王 晅

（揚(yáng)州高等職業(yè)技術(shù)學(xué)校 江蘇 揚(yáng)州 225002）

0 引言

隨著中國制造2025的不斷推進(jìn)，制造業(yè)與互聯(lián)網(wǎng)的融合，工業(yè)控制系統(tǒng)在能源、電力、水利、石油、化工、冶金、醫(yī)藥、食品、裝備制造業(yè)等領(lǐng)域得到了越來越多的應(yīng)用。近幾年，工業(yè)控制系統(tǒng)由單機(jī)到聯(lián)網(wǎng)、由封閉型到開放型、由自動(dòng)化到智能化，生產(chǎn)率大幅提升，工業(yè)控制系統(tǒng)的信息安全問題日益突出，由于工業(yè)控制系統(tǒng)的信息安全問題關(guān)系到經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全，因此工業(yè)控制系統(tǒng)信息安全防護(hù)迫在眉睫。

隨著信息化和工業(yè)化的結(jié)合，工業(yè)生產(chǎn)模式發(fā)生了翻天覆地的變化，打破了傳統(tǒng)的“信息孤島”，有效地管理工業(yè)信息。SCADA系統(tǒng)通過PLC系統(tǒng)采集設(shè)備和儀表的運(yùn)行狀態(tài)及檢測數(shù)據(jù)，其中設(shè)備故障信號(hào)和檢測儀表超限信號(hào)等都是報(bào)警信號(hào)的主要來源[1]。但是這些報(bào)警信號(hào)對于發(fā)現(xiàn)廠內(nèi)異常情況還遠(yuǎn)遠(yuǎn)不夠，因此需要相應(yīng)的技術(shù)手段對生產(chǎn)運(yùn)行數(shù)據(jù)進(jìn)行進(jìn)一步分析。鑒于此，利用綜合信號(hào)分析、PLC與上位機(jī)組態(tài)軟件相結(jié)合等措施，實(shí)現(xiàn)了基于SCADA系統(tǒng)的工藝二次深度報(bào)警功能。在實(shí)際應(yīng)用中，許多危險(xiǎn)因素都會(huì)對企業(yè)的信息安全造成威脅、造成控制系統(tǒng)的不穩(wěn)定，從而影響到企業(yè)的正常生產(chǎn)。因此，如何提高企業(yè)的信息安全保護(hù)水平，提高企業(yè)的管理水平，是企業(yè)信息化建設(shè)的重要內(nèi)容[2]。

1 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

在信息化時(shí)代，信息資料的使用是非常有意義的，而對工業(yè)控制系統(tǒng)來說，它的安全性直接關(guān)系到整個(gè)控制系統(tǒng)的運(yùn)行質(zhì)量和效率。風(fēng)險(xiǎn)分析是指在系統(tǒng)受到威脅或因資源不足而造成損失時(shí)，系統(tǒng)內(nèi)部節(jié)點(diǎn)安全程度的評價(jià)是安全管理的基礎(chǔ)?；ヂ?lián)網(wǎng)時(shí)代，工業(yè)控制系統(tǒng)所面對的風(fēng)險(xiǎn)因素日益增多，除了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素、系統(tǒng)自身風(fēng)險(xiǎn)漏洞外，還存在著木馬病毒等。加強(qiáng)工業(yè)控制系統(tǒng)的安全防護(hù)，對有關(guān)的節(jié)點(diǎn)進(jìn)行及時(shí)的調(diào)整和加強(qiáng)，以增強(qiáng)企業(yè)的信息安全，保證工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行。

2 工業(yè)控制系統(tǒng)信息安全的特征

與IT系統(tǒng)的特性不同，它具有攻擊對象的多樣性的特點(diǎn)。當(dāng)工業(yè)控制系統(tǒng)受到信息安全攻擊，按照攻擊動(dòng)機(jī)的不同，可以劃分為三類：一是為了破壞信息安全而進(jìn)行的攻擊，例如軍方或者恐怖組織的襲擊；二是為了獲得某種信息而發(fā)動(dòng)的襲擊，這種襲擊大多來源于政府機(jī)關(guān)；三是公司內(nèi)部員工的襲擊，其攻擊的主要原因是對公司的不滿。企業(yè)控制系統(tǒng)的入侵渠道比較多，嚴(yán)重威脅到企業(yè)的信息安全。另外，工業(yè)控制系統(tǒng)的組織形式相對固定，形式多樣，雖然它的構(gòu)成要素更多，但在擴(kuò)展形式、適用的客戶群、通訊方式等方面都有一些固定性。由于這一特性，使得工業(yè)控制系統(tǒng)更易受互聯(lián)網(wǎng)、無線網(wǎng)、移動(dòng)媒體、維修等多種形式的干擾，相對于IT系統(tǒng)，入侵的方式更多，造成的后果也更嚴(yán)重。但不同于IT系統(tǒng)的是，它與現(xiàn)實(shí)世界的交互作用更大。如果工業(yè)控制系統(tǒng)的信息安全受到了威脅，那么相關(guān)的專家將很難進(jìn)行系統(tǒng)的修復(fù)，甚至?xí)斐删薮蟮臑?zāi)難[3]。

3 工業(yè)控制系統(tǒng)安全需求的變化

目前工業(yè)控制系統(tǒng)中常見的ModBus等通信協(xié)議也有變化。在最初的時(shí)候，主要是針對工業(yè)控制系統(tǒng)的可用性、實(shí)時(shí)性等問題，并沒有考慮到保密等問題，從而導(dǎo)致了工業(yè)控制系統(tǒng)中的數(shù)據(jù)被盜用，而不是通過密碼技術(shù)來獲取。

首先使用弱認(rèn)證技術(shù)進(jìn)行攻擊，并且在網(wǎng)絡(luò)搜索和SQL注入方面仍然有很高的比重。作為財(cái)產(chǎn)的擁有者，應(yīng)該保證網(wǎng)絡(luò)防衛(wèi)可以對這種常見的入侵技術(shù)做出反應(yīng)。其次通用協(xié)議、硬件和軟件的應(yīng)用日益廣泛，由于早期的體系結(jié)構(gòu)設(shè)計(jì)和管理上的不健全，使得工業(yè)控制體系的界限變得更加模糊，許多企業(yè)的控制系統(tǒng)或多或少都與因特網(wǎng)相連，這對企業(yè)的控制系統(tǒng)構(gòu)成了巨大的威脅。最后由于缺乏驗(yàn)證環(huán)節(jié)，使得底層計(jì)算機(jī)面臨著“一言為定”的危險(xiǎn)，攻擊者不需要隱藏自己的身份，可以通過任意IP、MAC賬號(hào)等方式進(jìn)行配置，從而對企業(yè)的控制系統(tǒng)造成巨大的危險(xiǎn)。

4 工業(yè)控制系統(tǒng)信息安全面對的風(fēng)險(xiǎn)類型

4.1 工業(yè)控制系統(tǒng)信息安全面對的風(fēng)險(xiǎn)類型

風(fēng)險(xiǎn)的來源在進(jìn)行工業(yè)控制系統(tǒng)信息安全防護(hù)工作時(shí)，是最重要也是最基礎(chǔ)的關(guān)鍵性因素。因?yàn)橹挥型ㄟ^對各種數(shù)據(jù)源、傳輸途徑以及應(yīng)用方式等方面都加以控制才能保證系統(tǒng)中所包含的內(nèi)容不被泄露。所以說要想實(shí)現(xiàn)一個(gè)完整有效的保護(hù)體系結(jié)構(gòu)就必須從這幾層著手來考慮問題：首先應(yīng)該將這些涉及的風(fēng)險(xiǎn)來源進(jìn)行詳細(xì)分析；其次就是在對其進(jìn)行設(shè)計(jì)時(shí)，需要充分了解該體系是否會(huì)發(fā)生故障或者失效在工業(yè)控制系統(tǒng)中，不同的風(fēng)險(xiǎn)因素會(huì)對系統(tǒng)造成一定影響，包括：（1）環(huán)境威脅風(fēng)險(xiǎn)。主要是指由于外部和內(nèi)部原因所導(dǎo)致的各種信息泄露、誤操作以及病毒入侵等問題；（2）資源壓力風(fēng)險(xiǎn)。即不同行業(yè)因技術(shù)水平不一樣產(chǎn)生的對環(huán)境的影響也是有差異性的，例如一些大型的企業(yè)，其產(chǎn)品在設(shè)計(jì)過程中需要考慮到各種不同的環(huán)境因素。如果這些都不能夠得到保障就會(huì)對工業(yè)控制系統(tǒng)造成很大威脅；（3）安全管理風(fēng)險(xiǎn)。即企業(yè)為了保證自身的利益，會(huì)對一些潛在可能發(fā)生的危險(xiǎn)因素進(jìn)行制定計(jì)劃與預(yù)防措施。比如說：員工在工作過程中不遵守規(guī)則、違反保密協(xié)議等；對于黑客襲擊來說有技術(shù)漏洞導(dǎo)致的信息泄露以及系統(tǒng)故障造成數(shù)據(jù)損失等等一系列問題都是需要了解并解決和控制的工業(yè)控制系統(tǒng)出現(xiàn)安全隱患問題所帶來的影響。

4.2 風(fēng)險(xiǎn)類型劃分具體步驟

在工業(yè)環(huán)境中，存在著多種風(fēng)險(xiǎn)，包括市場、生物以及經(jīng)濟(jì)等方面的安全隱患。本文根據(jù)不同的情況進(jìn)行分類。

（1）按照危害程度分為：①嚴(yán)重威脅型，即指發(fā)生了火災(zāi)或是其他重大事故之后，會(huì)對人類造成人身和財(cái)產(chǎn)損失或者影響人與自然之間關(guān)系；②較大威脅型，即波及范圍較大且持續(xù)時(shí)間較長或可能導(dǎo)致難以修復(fù)的后果；③一般威脅型，包括誤操作、斷電等行為以及設(shè)備損壞后無法正常運(yùn)行而引發(fā)的系統(tǒng)故障。

（2）按照作用方式分為：①控制風(fēng)險(xiǎn)主要是指環(huán)境中存在著大量的有害物質(zhì)；②隔離威脅是一種將危險(xiǎn)因素和人為影響有效地結(jié)合起來的手段。在工業(yè)系統(tǒng)信息安全防護(hù)體系中有兩種類型分別為：一類是主動(dòng)型，即通過建立一個(gè)整體來進(jìn)行預(yù)防。例如企業(yè)制定了一套完整且嚴(yán)格保密措施之后立即實(shí)施并執(zhí)行該措施，便可避免發(fā)生嚴(yán)重危害事件或造成無法修復(fù)后果等問題；二類是被動(dòng)型，例如針對某條生產(chǎn)環(huán)境中存在的安全因素，在該企業(yè)內(nèi)部采用了相應(yīng)措施后就可以避免出現(xiàn)類似問題[4]。

5 工業(yè)控制系統(tǒng)信息安全防護(hù)策略

5.1 提高工作人員的安全意識(shí)以及管理能力

雖然科技和社會(huì)的進(jìn)步，讓人類得到了極大的解放，但是科技并不能提供人力，想要更好地管理工業(yè)控制系統(tǒng)的信息安全，不僅要有先進(jìn)的技術(shù)，更要有高水平的安全管理能力和信息安全意識(shí)，這就需要相關(guān)企業(yè)不斷開展相關(guān)工作人員意識(shí)以及技能的強(qiáng)化訓(xùn)練。長期以來，由于種種原因，人們忽視了人力因素對企業(yè)經(jīng)營績效和管理質(zhì)量的影響，導(dǎo)致企業(yè)員工的安全意識(shí)不強(qiáng)，不重視企業(yè)的管理技能。因此，有關(guān)部門認(rèn)識(shí)到了人力的影響，開始重視員工的安全教育，加強(qiáng)員工的管理能力，加強(qiáng)員工的安全意識(shí)，在日常的工作中，按照信息安全的要求，盡可能地降低人為因素對信息安全管理的不利影響。

5.2 優(yōu)化風(fēng)險(xiǎn)分析方案和流程

要提高風(fēng)險(xiǎn)分析的全面性、科學(xué)性，必須制定風(fēng)險(xiǎn)分析方案，細(xì)化分析內(nèi)容，明確分析的具體目標(biāo)，以引導(dǎo)企業(yè)的風(fēng)險(xiǎn)分析工作有序開展。針對工業(yè)控制系統(tǒng)的特殊情況，提出有針對性的風(fēng)險(xiǎn)分析方案，包括通信協(xié)議、邊界控制、網(wǎng)絡(luò)隔離等，以提高風(fēng)險(xiǎn)分析的專業(yè)性和可行性。首先建立一套實(shí)時(shí)監(jiān)測的風(fēng)險(xiǎn)分析體系，以保證系統(tǒng)在遭受惡意攻擊或損壞后，能夠?qū)ζ溥M(jìn)行及時(shí)的反應(yīng)，并對系統(tǒng)進(jìn)行保護(hù)，從而保證安全性和有效性。其次信息安全的風(fēng)險(xiǎn)分析，每一個(gè)分析的過程都是至關(guān)重要的，任何一個(gè)環(huán)節(jié)的失誤，都有可能造成巨大的危險(xiǎn)。最后在對工業(yè)控制系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)分析時(shí)，必須完善分析過程與環(huán)節(jié)，確保各分析過程的質(zhì)量，以實(shí)現(xiàn)對企業(yè)信息安全的有效控制與化解。比如對系統(tǒng)的潛在危險(xiǎn)進(jìn)行分析時(shí)，可以從系統(tǒng)資源、威脅動(dòng)機(jī)、系統(tǒng)主體等方面對系統(tǒng)的潛在危險(xiǎn)進(jìn)行探測，使系統(tǒng)的信息安全風(fēng)險(xiǎn)降到最低[5]。

5.3 優(yōu)化信息安全防護(hù)技術(shù)

隨著工業(yè)的發(fā)展，工業(yè)控制安全事故的影響越來越大，對工業(yè)生產(chǎn)的安全造成了很大的影響，同時(shí)也給工業(yè)控制系統(tǒng)的安全敲響了警鐘。因此，加強(qiáng)對行業(yè)信息安全的管理是十分必要的。首先加強(qiáng)對網(wǎng)絡(luò)的安全管理，在工業(yè)控制系統(tǒng)的安全信息保護(hù)中，通過加強(qiáng)對系統(tǒng)邊界的監(jiān)控，可以從根本上防止網(wǎng)絡(luò)風(fēng)險(xiǎn)因子的入侵，從而達(dá)到很好的保護(hù)效果。例如按照工業(yè)控制系統(tǒng)的設(shè)計(jì)，在系統(tǒng)和網(wǎng)絡(luò)連接之間設(shè)置一個(gè)單向的網(wǎng)閘，以過濾網(wǎng)絡(luò)中的病毒和風(fēng)險(xiǎn)，從而保證進(jìn)入系統(tǒng)的安全性。在此過程中，既能確保系統(tǒng)存取網(wǎng)絡(luò)的安全性，又能確保工業(yè)生產(chǎn)的信息傳輸?shù)姆€(wěn)定性和安全性，優(yōu)化了整個(gè)系統(tǒng)的流程，同時(shí)還能實(shí)現(xiàn)單向的數(shù)據(jù)通信，提高了安全性。其次加強(qiáng)對系統(tǒng)內(nèi)部的保護(hù)。在工業(yè)控制系統(tǒng)中，通過設(shè)置防火墻、設(shè)置訪問權(quán)限等方法，可以有效地實(shí)現(xiàn)對控制系統(tǒng)的分區(qū)隔離。即使其中一個(gè)子系統(tǒng)受到了病毒侵襲或者出現(xiàn)了故障，也不會(huì)對其他的控制系統(tǒng)造成任何的影響，能夠有效地將這些危險(xiǎn)源控制在一定的范圍之內(nèi)，從而加強(qiáng)了信息的安全性。最后加強(qiáng)對主機(jī)的保護(hù)。對工業(yè)控制系統(tǒng)來說，除了要加強(qiáng)對外部網(wǎng)絡(luò)的安全監(jiān)控，還要對自己的主機(jī)進(jìn)行保護(hù)，建立內(nèi)外一體化的防御體系，提高企業(yè)的信息安全水平。例如軟件安裝安全，外部USB接口的安全，只有授權(quán)軟件才能安裝、管理USB接口的使用，才能防止病毒、木馬入侵，提高整個(gè)系統(tǒng)的安全性，保證安全、穩(wěn)定、高效地運(yùn)行。

5.4 健全安全信息管理制度

在工業(yè)控制系統(tǒng)的安全管理方面，應(yīng)通過建立和完善安全信息管理體系、改進(jìn)安全信息監(jiān)控的內(nèi)容、規(guī)范的管理行為和方法，以保證企業(yè)的安全信息監(jiān)控工作的有效性。首先要健全信息系統(tǒng)的安全保障。針對工業(yè)系統(tǒng)的實(shí)際情況，開發(fā)了一套系統(tǒng)的安全信息管理系統(tǒng)，將系統(tǒng)外部、內(nèi)部、主機(jī)等保護(hù)內(nèi)容進(jìn)行了詳盡的記錄，從而引導(dǎo)企業(yè)的安全保護(hù)工作順利進(jìn)行，并保證信息安全保護(hù)的質(zhì)量。然后建立完善的系統(tǒng)更新與維修管理體系。隨著信息技術(shù)的飛速發(fā)展，木馬病毒和危險(xiǎn)源也越來越多，因此必須加強(qiáng)對木馬的保護(hù)，提高木馬的防御力。例如在系統(tǒng)管理方面，設(shè)立了一個(gè)專門的系統(tǒng)維護(hù)更新主管，并對系統(tǒng)軟件、防火墻、各種安全控制功能進(jìn)行定期的更新。系統(tǒng)的安全主管可以按照系統(tǒng)的實(shí)際需要，對數(shù)據(jù)進(jìn)行加密，通過密碼等方法來實(shí)現(xiàn)對數(shù)據(jù)的訪問，以及定時(shí)更新密碼的內(nèi)容，防止泄漏，完善問責(zé)與監(jiān)督機(jī)制。

5.5 強(qiáng)化安全信息管理人員的能力和素養(yǎng)

與發(fā)達(dá)國家相比，國內(nèi)工業(yè)控制體系的體系結(jié)構(gòu)與功能還不夠完善，其信息安全保護(hù)能力相對薄弱，難以保證其安全。因此，在企業(yè)安全監(jiān)控系統(tǒng)的管理中，必須強(qiáng)化安全管理人員的安全防范意識(shí)，開展安全技術(shù)、網(wǎng)絡(luò)安全意識(shí)、風(fēng)險(xiǎn)隔離等方面的培訓(xùn)，提高安全管理人員的基本防護(hù)技能，從而為企業(yè)創(chuàng)造一個(gè)安全的安全保護(hù)環(huán)境。例如在月末進(jìn)行信息安全管理的總結(jié)，對討論過程中存在的安全保護(hù)問題進(jìn)行分析，并提出有效的改善建議。通過對網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)、技能的評估，保證了前期的培訓(xùn)工作和對信息安全管理者的能力的檢驗(yàn)。同時(shí)加強(qiáng)對工業(yè)控制系統(tǒng)的信息安全保護(hù)，加強(qiáng)安全宣傳，組織安全資料發(fā)放，召開安全會(huì)議，加強(qiáng)員工的信息安全意識(shí)，營造良好的防護(hù)氛圍，保障工業(yè)控制系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

5.6 建立一個(gè)完備的監(jiān)控體系

在工業(yè)控制系統(tǒng)中，一個(gè)完整的監(jiān)測系統(tǒng)是實(shí)現(xiàn)信息化管理的基礎(chǔ)，所以，如何構(gòu)建完整的監(jiān)測系統(tǒng)也是一個(gè)很有意義的課題。首先相關(guān)的公司要成立一個(gè)專業(yè)的技術(shù)團(tuán)隊(duì)，負(fù)責(zé)系統(tǒng)的建設(shè)和調(diào)試，對整個(gè)行業(yè)的信息安全管理體系進(jìn)行全面而徹底的規(guī)劃，并給出科學(xué)、合理的建議；其次提出并制定一種能夠覆蓋整個(gè)體系安全與穩(wěn)定性的相關(guān)保障戰(zhàn)略的合理構(gòu)建方案，并對其進(jìn)行構(gòu)建與改進(jìn)。另外，針對不同的安全級(jí)別和內(nèi)容，也要制定相應(yīng)的規(guī)范；最后還要通過政府的相關(guān)部門，對整個(gè)系統(tǒng)進(jìn)行全面的檢查，如果存在爭議或者不明確的問題，就會(huì)請專家進(jìn)行更加科學(xué)、合理的評估，從而形成一套完整的信息安全控制系統(tǒng)。

5.7 審計(jì)檔案問題分析

審計(jì)是對檔案的一種單獨(dú)的稽核與檢驗(yàn)，同時(shí)也是對存取制度控制是否適當(dāng)?shù)男袆?dòng)，以證實(shí)政策和操作過程的認(rèn)同，以及在控制中所需的變更。審核記錄還可以提供安全防御，比如審核失敗，或者記錄的容量已經(jīng)被負(fù)載。在傳統(tǒng)IT系統(tǒng)中，原始的審核都是以文檔形式進(jìn)行的。這些專業(yè)與ICS、主要產(chǎn)品和設(shè)備存在著類似的安全風(fēng)險(xiǎn)。針對傳統(tǒng)的基于固定端口的協(xié)議識(shí)別問題，本文提出了基于DPI技術(shù)和DFI技術(shù)相結(jié)合的方法，在不依靠端口和協(xié)議的情況下，通過DPI技術(shù)和DFI技術(shù)來識(shí)別應(yīng)用程序。由于工業(yè)控制系統(tǒng)中的許多系統(tǒng)都使用了專用的協(xié)議，或者是小型企業(yè)的設(shè)備，它們都會(huì)使用動(dòng)態(tài)接口，因此，對于固定端口的入侵檢測不能有效地進(jìn)行檢測。在審核設(shè)備中，應(yīng)該采用DPI技術(shù)，也就是深包探測。通過對數(shù)據(jù)包進(jìn)行分析，并根據(jù)應(yīng)用協(xié)議的特點(diǎn)，對其所屬的應(yīng)用進(jìn)行綜合評判。DFI是一種基于業(yè)務(wù)行為的應(yīng)用識(shí)別技術(shù)，稱為深度流檢測。DPI技術(shù)能夠更精確地識(shí)別特定的應(yīng)用，DFI技術(shù)利用流量模型的方法能夠識(shí)別出DPI技術(shù)所不能識(shí)別的業(yè)務(wù)。

6 結(jié)語

綜上所述，在工業(yè)發(fā)展過程中，加強(qiáng)對工業(yè)控制系統(tǒng)的信息安全保護(hù)，是保證工業(yè)生產(chǎn)和生產(chǎn)的平穩(wěn)運(yùn)行的根本。本文分析了目前的信息安全防護(hù)狀況，從優(yōu)化分析方案流程、改進(jìn)防護(hù)技術(shù)、健全安全管理體系、加強(qiáng)管理人員安全防護(hù)技能等多個(gè)方面進(jìn)行了分析，提高了企業(yè)的安全防范意識(shí)和企業(yè)的安全生產(chǎn)水平，為企業(yè)的發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。