吳 鵬，朱 軍，韓永磊

(連云港杰瑞深軟科技有限公司，江蘇 連云港 222002)

0 引言

針對離散型制造企業(yè)工控領(lǐng)域的關(guān)鍵性信息系統(tǒng)安全問題,本文主要通過研究工控網(wǎng)絡(luò)信息系統(tǒng)安全的檢測防御、安全評估、安全監(jiān)管和安全平臺等相關(guān)技術(shù)，運(yùn)用“縱深防御”方法，建立起工業(yè)控制網(wǎng)絡(luò)信息系統(tǒng)安全縱深防御系統(tǒng)，采用多層動態(tài)防護(hù)方式為工控網(wǎng)絡(luò)安全威脅和脆弱性提供保障。

國內(nèi)外專家已經(jīng)在信息系統(tǒng)安全技術(shù)應(yīng)用方面開展研究。陶晶在《網(wǎng)絡(luò)安全主動防御技術(shù)及應(yīng)用》一文中提到，傳統(tǒng)的被動防御技術(shù)，如防火墻、入侵檢測等，無法對未知的攻擊進(jìn)行有效檢測；主動防御技術(shù)能有效抵抗未知攻擊，增強(qiáng)系統(tǒng)的安全性能[1]。趙爽在《核電工控系統(tǒng)信息安全的密碼應(yīng)用研究》一文中，針對核電工控信息系統(tǒng)提出了一種使用密碼應(yīng)用的研究方法[2]。

1 工控網(wǎng)絡(luò)信息系統(tǒng)安全特點(diǎn)和難點(diǎn)

隨著離散型制造企業(yè)兩化融合的進(jìn)一步推進(jìn)，信息化與工業(yè)化聯(lián)系越來越緊密，尤其隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，為離散型制造企業(yè)基礎(chǔ)設(shè)備與IT系統(tǒng)高速連接提供了技術(shù)實(shí)現(xiàn)的可能。但是，在傳統(tǒng)工業(yè)控制系統(tǒng)領(lǐng)域，為控制建設(shè)成本，普遍采用IT部署和數(shù)據(jù)通信技術(shù)，普遍采用IT網(wǎng)絡(luò)的防護(hù)策略，客觀上降低了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的信息安全水平。

工控網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)難點(diǎn)主要存在于：

(1)工控網(wǎng)絡(luò)信息系統(tǒng)安全意識不足。隨著網(wǎng)絡(luò)安全形勢的整體變化，離散型制造企業(yè)開始關(guān)注工控網(wǎng)絡(luò)的信息安全問題，但是由于長期以來從管理者到一線員工對工控網(wǎng)絡(luò)安全的認(rèn)識普遍不足，認(rèn)識程度不一，實(shí)際工作中普遍存在諸如不安全連接、不規(guī)范操作、隨意遠(yuǎn)程、胡亂插U盤等現(xiàn)象，給工控網(wǎng)絡(luò)信息系統(tǒng)安全帶來客觀隱患，而人為主觀帶來的安全威脅則更具有不確定性、隱蔽性。

(2)工控網(wǎng)絡(luò)信息系統(tǒng)未知安全隱患防護(hù)問題。隨著物聯(lián)網(wǎng)的推廣應(yīng)用，信息基礎(chǔ)設(shè)備設(shè)施的互聯(lián)互通性迅速加強(qiáng)，給工控網(wǎng)絡(luò)帶來更多未知不可控的安全隱患。現(xiàn)有安全防護(hù)措施是工控企業(yè)針對目前已知的攻擊行為而制定的防護(hù)措施，而如何應(yīng)對新型工控網(wǎng)絡(luò)攻擊方式和手段，才是相關(guān)工控網(wǎng)絡(luò)信息安全公司更應(yīng)該關(guān)注的問題，也必須解決的問題。

2 工控網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)簡介

從目前工控網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)角度來看，已有的工控網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)主要有：

(1)檢測防御技術(shù)

檢測防御通過對工控網(wǎng)絡(luò)中日志、流量等進(jìn)行檢測，并對可能面臨的攻擊行為進(jìn)行有效防御[3]。主要有分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)、數(shù)據(jù)泄露防護(hù)、下一代防火墻、入侵檢測與防護(hù)、工業(yè)安全網(wǎng)關(guān)、工業(yè)安全隔離裝置、網(wǎng)絡(luò)流量分析、威脅分析等新型技術(shù)。

(2)安全評估技術(shù)

安全評估技術(shù)通過對工控網(wǎng)絡(luò)信息系統(tǒng)的漏洞挖掘和安全服務(wù)，高效、全方位地檢測網(wǎng)絡(luò)中各類脆弱性風(fēng)險(xiǎn)，并提供專業(yè)、有效的安全分析、建議以及評估等。主要包括安全配置核查、工控漏洞掃描、遠(yuǎn)程安全評估、網(wǎng)站安全監(jiān)測等相關(guān)技術(shù)[4]。

(3)安全監(jiān)管技術(shù)

安全監(jiān)管集中的賬號管理、運(yùn)維操作訪問控制和全程運(yùn)維操作審計(jì)，幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT安全運(yùn)維被動響應(yīng)的模式，建立面向用戶的集中、主動的運(yùn)維安全管控模式[5]。主要有運(yùn)維安全管理、安全審計(jì)、數(shù)據(jù)庫審計(jì)、工控安全審計(jì)、下一代安全云桌面等安全監(jiān)管技術(shù)。

(4)安全平臺

安全平臺以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合檢測防御技術(shù)，基于攻防場景模型的大數(shù)據(jù)分析及可視化展示等手段，協(xié)助企業(yè)建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、安全事故快速響應(yīng)的能力，協(xié)助安全專家快速發(fā)現(xiàn)和分析安全問題，并通過運(yùn)維手段實(shí)現(xiàn)工控網(wǎng)絡(luò)的安全閉環(huán)處理[5]。

3 工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)設(shè)計(jì)

3.1 工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)架構(gòu)

依據(jù)《工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全》法規(guī)，采用“縱深防御”方法策略，“縱深防御”的核心是將網(wǎng)絡(luò)劃分為不同的安全區(qū)。根據(jù)離散型制造企業(yè)的實(shí)際情況及特點(diǎn)，將工業(yè)控制網(wǎng)絡(luò)劃分為設(shè)備、控制、應(yīng)用、數(shù)據(jù)等不同層級，針對各層次制定適宜的安全防御措施，幫助企業(yè)構(gòu)建有效工業(yè)控制網(wǎng)絡(luò)縱深防御系統(tǒng)，以滿足國家工控信息系統(tǒng)安全等級保護(hù)的要求。系統(tǒng)架構(gòu)圖如圖1所示。

圖1 工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)架構(gòu)圖(此圖中入侵監(jiān)測改為入侵檢測)

3.2 工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)功能

根據(jù)工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)架構(gòu)可知，系統(tǒng)相關(guān)功能主要如下：

(1)關(guān)鍵設(shè)備安全防護(hù)

關(guān)鍵設(shè)備安全防護(hù)主要采用安全運(yùn)維管控系統(tǒng)措施，實(shí)現(xiàn)工程師站、操作員站對外部存儲器(如U盤)、鍵盤和鼠標(biāo)等使用USB接口設(shè)備的識別，對外部存儲器的使用進(jìn)行嚴(yán)格控制。

(2)數(shù)據(jù)中心安全防護(hù)

數(shù)據(jù)中心主要通過數(shù)據(jù)脫敏、工業(yè)網(wǎng)關(guān)、入侵檢測、數(shù)據(jù)銷毀及備份和恢復(fù)等安全防護(hù)措施，對數(shù)據(jù)的訪問外發(fā)進(jìn)行嚴(yán)格控制，并采用數(shù)據(jù)脫敏、備份和恢復(fù)機(jī)制，以保護(hù)數(shù)據(jù)安全。

數(shù)據(jù)脫敏：在輸出或共享前對數(shù)據(jù)進(jìn)行脫敏處理，脫敏后不可恢復(fù)。

工業(yè)網(wǎng)關(guān)：基于物理隔離的白名單控制，在兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，采用完全的私有方式，進(jìn)行格式化數(shù)據(jù)塊的無協(xié)議“擺渡”[6]。

入侵檢測系統(tǒng)：具備敏感數(shù)據(jù)外發(fā)檢測、服務(wù)器非法外聯(lián)檢測、僵尸網(wǎng)絡(luò)檢測等多項(xiàng)功能，同時(shí)集成了沙箱檢測能力，是一種積極主動的安全防護(hù)技術(shù)，能夠?yàn)橛脩籼峁┥疃裙舴烙蛢?nèi)網(wǎng)安全保護(hù)[7]。

數(shù)據(jù)銷毀：為防止數(shù)據(jù)被惡意恢復(fù)，在對新的租戶重新分配資源之前，需要對存儲空間中的數(shù)據(jù)進(jìn)行徹底抹除。根據(jù)不同的數(shù)據(jù)類型以及業(yè)務(wù)部署情況，采用邏輯卷清零或隨機(jī)數(shù)多次覆寫、消磁或物理粉碎等措施[8]。

備份和恢復(fù)：制定數(shù)據(jù)備份策略，定期對數(shù)據(jù)進(jìn)行備份。當(dāng)發(fā)生數(shù)據(jù)丟失事故時(shí)，能及時(shí)恢復(fù)備份數(shù)據(jù)，保障企業(yè)生產(chǎn)正常運(yùn)轉(zhuǎn)，從而降低用戶的損失。

(3)應(yīng)用安全防護(hù)

應(yīng)用安全主要針對工業(yè)云平臺和應(yīng)用程序、網(wǎng)絡(luò)等采取的安全防御措施，并通過安全數(shù)據(jù)化、數(shù)據(jù)可視化方式，采用餅圖、曲線圖、態(tài)勢圖等可視化展示平臺，使管理者可快速全面掌控企業(yè)安全狀況，為快速決策與運(yùn)維診斷提供支撐。

工業(yè)云平臺：主要通過行為異常監(jiān)測和阻止、安全監(jiān)測、虛擬化安全、DDoS防御系統(tǒng)等安全防御措施。對工業(yè)應(yīng)用程序、運(yùn)行參數(shù)(如網(wǎng)絡(luò)流量、主機(jī)資源和存儲等)以及各類日志及網(wǎng)絡(luò)監(jiān)控系統(tǒng)的訪問行為等進(jìn)行實(shí)時(shí)監(jiān)測與檢測，當(dāng)發(fā)現(xiàn)異常行為時(shí)，立即產(chǎn)生報(bào)警或阻止異常行為，同時(shí)對安全事件進(jìn)行評估[9]。同時(shí)通過采用虛擬化加固等防護(hù)措施，避免虛擬化出現(xiàn)安全問題，影響上層平臺的安全[10]。

應(yīng)用程序：主要有身份認(rèn)證系統(tǒng)、軟件防篡改、安全監(jiān)測審計(jì)等安全防御措施。在使用前，采用代碼測試、完整性校驗(yàn)、源代碼加密處理及程序和數(shù)據(jù)備份等措施，防止工業(yè)控制軟件發(fā)生篡改；在使用時(shí)，采用身份認(rèn)證授權(quán)機(jī)制、數(shù)字簽名和訪問控制技術(shù)、密碼技術(shù)等，實(shí)現(xiàn)用戶、設(shè)備和數(shù)據(jù)的完整性、一致性；在使用過程中，通過漏洞掃描工具等方式探測網(wǎng)絡(luò)設(shè)備與標(biāo)識解析節(jié)點(diǎn)的漏洞情況，同時(shí)記錄操作人員的錯誤和越權(quán)行為，并及時(shí)提供預(yù)警信息[11]。

網(wǎng)絡(luò)：主要通過防火墻系統(tǒng)實(shí)現(xiàn)IP端口的訪問控制、應(yīng)用層協(xié)議訪問控制及流量控制等。防火墻作為靜態(tài)防護(hù)手段，可與入侵檢測系統(tǒng)共同構(gòu)建動態(tài)防御體系，將一切已知的可能攻擊行為進(jìn)行阻斷[12]。

安全防護(hù)可視化：通過對各安全監(jiān)測防護(hù)系統(tǒng)的集成，建立安全數(shù)據(jù)展示平臺，可實(shí)時(shí)從全局掌控企業(yè)安全態(tài)勢，協(xié)助工程師快速發(fā)現(xiàn)、定位、解決安全問題，為企業(yè)安全問題提供輔助決策能力。

4 實(shí)際應(yīng)用案例

工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)已在國內(nèi)某大型造船企業(yè)管子生產(chǎn)加工車間實(shí)現(xiàn)應(yīng)用，該智能管加車間項(xiàng)目是船舶工業(yè)領(lǐng)域首條集各種先進(jìn)智能化系統(tǒng)于一體的船舶管件制造領(lǐng)域高端裝備。該全自動船舶管加柔性生產(chǎn)線主要由自動立體倉庫、自動切割下料單元、自動打磨單元、自動貼標(biāo)單元、自動組對焊接單元等關(guān)鍵設(shè)備設(shè)施，以及倉儲管理系統(tǒng)、企業(yè)信息空間工程系統(tǒng)、數(shù)據(jù)信息綜合交互處理平臺等軟件系統(tǒng)融合組成?，F(xiàn)已投入正式運(yùn)行并取得良好應(yīng)用效果。

針對項(xiàng)目的安全防護(hù)需求及特點(diǎn)，主要采取的防護(hù)措施如下：

(1)現(xiàn)場設(shè)備與數(shù)據(jù)庫的網(wǎng)絡(luò)核心交換機(jī)處，部署安全運(yùn)維管控系統(tǒng)。對現(xiàn)場工位機(jī)和機(jī)房的USB接口進(jìn)行識別及控制，防止通過U盤傳播病毒和拷貝數(shù)據(jù)，保障現(xiàn)場關(guān)鍵設(shè)備設(shè)施和數(shù)據(jù)信息安全。

(2)在數(shù)據(jù)庫與集中管控中心的核心交換機(jī)旁，部署入侵檢測系統(tǒng)、備份和恢復(fù)。主動進(jìn)行敏感數(shù)據(jù)外發(fā)檢測，服務(wù)器非法外聯(lián)檢測等，集成沙箱檢測能力，發(fā)現(xiàn)異常事件時(shí)，產(chǎn)生報(bào)警或主動處理；同時(shí)具備備份和恢復(fù)能力，在數(shù)據(jù)丟失或惡意銷毀等情況下，可快速恢復(fù)數(shù)據(jù)，保障生產(chǎn)正常運(yùn)轉(zhuǎn)。

在核心交換機(jī)主干線部署工業(yè)網(wǎng)關(guān)，隔離內(nèi)、外數(shù)據(jù)的連接，保護(hù)數(shù)據(jù)安全。

(3)在集中管控中心的接入核心交換機(jī)旁，部署身份認(rèn)證系統(tǒng)、軟件防篡改和安全監(jiān)測審計(jì)。身份認(rèn)證系統(tǒng)通過訪問控制技術(shù)實(shí)現(xiàn)對用戶的訪問權(quán)限的控制，防止偽造、否認(rèn)、冒充等問題；軟件防篡改主要對倉儲管理系統(tǒng)、企業(yè)信息空間工程系統(tǒng)、數(shù)據(jù)信息綜合交互處理平臺等軟件系統(tǒng)的源代碼進(jìn)行加密處理及程序和數(shù)據(jù)備份；安全監(jiān)測審計(jì)是記錄集中管控中心操作人員的錯誤和越權(quán)行為，并及時(shí)報(bào)警，降低內(nèi)部非惡意操作導(dǎo)致的安全隱患。

(4)在外網(wǎng)與內(nèi)網(wǎng)的主干線處，部署防火墻系統(tǒng)。實(shí)現(xiàn)IP端口的訪問控制、應(yīng)用層協(xié)議訪問控制及流量控制等。防火墻與入侵檢測系統(tǒng)構(gòu)建“實(shí)時(shí)動態(tài)+靜態(tài)”防護(hù)策略，提升工控網(wǎng)絡(luò)系統(tǒng)的未知攻擊防御能力。

工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)確保了管加車間的可靠運(yùn)行，保障高端裝備安全的同時(shí)，也有效保證了產(chǎn)線數(shù)據(jù)安全，阻止多次的內(nèi)外部可疑攻擊及錯誤操作，為該船舶制造企業(yè)管子加工的安全生產(chǎn)提供了可靠保障，同時(shí)滿足國家工控信息系統(tǒng)安全等級保護(hù)要求。應(yīng)用效果圖如圖2所示。

圖2 系統(tǒng)應(yīng)用效果圖

5 結(jié)論

本文通過工控網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)研究，構(gòu)建適宜離散型制造企業(yè)的工控網(wǎng)絡(luò)信息系統(tǒng)安全系統(tǒng)，實(shí)現(xiàn)離散型制造企業(yè)信息系統(tǒng)安全的縱深防御策略。并通過某造船企業(yè)管加車間的實(shí)際應(yīng)用，驗(yàn)證了該系統(tǒng)的有效性、適宜性和可靠性。同時(shí)該系統(tǒng)在離散型制造企業(yè)領(lǐng)域具有可復(fù)制性及推廣意義，為企業(yè)帶來經(jīng)濟(jì)效益的同時(shí)，也對其他企業(yè)的工控網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)具有參考價(jià)值。