3]，可能會(huì)導(dǎo)致系統(tǒng)出現(xiàn)數(shù)據(jù)傳輸混亂、設(shè)備工作異常等網(wǎng)絡(luò)安全問題[4]。因此，需要設(shè)計(jì)合理的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方案，有效避免網(wǎng)絡(luò)安全問題，促進(jìn)生產(chǎn)安全進(jìn)行。

1 冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)

近年來，工業(yè)以太網(wǎng)因自身優(yōu)勢(shì)，在實(shí)際生產(chǎn)中得到廣泛應(yīng)用，但也存在一些安全問題，需要引起足夠的重視[5]。

1.1 冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

常見的冶金工業(yè)控制系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)主要由操作與監(jiān)測(cè)系統(tǒng)、分布式控制系統(tǒng)和采集系統(tǒng)組成，如圖1所示。架構(gòu)結(jié)構(gòu)清晰，邏輯通順，容易掌握。各系統(tǒng)及系統(tǒng)內(nèi)各設(shè)備的IP地址設(shè)置為同一網(wǎng)段，然后通過網(wǎng)絡(luò)總線相互連接，共同完成生產(chǎn)控制[6]。

圖1 冶金工業(yè)控制系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

1)監(jiān)測(cè)與操作系統(tǒng)，包括人機(jī)界面和數(shù)據(jù)庫兩部分。人機(jī)界面通常包括計(jì)算機(jī)上位機(jī)軟件、觸摸屏等。借助人機(jī)界面，操作人員可實(shí)現(xiàn)遠(yuǎn)程操作各類生產(chǎn)設(shè)備，在線監(jiān)測(cè)各系統(tǒng)傳來的環(huán)境參數(shù)，實(shí)時(shí)掌握人員及設(shè)備工作狀況。數(shù)據(jù)庫則提供決策支持、生產(chǎn)調(diào)度、信息管理等功能。

2)采集系統(tǒng)，由采集器和傳感器組成。采集器將各類傳感器感知到的溫度、壓力、距離等信號(hào)通過網(wǎng)絡(luò)傳輸?shù)奖O(jiān)測(cè)與操作系統(tǒng)。

3)分布式控制系統(tǒng)，控制形式有傳動(dòng)控制、運(yùn)動(dòng)控制等?？刂破靼≒LC、電機(jī)控制器等可以發(fā)出控制指令的設(shè)備，執(zhí)行器負(fù)責(zé)完成操作任務(wù)，如電機(jī)、吊裝機(jī)構(gòu)等[7]。

各系統(tǒng)通過現(xiàn)場(chǎng)網(wǎng)絡(luò)總線相互連接，組建成一個(gè)完整的工控系統(tǒng)[8]。

1.2 冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍在冶金工控系統(tǒng)中不斷擴(kuò)展，其存在的安全隱患也日益顯現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)通常具有較強(qiáng)的破壞性、隱蔽性和突發(fā)性，需引起足夠重視[9]。不考慮人為操作影響，冶金工控系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括系統(tǒng)與環(huán)境兩種。

1)系統(tǒng)安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不完善易導(dǎo)致網(wǎng)絡(luò)通信安全問題，通常表現(xiàn)為兩方面：一是硬件損壞，如交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)硬件設(shè)備存在問題，會(huì)導(dǎo)致聯(lián)網(wǎng)失敗、數(shù)據(jù)丟失等；二是軟件設(shè)計(jì)不合理，功能不完善[10]。

2)環(huán)境安全隱患，包括內(nèi)部環(huán)境隱患和外部環(huán)境隱患。內(nèi)部環(huán)境主要指在開放性網(wǎng)絡(luò)環(huán)境中，尤其與互聯(lián)網(wǎng)連接時(shí)，極易發(fā)生黑客攻擊和病毒感染等問題[11]。目前常用的網(wǎng)絡(luò)安全方案，如加密和數(shù)字簽名認(rèn)證、基于訪問控制的防火墻等技術(shù)，均無法從根本上適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)攻防的動(dòng)態(tài)性和攻防不對(duì)稱性，導(dǎo)致網(wǎng)絡(luò)面對(duì)外來入侵時(shí)極其被動(dòng)[12]。外部環(huán)境主要指高溫、高濕、粉塵等惡劣環(huán)境，可能會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備性能降低，強(qiáng)電磁干擾引起的數(shù)據(jù)通信問題[13]。

2 冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系

2.1 主動(dòng)防護(hù)體系IMS模型

現(xiàn)階段，大部分冶金工業(yè)控制系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍處于被動(dòng)防御狀態(tài)，單純依靠防火墻、密碼、病毒檢測(cè)等傳統(tǒng)技術(shù)無法完全解決計(jì)算機(jī)網(wǎng)絡(luò)攻防不對(duì)稱、技術(shù)迭代頻繁的問題[14]。計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)體系因具有較強(qiáng)的實(shí)時(shí)性、自適應(yīng)性和動(dòng)態(tài)對(duì)抗性，已成為網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)研究方向。

針對(duì)系統(tǒng)、環(huán)境等帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，基于入侵監(jiān)測(cè)系統(tǒng)(Intrusion Monitoring System，IMS)模型，建立了一套適用于冶金工控系統(tǒng)的網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系，以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為，自動(dòng)完成對(duì)攻擊的決策，具有主動(dòng)防護(hù)能力。IMS模型如圖2所示。

圖2 IMS模型

入侵監(jiān)測(cè)包括異常監(jiān)測(cè)與濫用監(jiān)測(cè)2種模型。異常監(jiān)測(cè)不僅實(shí)時(shí)記錄系統(tǒng)當(dāng)前操作，還定時(shí)更新歷史行為庫。通過比較當(dāng)前操作與歷史行為，并根據(jù)兩者偏差及時(shí)做出智能決策加以應(yīng)對(duì)。濫用監(jiān)測(cè)又稱基于規(guī)則的入侵監(jiān)測(cè)，網(wǎng)絡(luò)中每次黑客攻擊都會(huì)在規(guī)則庫中留下與之唯一對(duì)應(yīng)的記錄，對(duì)當(dāng)前事件利用規(guī)則匹配從規(guī)則庫中挖掘出最有效的防護(hù)行為。

一些非常規(guī)的、經(jīng)過偽裝的黑客或病毒入侵具有較強(qiáng)的迷惑性，計(jì)算機(jī)網(wǎng)絡(luò)通常沒有任何防衛(wèi)經(jīng)驗(yàn)[15]。基于神經(jīng)網(wǎng)絡(luò)強(qiáng)大的數(shù)據(jù)處理與學(xué)習(xí)能力，異常監(jiān)測(cè)技術(shù)可以用來處理未知的潛在風(fēng)險(xiǎn)。神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示，根據(jù)逆向傳播方式，組建為一種多層前饋網(wǎng)絡(luò)。

圖3 神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

異常監(jiān)測(cè)尋找最優(yōu)防護(hù)決策流程如圖4所示。神經(jīng)網(wǎng)絡(luò)采用梯度算法，通過不斷迭代、比較當(dāng)前操作與歷史行為的誤差，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)給出異常程度判斷，最后輸出一種代價(jià)最低、效果最優(yōu)的處理入侵方式。

濫用監(jiān)測(cè)基于數(shù)據(jù)挖掘技術(shù)，其運(yùn)行模式如圖5所示，包括系統(tǒng)層、網(wǎng)絡(luò)層和本地層。

圖4 異常監(jiān)測(cè)尋找最優(yōu)防護(hù)決策流程

圖5 濫用監(jiān)測(cè)結(jié)構(gòu)

本地層包括數(shù)據(jù)采集解析器和數(shù)據(jù)挖掘監(jiān)測(cè)器，網(wǎng)絡(luò)層包括報(bào)警優(yōu)化器，系統(tǒng)層包括日志記錄器和中心控制平臺(tái)。數(shù)據(jù)采集解析器和數(shù)據(jù)挖掘監(jiān)測(cè)器分布于各個(gè)局域網(wǎng)的關(guān)鍵節(jié)點(diǎn)，負(fù)責(zé)監(jiān)視所在網(wǎng)段的網(wǎng)絡(luò)數(shù)據(jù)，對(duì)入侵行為做出響應(yīng)并發(fā)送報(bào)警信息至報(bào)警優(yōu)化器。報(bào)警優(yōu)化器位于廣域網(wǎng)上，負(fù)責(zé)收集各局域網(wǎng)內(nèi)監(jiān)測(cè)引擎發(fā)出的警告信息，并將其存儲(chǔ)至日志記錄器。中心控制平臺(tái)位于系統(tǒng)層，給管理員提供友好的控制界面。

異常監(jiān)測(cè)采用自適應(yīng)機(jī)制，可監(jiān)測(cè)未知攻擊，但對(duì)濫用攻擊無能為力。濫用監(jiān)測(cè)技術(shù)則彌補(bǔ)了異常監(jiān)測(cè)的缺點(diǎn)，基于以往攻擊建立了規(guī)則庫，迅速應(yīng)對(duì)已知攻擊。IMS模型將上述兩種方法結(jié)合，優(yōu)勢(shì)互補(bǔ)，有效提高了系統(tǒng)監(jiān)測(cè)能力。

2.2 基于IMS的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系

IMS具有主動(dòng)防御、自適應(yīng)、自學(xué)習(xí)等優(yōu)點(diǎn)。以IMS為核心建立的計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系的邏輯結(jié)構(gòu)如圖6所示。

圖6 基于IMS的計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系邏輯結(jié)構(gòu)

主動(dòng)防護(hù)體系監(jiān)測(cè)知識(shí)機(jī)構(gòu)根據(jù)態(tài)勢(shì)庫、目標(biāo)庫數(shù)據(jù)分析當(dāng)前系統(tǒng)與環(huán)境安全態(tài)勢(shì)，做出安全威脅評(píng)估，進(jìn)行網(wǎng)絡(luò)防護(hù)全局決策。實(shí)時(shí)全局響應(yīng)根據(jù)全局決策內(nèi)容，交由安全協(xié)同信息，通過分析安全隱患的種類分發(fā)至軟件安全、內(nèi)部環(huán)境安全或外部環(huán)境安全防護(hù)子系統(tǒng)處理。

針對(duì)軟件功能異常問題，中心管理機(jī)記錄下所有生產(chǎn)中因軟件操作帶來的安全隱患，并隨時(shí)提醒編程人員更新軟件，完善安全功能，必要時(shí)彈出危險(xiǎn)警告或直接阻止錯(cuò)誤指令下發(fā)。IMS系統(tǒng)通過分析黑客攻擊或病毒感染等入侵信息，做出信息欺騙、電子取證、斷開網(wǎng)絡(luò)等主動(dòng)防護(hù)措施。如果通過傳感器反饋得知外部高溫、高濕、粉塵等惡劣環(huán)境影響系統(tǒng)正常工作，則自動(dòng)啟動(dòng)降溫、干燥、除塵等設(shè)備以維護(hù)外部環(huán)境安全。

由圖6看出，基于IMS主動(dòng)防護(hù)體系在邏輯上可抽象為知識(shí)層、信息層和數(shù)據(jù)層3個(gè)層次：數(shù)據(jù)層主要負(fù)責(zé)信息采集、監(jiān)測(cè)等功能，沒有復(fù)雜的數(shù)據(jù)分析與處理；而信息層與知識(shí)層各環(huán)節(jié)的關(guān)聯(lián)融合則是該模型的核心所在，這有利于減小系統(tǒng)負(fù)荷、提高系統(tǒng)實(shí)時(shí)性。

3 基于IMS的計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防護(hù)體系的實(shí)現(xiàn)與應(yīng)用

3.1 計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)體系實(shí)例

基于IMS的主動(dòng)防護(hù)體系已在某冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中得到應(yīng)用，其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7所示。路由器將該網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，利用防火墻實(shí)現(xiàn)互聯(lián)網(wǎng)與該網(wǎng)絡(luò)間的物理隔離，在一定程度上避免惡意入侵。主動(dòng)防護(hù)系統(tǒng)由中心管理機(jī)、IMS系統(tǒng)組成。每個(gè)子網(wǎng)設(shè)置一臺(tái)IMS監(jiān)測(cè)器，完成圖6中IMS模塊功能。同時(shí)，網(wǎng)絡(luò)總線上也設(shè)有一臺(tái)IMS監(jiān)測(cè)器，用于監(jiān)測(cè)互聯(lián)網(wǎng)與局域網(wǎng)、局域網(wǎng)內(nèi)部各子網(wǎng)之間的通信。這種方案的目的是防范系統(tǒng)中硬件的安全隱患，使各部分之間的網(wǎng)絡(luò)通信均處于實(shí)時(shí)監(jiān)測(cè)中。應(yīng)用結(jié)果表明，因網(wǎng)線、交換機(jī)等設(shè)備損壞引起網(wǎng)絡(luò)通信故障的可能性被降到最低。中心管理機(jī)負(fù)責(zé)各IMS監(jiān)測(cè)器上傳的監(jiān)測(cè)信息，感知網(wǎng)絡(luò)安全態(tài)勢(shì)，并做出威脅評(píng)估和全局決策，同時(shí)實(shí)時(shí)維護(hù)目標(biāo)庫和態(tài)勢(shì)庫。

圖7 主動(dòng)防護(hù)體系應(yīng)用實(shí)例

3.2 仿真應(yīng)用

針對(duì)某濕法冶金工控系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)，有計(jì)劃對(duì)網(wǎng)絡(luò)進(jìn)行DOS、R2L、U2R、Probing 4類攻擊，攻擊描述、實(shí)例及監(jiān)測(cè)成功率見表1。

表1 4類攻擊描述及實(shí)例

由表1看出：平均監(jiān)測(cè)成功率達(dá)99.75%，且可長(zhǎng)時(shí)間穩(wěn)定工作。說明該體系具備了良好的網(wǎng)絡(luò)入侵監(jiān)測(cè)性能。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)自身的安全問題使得冶金工業(yè)控制系統(tǒng)難免出現(xiàn)一定問題,基于IMS的計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防護(hù)體系可以彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，及時(shí)應(yīng)對(duì)各類安全風(fēng)險(xiǎn)，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)時(shí)性、自適應(yīng)性和動(dòng)態(tài)對(duì)抗性，可在生產(chǎn)中加以應(yīng)用。