唐智華 畢輝 徐滸

摘 要 為將我國從制造大國提升到制造強國，提升國防科技工業(yè)的核心制造能力和水平，黨的十八大提出了“中國制造2025”戰(zhàn)略，對工業(yè)化與信息化深度融合提出了更高的要求，網(wǎng)絡(luò)化已經(jīng)成為工業(yè)控制系統(tǒng)的發(fā)展趨勢，近年來，工業(yè)控制系統(tǒng)信息安全風險和事件數(shù)量依然呈上升趨勢。影響工業(yè)控制系統(tǒng)信息安全事件不斷發(fā)生，嚴重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運行，充分反映了工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。工業(yè)控制系統(tǒng)脆弱的安全狀況以及日益嚴重的攻擊威脅，已引起世界各國的高度重視。本文對工業(yè)控制系統(tǒng)面臨的安全風險進行了深度的分析，并對工業(yè)控制系統(tǒng)安全防范提出了管控手段。

關(guān)鍵詞 工業(yè)控制系統(tǒng)；風險分析；管控

序言

由于工業(yè)控制系統(tǒng)不安全性，近年來針對工業(yè)控制系統(tǒng)的攻擊層出不窮，自從“震網(wǎng)”病毒事件爆發(fā)后，工控系統(tǒng)安全問題引起國家的高度重視，并把工控系統(tǒng)的安全提到了國家安全戰(zhàn)略的地步。尤其在近兩年，工業(yè)與信息化部、國家保密局、國防科工局、公安部針對工業(yè)控制安全相繼出臺了大量的政策文件，解決工業(yè)控制安全問題已經(jīng)成為制造企業(yè)在發(fā)展過程中的重點課題[1]。

1 工業(yè)控制系統(tǒng)的概述

工業(yè)控制系統(tǒng)是通過各種過程控制部件對實時數(shù)據(jù)進行采集、監(jiān)測，實現(xiàn)設(shè)備自動化運行以及對業(yè)務(wù)流程的管理與監(jiān)控，主要有以下幾種：工業(yè)基礎(chǔ)設(shè)備的控制管理系統(tǒng)、遠程計算機控制系統(tǒng)、分布式工業(yè)管理系統(tǒng)、生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)、工業(yè)管理的整體控制系統(tǒng)等。其特點主要表現(xiàn)在數(shù)據(jù)傳送的實時性、數(shù)據(jù)的事件驅(qū)動及數(shù)據(jù)源主動推送等。

隨著“中國制造2025”戰(zhàn)略的提出，工業(yè)化與網(wǎng)絡(luò)化互聯(lián)技術(shù)的快速發(fā)展，以前多種控制系統(tǒng)組成的控制體系已經(jīng)逐漸融合，整合后的控制系統(tǒng)，不僅對于生產(chǎn)線上的問題能夠快速做出決策，還能在工藝制造中起到監(jiān)督管理的作用[2]。

2 工業(yè)控制系統(tǒng)具有以下的特點

2.1 設(shè)備種類眾多

工控系統(tǒng)面對物理環(huán)境中各種過程控制，針對不同的物理環(huán)境需求，需要種類眾多的工控設(shè)備。且工控系統(tǒng)經(jīng)常數(shù)年不間斷運行，生命周期可達數(shù)十年，所以會在系統(tǒng)中存在大量的陳舊設(shè)備，并且會隱藏各種各樣的問題。

2.2 較高的穩(wěn)定性和實時性

穩(wěn)定性是工控系統(tǒng)的首要任務(wù)，工控設(shè)備需維持穩(wěn)定的運行且與物理環(huán)境聯(lián)系緊密，為保持系統(tǒng)穩(wěn)定運行，工控系統(tǒng)無法暫停工作，不能輕易升級和更新，一旦產(chǎn)生延遲則會終端業(yè)務(wù)邏輯，造成突發(fā)事件，整個生產(chǎn)流程將會受到極大的影響，給企業(yè)造成不可挽回的損失。

2.3 私有協(xié)議眾多

工控系統(tǒng)最初的設(shè)計是個封閉的環(huán)境，各企業(yè)都開發(fā)了自己的私有協(xié)議。隨著工控開放性的提升以及協(xié)議的逆向技術(shù)的發(fā)展，私有協(xié)議逐漸變成無安全保護的機制，極易受到，是整個網(wǎng)絡(luò)直接暴露在網(wǎng)絡(luò)中[3]。

3 工業(yè)控制系統(tǒng)面臨的主要風險

3.1 工業(yè)控制系統(tǒng)自身安全性不足

工業(yè)控制系統(tǒng)軟件在設(shè)計時沒有考慮安全方面的功效，存在較多的漏洞，別有用心者就會利用該漏洞，獲取該設(shè)備的控制權(quán)，一旦這些控制權(quán)被控制，入侵者就可以獲取系統(tǒng)的入口并完成對系統(tǒng)的入侵和控制，并對數(shù)控系統(tǒng)的數(shù)據(jù)進行獲取和修改。給企業(yè)帶來較大的損失。

3.2 傳統(tǒng)的信息安全產(chǎn)品無法適用于工控系統(tǒng)

工業(yè)控制系統(tǒng)的主要注重于可用性、實用性，工業(yè)控制系統(tǒng)一旦調(diào)試成功、正式運行后，運維、使用部門往往不會對其進行變動；由于工業(yè)控制系統(tǒng)操作系統(tǒng)的特殊性，傳統(tǒng)的信息安全的產(chǎn)品無法與工業(yè)系統(tǒng)進行兼容，同時數(shù)控系統(tǒng)一旦進行補丁修補、安裝殺毒軟件的安裝，可能會影響現(xiàn)有的工控系統(tǒng)的穩(wěn)定性。

3.3 工業(yè)控制系統(tǒng)缺乏接入控制手段

工業(yè)控制系統(tǒng)缺乏有效的接入控制手段，無法阻止不受控的存儲介質(zhì)的接入，使得單位內(nèi)部人員或外來維修人員的便攜式計算機、U盤可以隨意接入，可以對系統(tǒng)植入木馬或直接實施網(wǎng)絡(luò)攻擊。

3.4 運維過程缺乏管控手段

由于特定的原因，對工控系統(tǒng)的維修、維護大都依賴于廠商進行，由于缺少相應(yīng)的手段，無法對其維修、維護過程進行監(jiān)控，維修、維護人員何以隨意更改系統(tǒng)的配置、獲取系統(tǒng)的重要加工日志，存在較大的風險。

3.5 工業(yè)控制網(wǎng)網(wǎng)絡(luò)防護缺乏明確性

工控系統(tǒng)網(wǎng)絡(luò)區(qū)域之間邊界劃分不清晰、明確，未根據(jù)各區(qū)域的安全等級和存在的風險進行針對性的安全防護，無相應(yīng)的防護策略，或訪問控制不充分，非法終端用戶可能獲得該系統(tǒng)的所有權(quán)。

4 工業(yè)控制系統(tǒng)的安全管控

結(jié)合以上分析得出的工業(yè)控制系統(tǒng)的風險性，可以看出，工業(yè)控制系統(tǒng)存在這樣或那樣的缺陷，為加強工業(yè)控制系統(tǒng)的安全，提高其安全防護能力，從下面幾個方面提出對應(yīng)的管控措施。

4.1 建立和完善工業(yè)控制系統(tǒng)信息安全管理體系

建立工控系統(tǒng)的整體安全策略，建立工控安全的管理部門，明確負責信息安全決策、管理和執(zhí)行的監(jiān)管機構(gòu)，設(shè)置應(yīng)急保障隊伍，負責整個公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運維等方面的信息安全管理制度，頒布企業(yè)內(nèi)部的信息安全標準。

4.2 加強工業(yè)控制系統(tǒng)入口的管理

從網(wǎng)絡(luò)層、設(shè)備層等方面加強工業(yè)控制網(wǎng)入口的管理，在網(wǎng)絡(luò)層：關(guān)閉不使用的交換機端口，采用換機mac地址+端口的綁定措施，防止非授權(quán)的設(shè)備非法接入網(wǎng)絡(luò)。在設(shè)備層：嚴控設(shè)備外置接口的使用，對數(shù)控系統(tǒng)網(wǎng)口、串口、USB口的全面接管和監(jiān)控，對數(shù)控系統(tǒng)咋運行和維修、維護過程的通信信息進行安全防護，阻斷利用數(shù)控系統(tǒng)終端進行的一切網(wǎng)絡(luò)攻擊行為和非法數(shù)據(jù)的竊取行為。

4.3 加強工業(yè)控制系統(tǒng)的安全防護

為保證工控系統(tǒng)的通信安全，在工業(yè)控制系統(tǒng)內(nèi)按“功能差異、分區(qū)防護”的原則，對工業(yè)控制系統(tǒng)采取橫向分層、縱向分域、區(qū)域分級的策略，將網(wǎng)絡(luò)劃分為不同的安全區(qū)，在安全區(qū)之間按照一定的規(guī)則安裝防護設(shè)備。在安全區(qū)之間設(shè)置邊界隔離和訪問控制策略，采用工業(yè)防火墻實現(xiàn)對工業(yè)控制系統(tǒng)個安全域見的細粒度訪問控制策略，為工業(yè)控制網(wǎng)內(nèi)部各區(qū)別于之間的連接提供安全保障。

4.4 建立工控系統(tǒng)的運維審計機制

加強運維管理，建立完善的工業(yè)控制系統(tǒng)運維管控審計機制，利用技術(shù)手段實時收集人員的操作，實施完全審計記錄，及時發(fā)現(xiàn)越權(quán)訪問、異常操作等行為。

5 結(jié)束語

隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化與信息化的深入融合，工業(yè)控制系統(tǒng)的信息安全問題已迫在眉睫，本文針對影響工業(yè)控制系統(tǒng)信息安全的風險進行了分析，并結(jié)合風險提出了相應(yīng)的管控方案，為下一步工業(yè)控制系統(tǒng)的安全防護提出了相應(yīng)的思路。

參考文獻

[1] 陳清明，朱少輝.關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查工作的思考[J].信息安全與通信保密，2018，（06）：59-67.

[2] 張書欽，李凱江，郭倩倩，等.工業(yè)控制網(wǎng)絡(luò)安全脆弱性分析技術(shù)研究[J].中原工學院學報，2017，28（06）：63-69.

[3] 傅一帆，霍玉鮮，劉金，等.工業(yè)控制網(wǎng)絡(luò)互聯(lián)互通的安全問題[J].微型機與應(yīng)用，2017，36（21）：1-3，7.