貴州中煙工業(yè)有限責(zé)任公司畢節(jié)卷煙廠 卯鈺鴻 何亮

在“互聯(lián)網(wǎng)+”與中國制造2025等國家戰(zhàn)略方針的推進(jìn)，支撐物聯(lián)網(wǎng)的高速發(fā)展，實(shí)現(xiàn)兩化深度融合，企業(yè)在穩(wěn)定發(fā)展的過程中對工業(yè)控制系統(tǒng)集中化和集成化管理較為重視，系統(tǒng)的互聯(lián)網(wǎng)互通性逐步加強(qiáng)，工業(yè)控制網(wǎng)絡(luò)與辦公網(wǎng)及外部互聯(lián)網(wǎng)等連接得到廣泛重視，為真正意義實(shí)現(xiàn)對多種類型工作的優(yōu)化，則應(yīng)該了解各種病毒對工控系統(tǒng)的影響，不斷提升工業(yè)額控制系統(tǒng)的綜合水平，有效將問題解決?；诖?，本文針對煙草企業(yè)工控網(wǎng)絡(luò)存在的問題展開分析，并結(jié)合PPDR模型建立提出網(wǎng)絡(luò)安全防護(hù)策略，結(jié)合AHP方法的運(yùn)營確定信息安全風(fēng)險(xiǎn)與防護(hù)漏洞檢測對比，為后續(xù)的網(wǎng)絡(luò)防控提供更多幫助。

煙草企業(yè)在生產(chǎn)階段所包含的工作較多，在網(wǎng)絡(luò)支撐下雖然可以帶來一定幫助，但仍然受一定因素限制，導(dǎo)致網(wǎng)絡(luò)病毒的衍生，制約多種工作的有序進(jìn)行。對PLC等工控設(shè)備的DOS共計(jì)，導(dǎo)致企業(yè)工控?zé)o法順利運(yùn)行，甚至?xí)媾R停產(chǎn)的威脅。其中，Wincc服務(wù)器作為受病毒影響較為嚴(yán)重的一個(gè)環(huán)節(jié)，一旦問題顯現(xiàn)無法與Wincc服務(wù)器連接，各個(gè)重點(diǎn)系統(tǒng)終端通信中斷，產(chǎn)檢生產(chǎn)問題不斷顯現(xiàn)。在工業(yè)穩(wěn)定發(fā)展的背景下，網(wǎng)絡(luò)已經(jīng)全面貫徹到工業(yè)生產(chǎn)當(dāng)中，進(jìn)而產(chǎn)生系統(tǒng)漏洞及多種病毒影響，不僅有現(xiàn)階段已經(jīng)顯現(xiàn)的病毒，同時(shí)還會(huì)有潛在風(fēng)險(xiǎn)，各種病毒潛在風(fēng)險(xiǎn)較多，威脅工業(yè)網(wǎng)絡(luò)完全。因此，煙草企業(yè)在發(fā)展階段應(yīng)重視自身責(zé)任，在生產(chǎn)職責(zé)上優(yōu)化分析，明確網(wǎng)絡(luò)安全防控要點(diǎn)，支撐后續(xù)工作的順利進(jìn)行，

1 煙草行業(yè)工業(yè)狀況分析

煙草行業(yè)作為國民經(jīng)濟(jì)重要支柱，煙草企業(yè)的安全穩(wěn)定運(yùn)營較為重要。在煙草行業(yè)中，工業(yè)控制系統(tǒng)的運(yùn)用需要得到廣泛重視，尤其是在工業(yè)化與信息化趨勢下，控制網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)相互銜接，形成必然發(fā)展趨勢，并針對煙草行業(yè)工控網(wǎng)與辦公網(wǎng)的運(yùn)行情況，保證管理效果，實(shí)現(xiàn)對各個(gè)連接的優(yōu)化控制，將現(xiàn)階段存在的網(wǎng)絡(luò)問題優(yōu)化處理，不斷提升整體防控效果。再加上現(xiàn)階段工控網(wǎng)絡(luò)對外風(fēng)險(xiǎn)防控措施不夠完善，多種病毒的攻擊無法承受，一旦病毒滲透到網(wǎng)絡(luò)當(dāng)中，會(huì)直接進(jìn)入到控制層，進(jìn)而影響工業(yè)生產(chǎn)工作的順利進(jìn)行。煙草企業(yè)工控王闊設(shè)備種類較多，在應(yīng)對風(fēng)險(xiǎn)階段，需要服務(wù)器運(yùn)行情況進(jìn)行分析，并對現(xiàn)階段所使用的系統(tǒng)進(jìn)行調(diào)整，保證工業(yè)生產(chǎn)工作的順利進(jìn)行，針對系統(tǒng)運(yùn)行現(xiàn)狀進(jìn)行優(yōu)化控制，了解系統(tǒng)運(yùn)行面臨的問題，通過工業(yè)控制系統(tǒng)協(xié)議和設(shè)計(jì)產(chǎn)品的優(yōu)化，以功能效果提升作為基礎(chǔ)，建立健全網(wǎng)絡(luò)防護(hù)策略。操作人員及安全管理人員在實(shí)踐操作中，缺乏技術(shù)操作及科學(xué)化管理的能力，在選擇防護(hù)手段的過程中，無法適用工控系統(tǒng)發(fā)展，進(jìn)而導(dǎo)致整體防護(hù)的效果無法保證，應(yīng)針對當(dāng)前發(fā)展進(jìn)行優(yōu)化，展現(xiàn)系統(tǒng)脆弱性的問題，提升自身運(yùn)行的安全性，為后續(xù)安全防護(hù)及問題處理提供保障。

煙草恒業(yè)工控系統(tǒng)主要由SCADA數(shù)采系統(tǒng)和PLC系統(tǒng)組成，通過IFIX、Wincc服務(wù)器中控制層、監(jiān)控層及生產(chǎn)層三個(gè)層級系統(tǒng)管理構(gòu)成，以工業(yè)交換機(jī)組成制絲生產(chǎn)控制系統(tǒng)，而且環(huán)網(wǎng)上控制設(shè)備分解接入到工業(yè)交換機(jī)與IO服務(wù)器集中網(wǎng)絡(luò)當(dāng)中，通過接入交換機(jī)與車間服務(wù)器，準(zhǔn)確掌握系統(tǒng)運(yùn)行情況，實(shí)現(xiàn)更為準(zhǔn)確的展開數(shù)據(jù)交換，而且車間數(shù)據(jù)管理層作為ERP或MES系統(tǒng)提供數(shù)據(jù)，為煙草企業(yè)工控系統(tǒng)的優(yōu)化建立提供更多幫助。針對當(dāng)前煙草行業(yè)較為常見的工業(yè)控制系統(tǒng)，在運(yùn)行階段涉及內(nèi)容較為，應(yīng)建立健全維護(hù)措施，如工控系統(tǒng)中Siemens和Rockwell和PLC系統(tǒng)占比約90%左右，一旦出現(xiàn)漏洞則會(huì)產(chǎn)生較為嚴(yán)重的影響，應(yīng)針對當(dāng)前系統(tǒng)運(yùn)行情況建立ERP或MES系統(tǒng)實(shí)施連接，確保與互聯(lián)網(wǎng)可以共享信息，促使操作人員可以對病毒防控情況掌握充分，并定期的進(jìn)行針對性病毒查殺，提升安全防護(hù)效果，滿足煙草企業(yè)工業(yè)運(yùn)行需求。

2 網(wǎng)絡(luò)安全防護(hù)模型

網(wǎng)絡(luò)安全防護(hù)對信息要求較高，而且較為常見的就是PPDR模型建立（如圖1所示），在實(shí)踐運(yùn)行階段防護(hù)效果一般，其主要將安全策略、防護(hù)、檢測等環(huán)節(jié)整合，在網(wǎng)絡(luò)安全整體控制與指導(dǎo)下進(jìn)行優(yōu)化，合理的將防火墻、身份認(rèn)證及加密工具融入到系統(tǒng)當(dāng)中，利用漏洞掃描及工控?？胤雷o(hù)系統(tǒng)，準(zhǔn)確平湖安全系統(tǒng)的運(yùn)行情況，實(shí)現(xiàn)更為準(zhǔn)確的進(jìn)行安全防控，保證系統(tǒng)運(yùn)行效果。在防護(hù)階段，檢測和響應(yīng)生成主體，保證系統(tǒng)動(dòng)態(tài)監(jiān)控的安全性，在安全策略的驅(qū)使下對系統(tǒng)調(diào)整響應(yīng)，促使系統(tǒng)始終處于安全運(yùn)行狀態(tài)。

圖1 PPDR模型Fig.1 PPDR model

在PPDR模型系統(tǒng)運(yùn)行階段，若滿足Pt>Dt+Rt，則系統(tǒng)病毒防控能力有所提升，同時(shí)會(huì)準(zhǔn)確檢測入侵所帶來的影響，以多種舉措對目標(biāo)所進(jìn)行的程序停止，并及時(shí)發(fā)送信息給管理員，為安全防護(hù)及問題處理提供良好的機(jī)會(huì)。對于保護(hù)目標(biāo)工作，Et越小，系統(tǒng)暴露時(shí)間越短，進(jìn)而保證PPDR系統(tǒng)運(yùn)行的安全性。因此，為構(gòu)建起網(wǎng)絡(luò)便捷防護(hù)壁壘，通過防火墻構(gòu)建融合安全防護(hù)體系，不斷提升安全防護(hù)能力，并針對系統(tǒng)運(yùn)行所面臨的問題，實(shí)現(xiàn)更為準(zhǔn)確的進(jìn)行優(yōu)化控制，在始終對全過程準(zhǔn)確防護(hù)，了解檢測的閉環(huán)，優(yōu)化系統(tǒng)運(yùn)行方案，真正意義的實(shí)現(xiàn)系統(tǒng)防控與優(yōu)化。

3 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)措施

煙草企業(yè)網(wǎng)絡(luò)在受到攻擊的過程中，攻擊者也會(huì)遵循相關(guān)流程，如探測攻擊目標(biāo)，尋找安全漏洞，隨后進(jìn)行邊界突破與權(quán)限的獲取。對于此環(huán)節(jié)工作的開展與運(yùn)用，應(yīng)適當(dāng)進(jìn)行優(yōu)化與控制，并針對滲透情況進(jìn)行落實(shí)，保證自身具備控制權(quán)的同時(shí)，對竊取信息進(jìn)行詳細(xì)分析，不斷提升整體判定的效果，避免受影響過于嚴(yán)重產(chǎn)生一定的限制。與此同時(shí)，要想提升風(fēng)險(xiǎn)防控水平，應(yīng)建立健全防護(hù)體系，對攻擊流程的全程防護(hù)，進(jìn)而實(shí)現(xiàn)在事前階段對資產(chǎn)合理化控制，充分了解風(fēng)險(xiǎn)策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的準(zhǔn)確評估，在始終通過最新威脅情報(bào)進(jìn)行優(yōu)化控制，更加準(zhǔn)確高效的處理多樣化問題，杜絕所產(chǎn)生的影響及限制，尤其是針對威脅情報(bào)對聯(lián)動(dòng)防御的效果，應(yīng)全面了解異?，F(xiàn)象，對已經(jīng)發(fā)現(xiàn)的問題快速處理，防止實(shí)現(xiàn)擴(kuò)大及多樣化問題的顯現(xiàn)。

3.1 風(fēng)險(xiǎn)預(yù)知

煙草企業(yè)在發(fā)展階段，自身企業(yè)資產(chǎn)及規(guī)模不斷擴(kuò)大，為實(shí)現(xiàn)有效將現(xiàn)存問題處理，應(yīng)做好相對較為全面的分析，實(shí)現(xiàn)更加有效對現(xiàn)存問題進(jìn)行處理，尤其是針對主機(jī)操作系統(tǒng)問題，若資產(chǎn)管理程序存在風(fēng)險(xiǎn)，則會(huì)導(dǎo)致多種問題產(chǎn)生。為準(zhǔn)確高效實(shí)現(xiàn)篩選與確定保護(hù)，應(yīng)針對資產(chǎn)運(yùn)行現(xiàn)狀進(jìn)行優(yōu)化，通過資產(chǎn)發(fā)現(xiàn)保證安全策略的主要因素，真正意義的將所產(chǎn)生的問題解決，保證資產(chǎn)的安全性。通過資產(chǎn)發(fā)現(xiàn)可以保證安全策略的效果，并以安全策略為主要工作，將所產(chǎn)生的影響優(yōu)化解決，促進(jìn)多種類型工作的有序進(jìn)行。以數(shù)據(jù)包中應(yīng)用版本信息為主，通過展示各個(gè)版本存在的漏洞，以網(wǎng)站請求中傳輸?shù)男畔?，檢測是否對輸入信息進(jìn)行限制，了解服務(wù)器的運(yùn)行情況，判定漏洞的主要影響，以數(shù)據(jù)包的信息服務(wù)區(qū)不安全匹配的形式進(jìn)行優(yōu)化，如數(shù)據(jù)庫錯(cuò)誤及相應(yīng)文件不規(guī)范等情況，通過進(jìn)行合理的優(yōu)化與控制，準(zhǔn)確高效將多種問題處理。

3.2 積極防御

網(wǎng)絡(luò)攻擊從初期的網(wǎng)絡(luò)層會(huì)延續(xù)到應(yīng)用層，再加上Web層攻擊，攻擊手段較多而且會(huì)發(fā)生演進(jìn)，要想完整的實(shí)現(xiàn)防御，應(yīng)針對整體防火墻的運(yùn)行情況進(jìn)行優(yōu)化，了解IPS、WAF的防護(hù)能力，實(shí)現(xiàn)對各個(gè)層級的優(yōu)化方控制，避免出現(xiàn)短板影響防護(hù)效果。傳統(tǒng)安全設(shè)備之間缺少功能聯(lián)動(dòng)，即便能夠聯(lián)動(dòng)，也會(huì)因?yàn)槿狈eb攻擊防護(hù)能力而產(chǎn)生力不從心的情況，各功能模塊聯(lián)動(dòng)無法順利完成對供給鏈條的準(zhǔn)確分析，應(yīng)針對實(shí)際情況建立健全運(yùn)行方式，有效對網(wǎng)絡(luò)安全形勢展開分析，實(shí)現(xiàn)模塊之間的聯(lián)動(dòng)處理，幫助設(shè)備在防護(hù)中減少資源耗損，當(dāng)通過整體分析確定攻擊行為后，可以實(shí)現(xiàn)直接在網(wǎng)絡(luò)層阻斷攻擊，實(shí)現(xiàn)更為準(zhǔn)確高效對應(yīng)用資源優(yōu)化控制。

3.3 檢測響應(yīng)

網(wǎng)絡(luò)攻擊通常先實(shí)現(xiàn)對單點(diǎn)突破，隨后進(jìn)行持續(xù)滲透，這種問題在解決的過程中，應(yīng)了解當(dāng)前防御現(xiàn)狀，進(jìn)而通過分析網(wǎng)絡(luò)中的異常情況準(zhǔn)確判斷，通過多種異常行為檢測方式發(fā)現(xiàn)網(wǎng)絡(luò)中失陷主機(jī)掐斷攻擊，避免隱患延續(xù)與爆發(fā)產(chǎn)生較為嚴(yán)重的影響。當(dāng)安全事件發(fā)生時(shí)，應(yīng)針對安全事件運(yùn)行情況，提供相應(yīng)策略配置模板，真正意義將方案解決，快速將問題處理，避免受問題影響導(dǎo)致事件擴(kuò)散，造成較為嚴(yán)重的損失，無法真正意義上實(shí)現(xiàn)對問題優(yōu)化控制。

4 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的應(yīng)用

在分析煙草企業(yè)工控系統(tǒng)運(yùn)行階段，要想全面提升安全防護(hù)效果，應(yīng)建立健全針對性舉措，對系統(tǒng)資產(chǎn)所包含的內(nèi)容進(jìn)行分析，了解其資產(chǎn)價(jià)值，從而制定針對性監(jiān)控方案，以多種舉措建立防控系統(tǒng)，發(fā)揮一定的作用及優(yōu)勢。如表1所示為系統(tǒng)資產(chǎn)賦值。

表1 煙草企業(yè)車間系統(tǒng)資產(chǎn)賦值情況Tab.1 Assignment of system assets in the workshop of tobacco enterprises

通過在風(fēng)險(xiǎn)分析中結(jié)合資產(chǎn)價(jià)值，了解威脅發(fā)生的可能性，利用矩陣法實(shí)現(xiàn)對危險(xiǎn)脆弱性及發(fā)生頻率進(jìn)行對照分析，獲取安全時(shí)間發(fā)生的可能性，建立健全AHP方法風(fēng)險(xiǎn)評估要點(diǎn)，分析緊急事件發(fā)生的概率，對可能性及資產(chǎn)風(fēng)險(xiǎn)等級進(jìn)行分析。而且對于防護(hù)系統(tǒng)的運(yùn)用，應(yīng)建立健全針對性處理方案，并通過工控專用審計(jì)設(shè)備、防火墻以及IDS4工具進(jìn)行檢測，分別對漏洞進(jìn)行全面檢測，這樣有助于更加合理的進(jìn)行規(guī)范控制，實(shí)現(xiàn)對主機(jī)漏洞的優(yōu)化控制，尤其是針對服務(wù)器漏洞的檢查，準(zhǔn)確得出煙草企業(yè)高危漏洞，為后續(xù)處理提供更多幫助。

經(jīng)過AHP方法的運(yùn)用，可以準(zhǔn)確對風(fēng)險(xiǎn)評估進(jìn)行分析，確定信息安全風(fēng)險(xiǎn)定級與漏洞掃描工具，準(zhǔn)確實(shí)現(xiàn)工控專用防火墻等工具檢測，了解檢測結(jié)果之間的差異，確?？梢詢?yōu)化選擇，為后續(xù)控制與處理提供幫助。通過對工控系統(tǒng)部署專用工具，將軟件系統(tǒng)防護(hù)效果展現(xiàn)，以管理網(wǎng)及生產(chǎn)網(wǎng)結(jié)合的方式，提升網(wǎng)絡(luò)邊界的安全性，準(zhǔn)確對工控系統(tǒng)采取相應(yīng)監(jiān)測模式，提升防護(hù)手段運(yùn)用的效果，保證整個(gè)車間漏洞防護(hù)的針對性，為企業(yè)提供安全防護(hù)策略，保證系統(tǒng)運(yùn)行的穩(wěn)定性。

5 結(jié)語

總而言之，對于煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用，以PPDR模型作為基礎(chǔ)建立網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，結(jié)合AHP方法優(yōu)化運(yùn)用，從威脅點(diǎn)及脆弱性進(jìn)行風(fēng)險(xiǎn)評估，了解信息安全風(fēng)險(xiǎn)等級，采取工業(yè)專用工具進(jìn)行檢測對比，了解檢測信息系統(tǒng)的運(yùn)行情況，通過系統(tǒng)保護(hù)及多種方法進(jìn)行優(yōu)化，對入侵嚴(yán)重性等級及全過程可查可控問題進(jìn)行深入分析，在系統(tǒng)中呈現(xiàn)工控系統(tǒng)安全狀況，進(jìn)而建立健全防護(hù)體系，保證工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行，真正意義的將所面臨的問題解決。