楊虎

（山西工程職業(yè)技術(shù)學(xué)院，山西 太原 030009）

當(dāng)前網(wǎng)絡(luò)安全問(wèn)題與每個(gè)人的生活都有密切聯(lián)系，覆蓋個(gè)人手機(jī)、電腦、汽車、飛機(jī)。也就是說(shuō)，只要設(shè)備聯(lián)在網(wǎng)絡(luò)上，就面臨安全風(fēng)險(xiǎn)。工業(yè)控制網(wǎng)絡(luò)是一種網(wǎng)絡(luò)中的特殊運(yùn)用模式，系統(tǒng)以調(diào)度中心控制為主，實(shí)現(xiàn)對(duì)整體的操作和管理。雖然工業(yè)控制網(wǎng)絡(luò)獨(dú)立性較強(qiáng)，但是這個(gè)過(guò)程會(huì)受到各種因素的影響，出現(xiàn)安全問(wèn)題不僅會(huì)損害個(gè)人利益，還會(huì)損害組織、行業(yè)甚至是國(guó)家的利益。

1 工業(yè)網(wǎng)絡(luò)控制系統(tǒng)安全

1.1 安全問(wèn)題

工業(yè)控制就是利用計(jì)算機(jī)設(shè)備控制工業(yè)過(guò)程，能夠有效降低人工成本，而且工作效率也會(huì)明顯提高，可以代替人在環(huán)境十分惡劣的場(chǎng)所工作。傳統(tǒng)模式下，工業(yè)控制系統(tǒng)是封閉的，出現(xiàn)安全問(wèn)題，影響的范圍也是有限的。比如一臺(tái)傳統(tǒng)的數(shù)控加工機(jī)床的數(shù)控模塊出現(xiàn)了病毒，就只有這一臺(tái)機(jī)床加工出來(lái)的產(chǎn)品質(zhì)量會(huì)受到影響，而且在質(zhì)量檢測(cè)環(huán)節(jié)也會(huì)盡快發(fā)現(xiàn)這些問(wèn)題。現(xiàn)如今網(wǎng)絡(luò)技術(shù)飛速發(fā)展，工業(yè)控制系統(tǒng)越來(lái)越重要，已經(jīng)成為物聯(lián)網(wǎng)的主要組成部分。工業(yè)控制系統(tǒng)與國(guó)計(jì)民生基礎(chǔ)設(shè)施的聯(lián)系越來(lái)越密切。很多領(lǐng)域都要依靠工業(yè)控制系統(tǒng)，包括基礎(chǔ)設(shè)施、軍隊(duì)軍工、制造業(yè)，另外還有民生智慧城市。當(dāng)前支持工業(yè)控制系統(tǒng)運(yùn)行的網(wǎng)絡(luò)面臨著較大的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)會(huì)對(duì)國(guó)家安全產(chǎn)生直接威脅。這樣的事件已經(jīng)比比皆是，包括早期澳大利亞昆士蘭發(fā)生的馬盧奇污水處理廠事件、美國(guó)核電站的蠕蟲(chóng)病毒攻擊事件、“超級(jí)電廠”病毒事件。發(fā)生這些事件充分說(shuō)明工業(yè)控制系統(tǒng)不夠安全，這些事件對(duì)社會(huì)造成的影響極大，發(fā)生工業(yè)安全事件，往往關(guān)系到重大的經(jīng)濟(jì)利益和國(guó)家政治問(wèn)題[1]。

1.2 工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的類型和功能

有研究者調(diào)查股份公司所屬的一線單位各類工控系統(tǒng)，并對(duì)內(nèi)部網(wǎng)絡(luò)情況進(jìn)行梳理和分類。以控制系統(tǒng)網(wǎng)絡(luò)的連接狀況為依據(jù)，將工業(yè)系統(tǒng)劃分為4種類型，分別是工控系統(tǒng)服務(wù)器、利用數(shù)采機(jī)連接工控系統(tǒng)和外網(wǎng)、直接連接工控系統(tǒng)和外網(wǎng)以及工控系統(tǒng)獨(dú)立運(yùn)行。其中，利用數(shù)采機(jī)連接工控系統(tǒng)和外網(wǎng)是將數(shù)據(jù)利用數(shù)采機(jī)上傳到外網(wǎng)上，而且數(shù)采機(jī)上有雙網(wǎng)卡，主要作用是隔離防護(hù)數(shù)據(jù)，確保數(shù)據(jù)安全。以智慧水務(wù)為例，在建設(shè)智慧水務(wù)的過(guò)程中，就明確了業(yè)務(wù)流程與工業(yè)控制的密切關(guān)系。利用傳感器可以獲取多種信息，包括水源水質(zhì)信息、管網(wǎng)網(wǎng)水壓流量信息。為了達(dá)到均衡不同區(qū)域用水的效果，就要發(fā)揮管網(wǎng)自動(dòng)控制調(diào)節(jié)水量的作用，實(shí)現(xiàn)對(duì)排水開(kāi)關(guān)的自動(dòng)控制，有效提高排水效率，實(shí)現(xiàn)對(duì)污水處理流程的自動(dòng)控制，真正降低處理污水的能耗，提高廢水再利用率。智慧水務(wù)工業(yè)控制網(wǎng)絡(luò)安全涉及到物理感知數(shù)據(jù)采集安全、設(shè)備自動(dòng)控制安全。

2 加強(qiáng)對(duì)工業(yè)網(wǎng)絡(luò)控制系統(tǒng)安全管理的有效措施

2.1 設(shè)備自動(dòng)控制

2.1.1 確?？刂菩盘?hào)的安全可靠

工業(yè)系統(tǒng)有可能會(huì)受到非法或者是不必要信息的滲透和干擾，使得工業(yè)系統(tǒng)的預(yù)期操作受到影響。外部威脅或者是自身漏洞會(huì)影響工業(yè)控制系統(tǒng)的信息安全。工業(yè)控制系統(tǒng)的信息安全產(chǎn)生的危害與生產(chǎn)安全不同，生產(chǎn)安全會(huì)直接影響人類的健康，也會(huì)給自然環(huán)境帶來(lái)直接風(fēng)險(xiǎn)或者破壞自然環(huán)境。信息安全問(wèn)題是篡改或者是誤發(fā)與生產(chǎn)有關(guān)的關(guān)鍵信息和指標(biāo)。以伊朗核設(shè)施“震網(wǎng)”病毒破壞事件為例，計(jì)算機(jī)受到破壞者的入侵和控制，對(duì)離心機(jī)發(fā)出了調(diào)速指令，此時(shí)離心機(jī)運(yùn)行的速度已經(jīng)超過(guò)了安全運(yùn)行速度，但是控制計(jì)算機(jī)卻仍舊顯示一切情況正常，離心機(jī)長(zhǎng)時(shí)間超速運(yùn)行，最終燒壞。工業(yè)控制系統(tǒng)管控機(jī)械設(shè)備運(yùn)作主要是通過(guò)弱電控制強(qiáng)電的方式，當(dāng)信息指令傳遞完成，機(jī)械設(shè)備就會(huì)開(kāi)始作業(yè)。站在網(wǎng)絡(luò)空間安全的角度分析設(shè)備自動(dòng)控制的安全問(wèn)題，可將信號(hào)源分為兩種，一種是直接產(chǎn)生于設(shè)備或者是設(shè)備上的配套感知原件，防止人為物理破壞，確保信號(hào)的安全可靠，另外一種是控制信號(hào)，應(yīng)當(dāng)從傳統(tǒng)的網(wǎng)絡(luò)安全方面入手，確保信息傳遞過(guò)程的可靠性，此外還要在控制終端驗(yàn)證信息的準(zhǔn)確性，避免信息被篡改。

2.1.2 保證弱電控制強(qiáng)電的可靠性

弱點(diǎn)信號(hào)的運(yùn)用在工業(yè)控制系統(tǒng)中十分常見(jiàn)，大多用來(lái)控大型機(jī)械設(shè)備的啟停運(yùn)作，能夠控制設(shè)備運(yùn)作的動(dòng)力，也能改變?cè)O(shè)備運(yùn)作的方式。弱點(diǎn)控制強(qiáng)電可能出現(xiàn)的安全問(wèn)題主要表現(xiàn)在兩個(gè)方面，一方面是控制裝置本身出現(xiàn)安全問(wèn)題，要保證電磁隔離能力、防雷性能、控制裝置本身的性能的可靠性，就需要采用冗余方式；另一方面是強(qiáng)電能源的動(dòng)力安全性差，保證接地良好，制訂有效的觸電防護(hù)措施，保證強(qiáng)電本身的安全性符合國(guó)家相關(guān)的安全標(biāo)準(zhǔn)。設(shè)備正常運(yùn)行是工業(yè)自動(dòng)控制系統(tǒng)啟動(dòng)的最終表現(xiàn)，保障設(shè)備長(zhǎng)期正常運(yùn)行，需要定期維護(hù)設(shè)備。以智慧水務(wù)為例，系統(tǒng)建設(shè)的好壞取決于自動(dòng)采集和預(yù)警性能的好壞。設(shè)備的狀態(tài)傳感器會(huì)實(shí)時(shí)傳遞設(shè)備狀態(tài)信息，進(jìn)而及時(shí)發(fā)現(xiàn)設(shè)備故障。

2.2 加強(qiáng)完善系統(tǒng)中的技術(shù)薄弱環(huán)節(jié)

當(dāng)主用系統(tǒng)發(fā)生故障，又不能及時(shí)恢復(fù)，就會(huì)導(dǎo)致一系列的嚴(yán)重后果，生產(chǎn)停止，企業(yè)遭受一定的經(jīng)濟(jì)損失。為了避免出現(xiàn)這種情況，需要將備用應(yīng)急SCADA系統(tǒng)安裝于調(diào)控中心，及時(shí)補(bǔ)救現(xiàn)場(chǎng)損失，而且該系統(tǒng)還能滿足調(diào)控中心基本的監(jiān)視控制功能。將相應(yīng)補(bǔ)丁安裝在服務(wù)器上，有效阻止攻擊程序在服務(wù)端運(yùn)行。將工業(yè)防火墻加裝在調(diào)控中心和各個(gè)局域網(wǎng)之間，除此之外，還要安裝工控網(wǎng)絡(luò)異常感知系統(tǒng)[2]。工控防火墻會(huì)實(shí)施解析協(xié)議，這些協(xié)議存在于網(wǎng)絡(luò)中，包括OPC協(xié)議、DNP3.0協(xié)議、MODBUS協(xié)議，防火墻的作用是為上述協(xié)議通信網(wǎng)絡(luò)資產(chǎn)提供有效的安全防護(hù)。該系統(tǒng)還要有效識(shí)別網(wǎng)絡(luò)中的操作員站、服務(wù)器、PLC資產(chǎn)和工程師站，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)資產(chǎn)，以此保證SCADA系統(tǒng)的運(yùn)行效率和可靠性。

2.3 功能安全和物理安全

要達(dá)到設(shè)備和工廠的功能安全標(biāo)準(zhǔn)，保證設(shè)備安全的相關(guān)部分能夠正確執(zhí)行功能。如果功能發(fā)生故障或是失效，設(shè)備或系統(tǒng)必須要持續(xù)保持安全條件，還要有條件進(jìn)入到安全狀態(tài)中，比如出現(xiàn)的故障是油管道主輸入泵出口壓力達(dá)到了超高標(biāo)準(zhǔn)，PLC系統(tǒng)接收到泵出口壓力傳感器的信號(hào)，之后發(fā)出警報(bào)，如果數(shù)值達(dá)到一定標(biāo)準(zhǔn)，還會(huì)發(fā)出命令，連鎖停泵保護(hù)設(shè)備。如果PLC設(shè)備不能發(fā)出停泵命令，現(xiàn)場(chǎng)的壓力開(kāi)關(guān)就會(huì)直接把信號(hào)送到電氣系統(tǒng)，主輸泵的電源就會(huì)被切斷，也能保證安全。物理安全問(wèn)題包括電擊、火災(zāi)、輻射、機(jī)械危險(xiǎn)，要避免出現(xiàn)物理安全問(wèn)題，可以在控制系統(tǒng)機(jī)房安裝煙感、溫感這類型的火災(zāi)報(bào)警設(shè)備，此外還要配備氣體滅火裝置，進(jìn)一步確?？刂葡到y(tǒng)設(shè)備的安全。

2.4 重視安全基線以外的安全問(wèn)題

安全基線以外的通信問(wèn)題同樣應(yīng)該受到重視。電腦端和打印機(jī)上有共享信息額服務(wù)，應(yīng)該這一功能關(guān)閉，除了s7協(xié)議之外，其他的所有TCP協(xié)議都要消除。系統(tǒng)上存在一些PC端域名解析服務(wù)，應(yīng)該將這些服務(wù)全部關(guān)閉，有效消除LLMNR協(xié)議。徹底檢查電腦和服務(wù)器上的通信進(jìn)程，消除小流量通信，將所有不需要的通信進(jìn)程全部關(guān)閉。在配置交換機(jī)的工作中，注意限制ARP的通信頻率，并且還要禁止使用ICMP，使得除s7以外的所有協(xié)議的流量都進(jìn)一步減少[3]。在調(diào)整主機(jī)的工作中，以網(wǎng)絡(luò)安全基線為中心，真正凈化系統(tǒng)內(nèi)的流量，促進(jìn)電腦運(yùn)行環(huán)境更加明晰。將監(jiān)控設(shè)備部署在網(wǎng)絡(luò)上，使用的建設(shè)基線是已經(jīng)整理完成的網(wǎng)絡(luò)安全基線。此時(shí)能夠有效檢測(cè)到基線以外的通信，如果這些通信沒(méi)有合理的解釋，就可以認(rèn)為工廠發(fā)生了安全事件，之后就可以采取相應(yīng)解決問(wèn)題的措施。在完成取證之后，只需要恢復(fù)主機(jī)基線系統(tǒng)就能正常運(yùn)行。

3 總結(jié)

在當(dāng)前的市場(chǎng)經(jīng)濟(jì)環(huán)境中，智能設(shè)備的應(yīng)用十分廣泛，網(wǎng)絡(luò)新技術(shù)發(fā)展迅速，工業(yè)控制系統(tǒng)在提升生產(chǎn)效率的同時(shí)，各種風(fēng)險(xiǎn)問(wèn)題的潛在隱患也逐漸加大。從理論上來(lái)說(shuō)，與外界隔離的網(wǎng)絡(luò)系統(tǒng)是比較安全的，但是系統(tǒng)和管理上存在的漏洞仍然有可能被不法分子利用。為此應(yīng)該使用有效的物理隔離手段和權(quán)限控制手段，避免重大安全事故的發(fā)生，切實(shí)提高工業(yè)控制系統(tǒng)的安全性能。