摘要：本文介紹了工業(yè)自動化控制系統(tǒng)的安全現(xiàn)狀，對安全隱患進(jìn)行了分析，并針對工業(yè)自動化控制系統(tǒng)提出了切實(shí)可行的安全防范措施。

關(guān)鍵詞：工業(yè)自動化控制；信息安全；防范措施

一、工業(yè)自動化控制系統(tǒng)的安全現(xiàn)狀

去年兩會期間，信息安全首次在兩會報(bào)告中出現(xiàn)，很多代表紛紛就安全話題進(jìn)行了提案。今年，信息安全依舊受兩會熱議。早日實(shí)現(xiàn)核心信息技術(shù)和產(chǎn)品的自主可控，擺脫受制于人的局面，是我國信息化建設(shè)的關(guān)鍵環(huán)節(jié)，也是保護(hù)信息安全的重要目標(biāo)。

眾所周知，工業(yè)自控系統(tǒng)在發(fā)展初期，都是采用專用的硬件、軟件和通訊協(xié)議，對于傳統(tǒng)的現(xiàn)場總線來說根本不存在信息安全問題。但是，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，以太網(wǎng)的應(yīng)用，特別是信息化和工業(yè)化的高層次的深度結(jié)合，工業(yè)自控系統(tǒng)越來越多地兼容通用協(xié)議，并以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。病毒、木馬、黑客對工業(yè)自控系統(tǒng)攻擊逐漸增多，工業(yè)自控系統(tǒng)信息安全問題日益突出。如：2010年10月伊朗核電站受到Stuxnet病毒攻擊事件，最終導(dǎo)致延期發(fā)電，并對伊朗國內(nèi)工業(yè)造成大面積影響。該病毒可通過局域網(wǎng)或USB傳播到自動化設(shè)備中，并從中竊取數(shù)據(jù)，破壞控制系統(tǒng)的穩(wěn)定性，導(dǎo)致停產(chǎn)事故的發(fā)生。

二、工業(yè)自動化控制系統(tǒng)的安全隱患分析

1、操作系統(tǒng)的隱患

當(dāng)前大多數(shù)工業(yè)自控系統(tǒng)都是Windows 平臺的，考慮到操作系統(tǒng)與控制系統(tǒng)的兼容性，對Windows 平臺往往不安裝補(bǔ)丁。因此系統(tǒng)就存在被攻擊的可能，有很大的安全隱患。

2、通信協(xié)議的隱患

信息化和工業(yè)化的高層次的深度結(jié)合，使得TCP/IP 等通用協(xié)議和技術(shù)越來越廣泛地應(yīng)用在工業(yè)自控網(wǎng)絡(luò)中，這就減弱了控制系統(tǒng)與外界的隔離。病毒、木馬向控制網(wǎng)擴(kuò)散，工業(yè)自控系統(tǒng)的安全隱患問題日益嚴(yán)峻。

3、殺毒軟件的隱患

殺毒軟件的病毒庫需要不斷的更新，這一要求不適合工業(yè)控制環(huán)境，許多工控系統(tǒng)通常不會安裝殺毒軟件。即使安裝了殺毒軟件，由于軟件對新病毒的處理總是滯后的，在使用過程中也有很大的局限性。

4、工業(yè)自控軟件的隱患

工業(yè)自控軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其應(yīng)用端口，而常規(guī)的IT 防火墻很難保障其安全性，針對組態(tài)軟件的攻擊會從根本上破壞工控系統(tǒng)。黑客很可能會利用一些工業(yè)自控軟件的安全隱患獲取如大型設(shè)備的開、停等控制權(quán)，一旦這些控制權(quán)被黑客所掌握，可能造成相關(guān)企業(yè)的設(shè)備運(yùn)行異常，甚至造成停工、停產(chǎn)等嚴(yán)重事故。

三、工業(yè)自動化控制系統(tǒng)的安全防范措施

1、加強(qiáng)信息安全管理：

（1）數(shù)據(jù)管理

大數(shù)據(jù)時(shí)代，工業(yè)自動化控制系統(tǒng)安全首先從數(shù)據(jù)加密入手。對于敏感數(shù)據(jù)的采集、傳輸、存儲、利用等，要采取訪問權(quán)限控制、數(shù)據(jù)加密等措施加以保護(hù)。

（2）連接管理

斷開工業(yè)自控系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接。對確實(shí)需要的連接，企業(yè)應(yīng)采取設(shè)置防火墻、單向隔離等措施加以防護(hù)。嚴(yán)格控制在工業(yè)自控系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動存儲設(shè)備以及便攜式計(jì)算機(jī)。

（3）組網(wǎng)管理

豐富網(wǎng)絡(luò)框架，防止網(wǎng)絡(luò)防護(hù)千篇一律。對無線組網(wǎng)采取嚴(yán)格的安全監(jiān)測，防止經(jīng)無線網(wǎng)絡(luò)進(jìn)行惡意入侵，尤其要防止通過侵入遠(yuǎn)程終端單元進(jìn)而控制部分或整個(gè)工業(yè)自控系統(tǒng)。

（4）賬戶管理

嚴(yán)格賬戶管理，定期對賬戶、口令、端口、服務(wù)等進(jìn)行檢查，及時(shí)清理不必要的用戶和管理員賬戶，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，關(guān)閉無關(guān)的端口和服務(wù)。

（5）升級管理

嚴(yán)格軟件升級、補(bǔ)丁安裝管理，加強(qiáng)對技術(shù)服務(wù)的信息安全管理，在安全得不到保證的情況下禁止采取遠(yuǎn)程在線服務(wù)。

2、及時(shí)跟蹤最新的信息安全規(guī)范，如IEC、ISO等專業(yè)機(jī)構(gòu)發(fā)布的指導(dǎo)性文件規(guī)范。及時(shí)關(guān)注技術(shù)動態(tài)，如西門子基于縱深防御理念的安全工控系統(tǒng)。針對安全攻擊的發(fā)展變化，制定、采納符合本單位實(shí)際要求的安全策略。

西門子基于縱深防御理念的安全工控系統(tǒng)

“縱深防御”策略是目前提高工業(yè)自控系統(tǒng)信息安全的很好選擇。在外部世界的威脅和工控網(wǎng)絡(luò)之間建立盡可能多層次的防護(hù)。通過部署多層次的、具有不同針對性的安全措施，保護(hù)關(guān)鍵的工業(yè)自動化控制過程與應(yīng)用的安全。建立“縱深防御”的最有效方法是將網(wǎng)絡(luò)劃分為不同的安全區(qū)，在安全區(qū)之間按照一定規(guī)則安裝防火墻。即使在某一點(diǎn)發(fā)生網(wǎng)絡(luò)安全事故，工廠操作人員能夠及時(shí)準(zhǔn)確的確認(rèn)故障點(diǎn)，并排除問題，從而保證裝置或工廠的正常安全穩(wěn)定運(yùn)行。

3、增強(qiáng)報(bào)警管理平臺

工業(yè)自動化控制系統(tǒng)的報(bào)警管理平臺，除集成系統(tǒng)中所有事件的報(bào)警信息外，還應(yīng)負(fù)責(zé)捕獲現(xiàn)場所有安裝有工業(yè)防火墻的通訊信道中的攻擊，并且顯示攻擊目標(biāo)、攻擊來源。對未知惡意代碼的滲透、潛伏、攻擊等各個(gè)階段，進(jìn)行發(fā)現(xiàn)、跟蹤、告警、攔截。為工廠網(wǎng)絡(luò)故障的及時(shí)排查、分析提供了可靠依據(jù)。

4、保護(hù)關(guān)鍵控制器

對關(guān)鍵控制器的保護(hù)應(yīng)使用專業(yè)的工業(yè)防火墻。首先，對防火墻進(jìn)行組態(tài)時(shí)只允許制造商專有協(xié)議通過，阻擋任何非法訪問；其次，可以對網(wǎng)絡(luò)通訊流量進(jìn)行管控，規(guī)定只有某個(gè)專有操作站才能訪問關(guān)鍵控制器。

四、結(jié)束語

在工業(yè)自控系統(tǒng)的安全領(lǐng)域，沒有絕對的信息安全，也沒有牢不可破的安全機(jī)制。隨著越來越多的安全事件的發(fā)生，我們不但要認(rèn)識到技術(shù)防護(hù)的重要性，更要從意識開始培養(yǎng)，重視企業(yè)自控系統(tǒng)的安全和監(jiān)管，不斷應(yīng)對各種新生工業(yè)自動化控制系統(tǒng)的安全威脅。

參考文獻(xiàn)：

1、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，工信部協(xié)，[2011]451號，《計(jì)算機(jī)安全》，2012年

2、王偉，《加強(qiáng)工業(yè)控制系統(tǒng)安全防護(hù)的認(rèn)識與思考》，中國信息化，2014

作者簡介：趙玲玲（1975-），女，山東淄博人，大學(xué)學(xué)歷，研究方向：水利工業(yè)自動化。