徐達(dá)

摘要：工業(yè)控制系統(tǒng)遭受的黑客攻擊呈現(xiàn)增長(zhǎng)趨勢(shì)，原因是工業(yè)生產(chǎn)的信息化和網(wǎng)絡(luò)化。工業(yè)控制系統(tǒng)生產(chǎn)連續(xù)性、設(shè)備復(fù)雜性、行業(yè)工藝差異性、產(chǎn)品組件強(qiáng)耦合性、網(wǎng)絡(luò)協(xié)議多樣性、制造技術(shù)壟斷性、人員安全信息意識(shí)淡漠等特點(diǎn)，導(dǎo)致工業(yè)控制系統(tǒng)信息安全防護(hù)工作困難重重。

關(guān)鍵詞：工業(yè)控制系統(tǒng);信息安全;黑客攻擊;安全防護(hù)

中圖分類號(hào)：TP311? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）26-0038-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 工業(yè)控制系統(tǒng)定義及分類

工業(yè)控制系統(tǒng)是指通過(guò)實(shí)時(shí)數(shù)據(jù)采集、分析、處理等過(guò)程控制組件實(shí)現(xiàn)工業(yè)生產(chǎn)自動(dòng)化、半自動(dòng)化的信息系統(tǒng)，包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED）等。

2 工業(yè)控制系統(tǒng)特點(diǎn)

工業(yè)生產(chǎn)連續(xù)性：由于工業(yè)生產(chǎn)包含石油、金屬冶煉、電力、水利、航空和軌道交通等國(guó)家的基礎(chǔ)設(shè)施建設(shè)，直接關(guān)系民生，所以工業(yè)控制系統(tǒng)一經(jīng)開(kāi)啟便不能輕易中斷。否則將會(huì)導(dǎo)致生產(chǎn)原料積壓、產(chǎn)品短缺和社會(huì)服務(wù)中斷，引發(fā)恐慌。

設(shè)備復(fù)雜性和產(chǎn)品組件強(qiáng)耦合性：工業(yè)生產(chǎn)線是一個(gè)復(fù)雜而龐大的網(wǎng)絡(luò)，包含各種各樣的光、電磁、溫濕度傳感器、機(jī)械裝置、電子電氣裝置、控制設(shè)備、監(jiān)控設(shè)備和應(yīng)急設(shè)備。這些設(shè)備之間關(guān)聯(lián)極大，工業(yè)設(shè)備的用戶不可能分別購(gòu)置這些設(shè)備并自行組裝，往往是由某一個(gè)設(shè)備生產(chǎn)商統(tǒng)一提供，這種統(tǒng)一提供的成套設(shè)備，模塊間耦合很大。

行業(yè)工藝差異性：由于技術(shù)封鎖，各大工業(yè)設(shè)備生產(chǎn)商的制造技術(shù)沒(méi)有統(tǒng)一，不同廠商生產(chǎn)的設(shè)備差別巨大，呈現(xiàn)百花齊放、百家爭(zhēng)鳴的局面。

網(wǎng)絡(luò)協(xié)議多樣性：工業(yè)控制系統(tǒng)不同于使用統(tǒng)一網(wǎng)絡(luò)協(xié)議（如TCP/IP）的傳統(tǒng)IT系統(tǒng)，它采用了工業(yè)控制特有的協(xié)議，包括MODBUS、DNP3、PROFINET、ControlNet等協(xié)議。出于技術(shù)保護(hù)，各個(gè)工業(yè)控制系統(tǒng)制造商制定了自己的私有協(xié)議，許多工業(yè)控制協(xié)議在設(shè)計(jì)之初并未考慮安全性。

無(wú)線網(wǎng)絡(luò)接入缺乏認(rèn)證和控制：隨著信息化與工業(yè)化的深度融合，信息技術(shù)越來(lái)越多的應(yīng)用于工業(yè)控制系統(tǒng)中。但是，工業(yè)控制網(wǎng)絡(luò)中缺少有效的認(rèn)證和控制機(jī)制，控制設(shè)備接入無(wú)線通信網(wǎng)，會(huì)將整個(gè)系統(tǒng)暴露。

工業(yè)設(shè)備升級(jí)困難：由于構(gòu)成復(fù)雜，模塊間耦合性大，生產(chǎn)商拒絕技術(shù)轉(zhuǎn)讓，非常高的維護(hù)開(kāi)銷，工業(yè)設(shè)備的升級(jí)換代很困難。往往是一套設(shè)備一直使用，僅對(duì)設(shè)備外圍做小規(guī)模升級(jí)，不大規(guī)模升級(jí)，直到設(shè)備報(bào)廢。

3 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）公布了2010年至2016年發(fā)現(xiàn)的工業(yè)控制系統(tǒng)信息安全漏洞數(shù)據(jù)，如圖1所示。

從圖1看到，工業(yè)控制系統(tǒng)信息安全漏洞在2010年之后呈爆炸性增長(zhǎng)，在之后幾年內(nèi)雖有下降趨勢(shì)，但漏洞數(shù)量始終保持在一個(gè)較高的水平。并且，在2016年的漏洞數(shù)量同比2015年增加40.7%，出現(xiàn)上漲的趨勢(shì)。原因是工業(yè)信息化的飛速發(fā)展，工業(yè)控制系統(tǒng)的環(huán)境變得更加開(kāi)放、多元，增加了工業(yè)控制系統(tǒng)的信息安全脆弱性。

在這些披露出來(lái)的漏洞中，西門子、施耐德等知名廠商產(chǎn)品存在較多信息安全漏洞，如圖2所示。目前看來(lái)，我國(guó)關(guān)鍵基礎(chǔ)設(shè)施中涉及的工業(yè)控制系統(tǒng)重要組件大部分依賴進(jìn)口，組件來(lái)源以外國(guó)知名廠商為主，我國(guó)未掌握關(guān)鍵技術(shù)，處于被動(dòng)狀態(tài)。這些外國(guó)廠商提供的重要組件中的漏洞以及后門對(duì)我國(guó)工業(yè)控制系統(tǒng)的信息安全構(gòu)成巨大威脅。

我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）公布的近年來(lái)工業(yè)控制系統(tǒng)信息安全漏洞各級(jí)別數(shù)量及占比，如圖3所示。從圖中可以看出近94%的漏洞屬于高中危漏洞，其中高危漏洞占據(jù)了將近一半的比例。大部分攻擊都利用了威脅較大的高中危漏洞。在工業(yè)控制系統(tǒng)信息化的大趨勢(shì)下，工業(yè)控制設(shè)備直接暴露在互聯(lián)網(wǎng)中，很容易被攻擊者接觸，并通過(guò)漏洞進(jìn)行攻擊。

對(duì) 2000-2016年之后新增漏洞類型進(jìn)行分析，緩沖區(qū)溢出、信息泄露、輸入驗(yàn)證等類型的漏洞數(shù)量居多，如圖4所示。

根據(jù)圖4展示的數(shù)據(jù)，緩沖區(qū)溢出類型的漏洞數(shù)量位于第一，達(dá)到165個(gè)，其次是信息泄露、輸入驗(yàn)證、跨站腳本、權(quán)限問(wèn)題等類型的漏洞。以上五種漏洞能夠造成工業(yè)控制系統(tǒng)服務(wù)中斷、系統(tǒng)停機(jī)、信息泄露等問(wèn)題，因此常常被黑客、病毒以及惡意程序所利用。

4 工業(yè)控制系統(tǒng)信息安全脆弱的原因

人員信息安全意識(shí)淡薄：受傳統(tǒng)工業(yè)生產(chǎn)安全意識(shí)的影響，工作人員普遍關(guān)注人員安全和設(shè)備安全，基本上不關(guān)注網(wǎng)絡(luò)和信息安全。領(lǐng)導(dǎo)層未制定明確的信息安全工作方針和框架，忽視了員工信息安全意識(shí)和技能培訓(xùn)。一線工作人員不能從領(lǐng)導(dǎo)層得到約束和指導(dǎo)，自主學(xué)習(xí)意識(shí)又不強(qiáng)，導(dǎo)致信息安全觀念嚴(yán)重不足。

缺乏專業(yè)的信息安全人才和專業(yè)的信息安全管理制度：缺乏必要的信息安全意識(shí)，導(dǎo)致缺乏必要的信息安全人才和信息安全管理制度。大部分工業(yè)控制系統(tǒng)中，未配備專職的信息安全管理員，信息安全管理未被放在重要的位置。工業(yè)控制系統(tǒng)都或多或少的包含信息安全管理制度，但是這些安全管理制度缺乏專業(yè)性，往往起不到實(shí)質(zhì)性作用。

未提供統(tǒng)一的安全防護(hù)模型：不同行業(yè)的生產(chǎn)設(shè)備千差萬(wàn)別，相同行業(yè)的不同廠商生產(chǎn)的設(shè)備也不完全一樣，這兩種差異造成了一個(gè)結(jié)果，就是工業(yè)控制系統(tǒng)不能構(gòu)建一個(gè)通用的信息安全模型。普通信息系統(tǒng)的安全技術(shù)，比如通用防火墻、入侵檢測(cè)設(shè)備、日志審計(jì)設(shè)備不能很好地解決工業(yè)控制系統(tǒng)的信息安全問(wèn)題，要根據(jù)行業(yè)特點(diǎn)定制專用安全模型。定制專用安全模型工作量巨大，而且需要設(shè)備生產(chǎn)商的大力支持，而設(shè)備生產(chǎn)商同樣缺乏信息安全意識(shí)，導(dǎo)致安全模型和設(shè)備遲遲不能投入使用。

設(shè)備陳舊且未配備信息安全措施：工業(yè)控制設(shè)備長(zhǎng)時(shí)間不升級(jí)，導(dǎo)致工業(yè)控制系統(tǒng)當(dāng)中存在大量過(guò)時(shí)的技術(shù)和產(chǎn)品，目前國(guó)內(nèi)發(fā)電廠和金屬冶煉廠中存在有大量windows 2000和windows XP系統(tǒng)，而微軟公司很久以前就停止對(duì)這兩種操作系統(tǒng)的支持。此外早已過(guò)時(shí)的DCOM技術(shù)仍在使用，該技術(shù)的通信端口不固定，網(wǎng)絡(luò)攻擊很容易和DCOM技術(shù)混在一起，逃避追蹤。

缺乏安全補(bǔ)丁和殺毒軟件：鑒于業(yè)務(wù)的特殊性，很難為工業(yè)控制系統(tǒng)打安全補(bǔ)丁，補(bǔ)丁可能導(dǎo)致正常業(yè)務(wù)不能進(jìn)行。同時(shí)這些正常業(yè)務(wù)很容易被殺毒軟件識(shí)別為病毒程序，所以工業(yè)控制信息系統(tǒng)往往呈現(xiàn)既沒(méi)有補(bǔ)丁，又沒(méi)有殺毒軟件的裸機(jī)狀態(tài)。

設(shè)備生產(chǎn)商可能留有的訪問(wèn)后門：NSS實(shí)驗(yàn)室發(fā)現(xiàn)德國(guó)西門子公司的某些工業(yè)控制系統(tǒng)中存在“后門”，據(jù)西門子公司解釋這些后門是為了便于系統(tǒng)維護(hù)和調(diào)試，后門通常擁有很大的訪問(wèn)權(quán)限，這些后門一旦被利用將對(duì)工業(yè)控制系統(tǒng)造成較大破壞。

缺乏有效的互聯(lián)網(wǎng)和無(wú)線網(wǎng)隔離措施：隨著互聯(lián)網(wǎng)和無(wú)線網(wǎng)技術(shù)的發(fā)展，工業(yè)控制信息系統(tǒng)越來(lái)越多地與互聯(lián)網(wǎng)和無(wú)線網(wǎng)接壤。在這個(gè)過(guò)程中，并未采取有效的隔離手段，隔離來(lái)自外部網(wǎng)絡(luò)的威脅。外部網(wǎng)絡(luò)的病毒和進(jìn)攻可以暢通無(wú)阻地進(jìn)入工業(yè)控制信息系統(tǒng)，并造成破壞。

電磁屏蔽和間諜程序識(shí)別技術(shù)缺乏：通過(guò)調(diào)查，目前我國(guó)正在使用的工業(yè)控制信息系統(tǒng)大部分核心設(shè)備均采用外國(guó)品牌。這些外國(guó)品牌設(shè)備當(dāng)中很可能存在間諜程序，這些程序竊取核心數(shù)據(jù)并通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送。我國(guó)工業(yè)控制信息系統(tǒng)普遍缺乏電磁屏蔽，不能阻斷間諜程序發(fā)送數(shù)據(jù)，同時(shí)也未采用相關(guān)設(shè)備對(duì)間諜程序進(jìn)行掃描。

5 總結(jié)

工業(yè)控制系統(tǒng)的構(gòu)造決定了它易于受攻擊，難于做防護(hù)的特點(diǎn)，請(qǐng)大家務(wù)必對(duì)工業(yè)控制系統(tǒng)信息安全予以足夠的重視，亡羊補(bǔ)牢，為時(shí)未晚。

參考文獻(xiàn)：

[1] 國(guó)家信息安全漏洞共享平臺(tái)，2010年至2016年披露的工業(yè)控制安全漏洞數(shù)據(jù)[EB＼OL].（ 2017-05-05）.http：//www.cnvd.org.cn.

【通聯(lián)編輯：唐一東】