劉昕

摘要：SCADA系統(tǒng)是工業(yè)控制領(lǐng)域中的熱門技術(shù)，目前已得到廣泛應(yīng)用。近年來，隨著對(duì)工控系統(tǒng)的攻擊快速增長(zhǎng)，SCADA系統(tǒng)的安全性越來越被重視。本文主要針對(duì)工業(yè)控制SCADA系統(tǒng)，重點(diǎn)對(duì)其結(jié)構(gòu)、硬件、軟件、通信、管理和操作方面進(jìn)行安全性分析，提出了解決方案及防護(hù)措施，保障了系統(tǒng)網(wǎng)絡(luò)的安全性、完整性和可用性。

關(guān)鍵詞：工業(yè)控制；SCADA系統(tǒng)；威脅；安全性；措施隨著信息化技術(shù)的發(fā)展，我國冶金、電力、石化、水處理、鐵路和航空等行業(yè)的工業(yè)控制自動(dòng)化系統(tǒng)得到了廣泛的應(yīng)用。工業(yè)控制系統(tǒng)(ICS)是監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)及其他小型控制系統(tǒng)的總稱[1]。SCADA系統(tǒng)是國家基礎(chǔ)工業(yè)的關(guān)鍵信息系統(tǒng)，關(guān)系到國民經(jīng)濟(jì)和社會(huì)生活。

近年來，對(duì)工業(yè)控制系統(tǒng)的攻擊呈快速增長(zhǎng)趨勢(shì)。據(jù)國外安全專家報(bào)告，2000年以來對(duì)工業(yè)控制系統(tǒng)的成功攻擊數(shù)量增長(zhǎng)了近10倍，2002年上半年有70%的能源與電力公司至少經(jīng)歷了一次網(wǎng)絡(luò)攻擊。世界各國政府和各種網(wǎng)絡(luò)信息安全機(jī)構(gòu)已經(jīng)注意到工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全問題，紛紛開展了相關(guān)工作。

為了加強(qiáng)工控SCADA系統(tǒng)安全防護(hù)，保障系統(tǒng)網(wǎng)絡(luò)的機(jī)密性、完整性，同時(shí)滿足可用性，本文對(duì)工業(yè)控制SCADA系統(tǒng)進(jìn)行安全性探討，并提出解決方案及防護(hù)措施。

1SCADA系統(tǒng)構(gòu)成

SCADA系統(tǒng)用于數(shù)據(jù)采集與監(jiān)控，對(duì)大規(guī)模遠(yuǎn)距離地理分布的資產(chǎn)與設(shè)備進(jìn)行集中式管理。SCADA控制中心根據(jù)從遠(yuǎn)程站點(diǎn)收到的信息通過自動(dòng)化或人工干預(yù)的方式，將調(diào)控命令通過網(wǎng)絡(luò)發(fā)送到RTU，RTU控制當(dāng)?shù)氐牟僮鱗2]。典型的SCADA系統(tǒng)構(gòu)成如圖1所示。

2SCADA安全性探討

2.1 結(jié)構(gòu)

常用的SCADA架構(gòu)的方式是基于DCS和FCS的結(jié)合。典型的DCS是多級(jí)主從關(guān)系，底層相互間進(jìn)行信息傳遞必須經(jīng)過主機(jī)，從而造成主機(jī)負(fù)荷過重，效率低下，主機(jī)一旦發(fā)生故障，整個(gè)系統(tǒng)就會(huì)“癱瘓”。FCS存在的主要問題：一是現(xiàn)場(chǎng)總線不統(tǒng)一，性價(jià)比差別較大，應(yīng)用領(lǐng)域和層次區(qū)別較大。二是現(xiàn)場(chǎng)總線本身存在的技術(shù)問題。

目前的改進(jìn)方法主要有：

⑴交換技術(shù)。采用以太網(wǎng)交換機(jī)，將共享的局域網(wǎng)進(jìn)行有效的沖突域劃分技術(shù)，以減少CSMA/CD機(jī)制帶來的沖突問題和錯(cuò)誤傳輸。

⑵高速以太網(wǎng)。提高以太網(wǎng)的通信速度，可以有效降低網(wǎng)絡(luò)的負(fù)荷。

⑶IEEE1588校時(shí)機(jī)制。

2.2 硬件

系統(tǒng)硬件的安全性主要是指控制器、IO卡件、服務(wù)器、網(wǎng)絡(luò)設(shè)備、儀器儀表和電纜及施工的質(zhì)量。

控制器的常規(guī)性能主要體現(xiàn)為存儲(chǔ)容量、I/O點(diǎn)數(shù)、掃描速度、指令的功能與數(shù)量等方面；IO卡件的安全性表現(xiàn)為是否有隔離功能、自診斷功能和自保護(hù)功能等；服務(wù)器的性能主要為處理器、總線、內(nèi)存、磁盤和I/0擴(kuò)展等；通訊設(shè)備的主要性能為機(jī)架類型，支持的網(wǎng)絡(luò)類型、協(xié)議和標(biāo)準(zhǔn)；儀器儀表主要性能有精度、采集方式、防護(hù)級(jí)別等；電纜及施工主要是指電纜規(guī)格型號(hào)、抗干擾能力和鋪設(shè)方式等。

2.3 軟件

軟件安全性主要包括操作系統(tǒng)軟件、服務(wù)器系統(tǒng)軟件、SCADA軟件、第三方軟件、編制的應(yīng)用軟件等。

2.4 通信

SCADA系統(tǒng)的通信安全性主要包括內(nèi)部通信、外部通信和第三方通信的不穩(wěn)定性和潛在的通信危險(xiǎn)。SCADA網(wǎng)絡(luò)安全，通常是針對(duì)互聯(lián)網(wǎng)或企業(yè)內(nèi)部網(wǎng)上網(wǎng)絡(luò)攻擊和病毒防范。

2.5 管理

安全管理主要包括制定、整理和實(shí)施保護(hù)系統(tǒng)的信息機(jī)密性、完整性和可用性的策略、標(biāo)準(zhǔn)、規(guī)程和指南；對(duì)數(shù)據(jù)分級(jí)、風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)分析等管理手段對(duì)威脅進(jìn)行辨別；對(duì)系統(tǒng)缺陷進(jìn)行評(píng)估，以便采取有效的安全控制手段等。

2.6 操作

SCDADA系統(tǒng)的操作分系統(tǒng)操作和指揮。要求系統(tǒng)的管理在分級(jí)操作的基礎(chǔ)上，明確操作責(zé)任、劃清工作界面和掌握安全性要害點(diǎn)。對(duì)系統(tǒng)管理人員要求了解哪些資源需要受到保護(hù)，哪些權(quán)限需要進(jìn)行限制，存在哪些控制手段，對(duì)控制的潛在威脅和相應(yīng)對(duì)策，實(shí)施有效控制的原則等。

3工控SCADA系統(tǒng)面臨的威脅

工控SCADA系統(tǒng)網(wǎng)絡(luò)的安全威脅主要來自外部威脅與內(nèi)部威脅，其安全風(fēng)險(xiǎn)如下：

⑴大量的終端和現(xiàn)場(chǎng)設(shè)備，如PLC、RTU和IED可能存在漏洞，設(shè)備存在被惡意控制、中斷服務(wù)、數(shù)據(jù)被篡改等風(fēng)險(xiǎn)。

⑵通信網(wǎng)及規(guī)約上可能存在漏洞。

⑶TCP/IP網(wǎng)絡(luò)通訊技術(shù)、各類智能組件技術(shù)廣泛應(yīng)用，SCADA系統(tǒng)面臨病毒、蠕蟲、木馬威脅等安全問題[3]。

4工控SCADA系統(tǒng)安全防護(hù)措施

4.1 定期危險(xiǎn)點(diǎn)分析和評(píng)估

許多供電企業(yè)可能并沒有在定期的基礎(chǔ)上對(duì)SCADA系統(tǒng)和EMS系統(tǒng)的危險(xiǎn)點(diǎn)進(jìn)行危險(xiǎn)性評(píng)估。除了這兩個(gè)系統(tǒng)，其他如企業(yè)內(nèi)部信息網(wǎng)，WEB服務(wù)器，以及用戶信息管理系統(tǒng)也應(yīng)納入評(píng)估范疇來尋找可能尚未發(fā)現(xiàn)的安全漏洞。

4.2 加強(qiáng)安全管理

如果只是采取了“純技術(shù)性”的解決方案而不進(jìn)行密切的管理和監(jiān)視，安全設(shè)備的有效率會(huì)大大降低。因此，對(duì)于安全性要求較高的公司，可以與網(wǎng)絡(luò)安全公司進(jìn)行合作，或者在公司內(nèi)設(shè)立網(wǎng)絡(luò)安全專職工程師崗位，專門進(jìn)行網(wǎng)絡(luò)安全監(jiān)視和事故預(yù)防。

“白名單”安全機(jī)制是一種安全管理規(guī)范，不僅應(yīng)用于防火墻軟件的設(shè)置規(guī)則，也是在實(shí)際管理中要遵循的原則。

4.3 物理隔離

在工業(yè)控制領(lǐng)域，網(wǎng)絡(luò)物理隔離通常采用“2+1”的三模塊架構(gòu)，內(nèi)置雙主機(jī)系統(tǒng)，隔離單元通過總線技術(shù)建立安全通道以安全地實(shí)現(xiàn)快速數(shù)據(jù)交換[4]。隔離原理如下圖5所示。

4.4 建立安全服務(wù)體系

建立完善的安全服務(wù)體系，進(jìn)行SCADA系統(tǒng)上線前的安全測(cè)評(píng)、上線后的安全風(fēng)險(xiǎn)評(píng)估、安全整改加固以及監(jiān)控應(yīng)急響應(yīng)，保護(hù)分析對(duì)系統(tǒng)資源的非法訪問和網(wǎng)絡(luò)攻擊，并配備必要的應(yīng)急設(shè)施和資源，統(tǒng)一調(diào)度，形成對(duì)重大安全事件快速響應(yīng)的能力。

5結(jié)論

本文對(duì)SCADA系統(tǒng)安全性進(jìn)行了全面的分析，介紹了在工業(yè)控制系統(tǒng)安全中采用的技術(shù)手段和方法措施，認(rèn)識(shí)到，應(yīng)將信息產(chǎn)業(yè)領(lǐng)域的安全政策和規(guī)程引入到SCADA和工業(yè)控制領(lǐng)域中，將SCADA系統(tǒng)和企業(yè)信息網(wǎng)作為一個(gè)整體來進(jìn)行風(fēng)險(xiǎn)分析。

[參考文獻(xiàn)]

[1]郭春梅,畢學(xué)堯.對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的思考[J].信息安全與通信保密,2013(03):42-44.

[2]徐金偉.工業(yè)領(lǐng)域基礎(chǔ)設(shè)施SCADA系統(tǒng)簡(jiǎn)介[J].計(jì)算機(jī)安全，2012(01):4-9.

[3]余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全,2012(05):80-83.

[4]魏欽志.工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J].信息安全與技術(shù),2013(03):23-26.