馬 欣

（中國航空油料有限責(zé)任公司 西安分公司，陜西 西安 710082）

0 引 言

自2016年起，我國加速了生產(chǎn)制造模式的改革進程，產(chǎn)業(yè)結(jié)構(gòu)升級和創(chuàng)新速率持續(xù)加快，網(wǎng)絡(luò)信息科技與各類型傳統(tǒng)制造業(yè)的融合也步入全新階段，產(chǎn)品生產(chǎn)過程體現(xiàn)出智能化、可視化特征[1]。目前，工業(yè)信息系統(tǒng)（Industrial Control System，ICS）在國內(nèi)新能源、工業(yè)制造、航天航空等基礎(chǔ)設(shè)施建設(shè)領(lǐng)域內(nèi)均有廣泛應(yīng)用。ICS是由計算機和工業(yè)過程控制部件共同構(gòu)成的自動化管理系統(tǒng)，在生產(chǎn)力與創(chuàng)造力方面均占據(jù)優(yōu)勢，能夠更有效、全面地管控工業(yè)生產(chǎn)實踐中資源的消耗情況。由于ICS實施過程中在網(wǎng)絡(luò)互聯(lián)保障層上存在著安全漏洞，盡早建立健全信息安全防護體系具有重要的現(xiàn)實意義。

1 ICS的信息安全風(fēng)險分析

目前，ICS的入侵途徑和攻擊方法具有多變性，偽裝方法十分高端，智能化水平不斷提升。工業(yè)控制系統(tǒng)是重要的基礎(chǔ)設(shè)施類型，一旦遭受重大攻擊或破壞后將帶來嚴重的不良影響。

ICS運行期間缺少安全維護策略和完善的管理流程，由于長期沒有建立相配套的管理制度，不同部門或不同崗位之間的職責(zé)模糊，沒有建立應(yīng)急響應(yīng)機制，沒有定期組織安全風(fēng)險測評與檢查活動，以上均可能威脅網(wǎng)絡(luò)信息的安全性。

當(dāng)前廣泛應(yīng)用的工業(yè)控制協(xié)議經(jīng)演化或拓展后，在通用型計算機及操作系統(tǒng)上順利發(fā)揮功能作用，傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）本體存在的安全問題勢必會影響其在ICS應(yīng)用層上的使用效果。用于過程控制的OLE（OLE for Process Control，OPC）通信時配置的是不固定的端口號，很難應(yīng)用傳統(tǒng)IT防火墻來確保其運行安全性。西門子、位址總線（Address Bus，AB）等工業(yè)用通信協(xié)議現(xiàn)場使用時陸續(xù)暴露出安全漏洞，逐漸受到企業(yè)管理者的重視。

工業(yè)企業(yè)生產(chǎn)中投用了多種類型的工控應(yīng)用軟件，在較長時間內(nèi)很難形成統(tǒng)一安全防護規(guī)范與標準，陸續(xù)滋生出了很多信息安全問題，傳統(tǒng)IT領(lǐng)域的軟件補丁和增加系統(tǒng)更新頻率等方法已經(jīng)無法滿足ICS的運行與使用需求。在工業(yè)生產(chǎn)現(xiàn)場內(nèi)，很多ICS子系統(tǒng)之間沒有實現(xiàn)安全有效隔離，很容易造成網(wǎng)絡(luò)故障，以網(wǎng)絡(luò)作為載體在短時間內(nèi)快速蔓延、擴散，最終產(chǎn)生網(wǎng)絡(luò)風(fēng)暴[2]。

2 ICS網(wǎng)絡(luò)信息安全防護

目前，危及網(wǎng)絡(luò)信息安全的狀況主要包括2種，即主動式攻擊與被動式攻擊。其中，主動式攻擊是通過截取、偽造、泄漏信息或拒絕提供服務(wù)等方式破壞數(shù)據(jù)信息維度的完整性，被動式攻擊是傳遞信息過程中產(chǎn)生的攻擊行為。為了保障ICS網(wǎng)絡(luò)運行的安全性、穩(wěn)定性，相關(guān)部門及人員需要認真做好病毒防控與存取管控等基本工作。

2.1 ICS安全防護體系

（1）安全管理機構(gòu)。構(gòu)建統(tǒng)一化的ICS管理機構(gòu)或組織，在該機構(gòu)的引領(lǐng)下建立ICS工作運行體系，逐漸完善ICS管理機制。以該機構(gòu)作為依托，盡早明確各部門在ICS安全管理中應(yīng)承擔(dān)的職責(zé)，確保ICS管理機制在實施過程中實現(xiàn)真正意義上的權(quán)責(zé)明確化。

（2）安全標準。一個相對較完整的標準體系應(yīng)由整體規(guī)則、技術(shù)執(zhí)行要求、管理標準等諸多內(nèi)容構(gòu)成，只有這樣ICS防護體系建設(shè)的整個過程中才能實現(xiàn)有據(jù)可依、有章可循。

（3）安全防護框架。如果僅應(yīng)用單一的安全防護技術(shù)或管理辦法，則基本上無法滿足系統(tǒng)運作過程中在整體安全性方面提出的要求。根據(jù)當(dāng)前我國ICS發(fā)展運行情況，可以嘗試圍繞深度防御化、區(qū)域化隔離、通信過程可控性3大原則建立ICS安全防護框架，循序漸進提升ICS信息網(wǎng)絡(luò)信息安防管理的全面性。

（4）安全防護措施。綜合國內(nèi)ICS網(wǎng)絡(luò)信息安全現(xiàn)實需求，可以將ICS網(wǎng)絡(luò)細化成不同分區(qū)，即辦公區(qū)、信息收集區(qū)、現(xiàn)場設(shè)備調(diào)控區(qū)以及工程師站等，同時將防火墻及入侵檢測等裝置部署在不同區(qū)域之間，完善各項安防措施，以實現(xiàn)轄區(qū)網(wǎng)絡(luò)信息安全的全面管理控制[3]。

（5）安全產(chǎn)品規(guī)范。參照現(xiàn)行標準體系細致規(guī)劃產(chǎn)品規(guī)范，最大程度提升ICS安全產(chǎn)品標準的統(tǒng)一性，使產(chǎn)品市場規(guī)范化運作，從根本上保障ICS產(chǎn)品安全。嚴格參照主站項目、通信網(wǎng)規(guī)約、終端配套設(shè)施等安防方面提出的要求，對軟硬件平臺、防護性裝備、安全檢測裝機管理軟件等進行具體化規(guī)定要求[4]。

2.2 關(guān)鍵技術(shù)

技術(shù)是ICS網(wǎng)絡(luò)信息安防體系建設(shè)的基礎(chǔ)，也是重要支撐，加大相關(guān)關(guān)鍵技術(shù)的研究力度，進而有針對性地調(diào)整技術(shù)應(yīng)用方案，只有這樣才能更好地滿足監(jiān)控及通信系統(tǒng)、控制終端設(shè)備及嵌入式軟件等在安全防護方面提出的個性化要求。網(wǎng)絡(luò)信息安全防護關(guān)鍵技術(shù)類型主要包括以下幾種。

（1）區(qū)域隔離和交互技術(shù)。參照信息安全級別化保護的基本規(guī)則，合理確定各個等級對應(yīng)的ICS安全區(qū)，確保各處網(wǎng)絡(luò)分區(qū)的科學(xué)性、合理性，合理應(yīng)用區(qū)域隔離和交互技術(shù)，在此基礎(chǔ)上編制相配套的區(qū)域化管理方案與策略，以確保技術(shù)在現(xiàn)場應(yīng)用過程中創(chuàng)造出最理想的效益[5-7]。

（2）漏洞挖掘技術(shù)。為了確保ICS能正常運作并發(fā)揮自身的作用，需要輔助應(yīng)用大量的通用型或?qū)Ｓ行蛥f(xié)議，難免會出現(xiàn)通信協(xié)議漏洞問題。ICS應(yīng)用軟件類型復(fù)雜多樣，一些黑客可能會投機取巧，利用漏洞對系統(tǒng)發(fā)起攻擊性行為?；谝陨锨闆r，工業(yè)企業(yè)在投用ICS過程中要形成主動檢測及修復(fù)系統(tǒng)漏洞的意識，以離線仿真、模擬仿真等設(shè)計出可行度更高的實施方案，結(jié)合工業(yè)企業(yè)實際生產(chǎn)狀況合理設(shè)定設(shè)備裝置型號和支持協(xié)議類別，選用適宜度最高的漏洞數(shù)據(jù)庫，深入挖掘漏洞庫內(nèi)經(jīng)典的測試用例等。按照前期設(shè)計的檢測方案執(zhí)行系統(tǒng)漏洞檢驗工作，確保檢測工作覆蓋的全面性，深入剖析被檢對象內(nèi)工控漏洞的成因，經(jīng)過驗證后生成定制化報告，并以此為據(jù)衍生出保護策略，按期交付[8]。

（3）通信規(guī)約和協(xié)議分析技術(shù)。ICS規(guī)約一致性明確規(guī)定ICS通信接口一定要和規(guī)約要求相互契合，一方面能從根本環(huán)節(jié)確保網(wǎng)絡(luò)通信過程的安全性與可靠性，另一方面顯著提高了不同系統(tǒng)、設(shè)備之間的互操作性。ICS安全性分析工作內(nèi)容主要集中在探究現(xiàn)行安全協(xié)議在有攻擊行為作用場景下達到的安全等級水平。以漏洞挖掘和研究平臺作為支撐，仿真模擬差異化規(guī)則實施情況和帶有攻擊屬性的通信類報文，將其和常規(guī)正常通信報文混雜在一起，整體發(fā)送到被測目標對象區(qū)域開展模糊安全測試活動，借此方式盡早探查到通信協(xié)議內(nèi)潛在的安全漏洞。

（4）終端防護技術(shù)。處理對象以ICS終端配套的智能電子裝置為主，深入探究對智能電子設(shè)備采用的防護技術(shù)方法，包括密碼破解、權(quán)限升級等，借此方式有效提升終端設(shè)備運行的安全性[9]。

（5）系統(tǒng)監(jiān)測技術(shù)。監(jiān)測ICS運行過程出現(xiàn)的異常行為，全面采集設(shè)備的安全配置信息并進行對比分析，及時探查與修復(fù)問題，生成報警信號，快速精準地阻斷ICS異常行為。考慮到報警信號有一定誤報率，結(jié)合ICS在時效性方面提出的要求等，具體實踐中可以嘗試結(jié)合應(yīng)用系統(tǒng)監(jiān)測報警和傳統(tǒng)人工阻斷方法。

2.3 安全生命周期

一個完整的ICS安全防護生命周期由安全檢測、評估、執(zhí)行、測評以及運維5個階段構(gòu)成，其中安全檢測主要是驗證ICS當(dāng)下的安全狀態(tài)；評估是合理確定網(wǎng)絡(luò)安全防護工作側(cè)重點，確保安全需求明確化；執(zhí)行是確定出評估階段的安全設(shè)計方案，并將具體內(nèi)容落到實處；測評是依照系統(tǒng)所處級別組織安全等級保護測評活動，探查到系統(tǒng)運行中存留的疏漏，并明確要求在下一輪安全防護策略執(zhí)行過程中做出改進；運維是使系統(tǒng)在較安全狀態(tài)下運作。結(jié)合ICS運行過程中面對的風(fēng)險因素，一方面要加大對魚叉式釣魚攻擊行為的防控力度，另一方面要認真做好工作人員信息安全技術(shù)培訓(xùn)活動。關(guān)于人員的信息安全培訓(xùn)方面，要從法律、政策、技術(shù)、產(chǎn)品規(guī)范應(yīng)用、管理體制以及應(yīng)急響應(yīng)處理等多方面著手，全面提升從業(yè)人員的安全意識與技術(shù)能力[10]。

3 結(jié) 論

ICS網(wǎng)絡(luò)信息安全是擺在工業(yè)企業(yè)面前的一個難題，ICS的安全防護能力決定著企業(yè)的未來發(fā)展?jié)摿ΑＰ袠I(yè)技術(shù)人員應(yīng)深刻認識到維護ICS網(wǎng)絡(luò)安全的必要性與迫切性，立足于工業(yè)生產(chǎn)場景現(xiàn)狀，提出行之有效的安全防護策略方法，建立健全防護體系，促進理論和實踐的有機結(jié)合，以使ICS在安全層面上取得重大突破。