長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全問(wèn)題探討

摘 要：針對(duì)日益嚴(yán)峻的工控系統(tǒng)信息安全問(wèn)題，文章結(jié)合國(guó)內(nèi)典型長(zhǎng)輸油氣管道SCADA系統(tǒng)的信息安全現(xiàn)狀，分析了其存在的幾種常見(jiàn)的信息安全漏洞及風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)提出提高信息安全水平的實(shí)施對(duì)策。

關(guān)鍵詞：輸油氣管道；數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA）；信息安全；網(wǎng)絡(luò)病毒

前言

隨著西氣東輸二線、中緬天然氣管道等重大工程相繼投產(chǎn)運(yùn)行，西氣東輸三線正在緊張建設(shè)，乃至規(guī)劃設(shè)計(jì)中的其他油氣管道等，國(guó)內(nèi)油氣管道行業(yè)蓬勃發(fā)展，國(guó)家能源戰(zhàn)略穩(wěn)步前行。但隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，長(zhǎng)輸油氣管道SCADA系統(tǒng)產(chǎn)品越來(lái)越多的采用通用協(xié)議、通用硬件和通用軟件，存在很多能為木馬、病毒等威脅侵入的漏洞，長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全問(wèn)題日益突出。2010年發(fā)生的以西門子ICS/SCADA為攻擊目標(biāo)的Stuxnet“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)，因此，作為影響國(guó)計(jì)民生的基礎(chǔ)能源設(shè)施工程，高度重視國(guó)內(nèi)輸油氣管道SCADA系統(tǒng)信息安全，增強(qiáng)風(fēng)險(xiǎn)意識(shí)、提高系統(tǒng)安全性能迫在眉睫。

1 國(guó)內(nèi)長(zhǎng)輸油氣管道SCADA系統(tǒng)簡(jiǎn)介

SCADA系統(tǒng)即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與遠(yuǎn)程調(diào)度相結(jié)合的自動(dòng)化系統(tǒng)，目前已廣泛應(yīng)用于油氣管道領(lǐng)域。在長(zhǎng)輸管道的生產(chǎn)過(guò)程中，SCADA系統(tǒng)實(shí)時(shí)采集現(xiàn)場(chǎng)數(shù)據(jù)對(duì)工業(yè)現(xiàn)場(chǎng)進(jìn)行自動(dòng)控制，實(shí)時(shí)順序輸送控制，設(shè)備、管道沿線及站控系統(tǒng)運(yùn)行狀況監(jiān)控，管道泄漏檢測(cè)，管道仿真模擬及生產(chǎn)安全保護(hù)等多方面功能，并為生產(chǎn)、調(diào)度和管理提供必要的數(shù)據(jù) [1]。

長(zhǎng)輸油氣管道SCADA系統(tǒng)核心設(shè)備由通信服務(wù)器、站控HMI、過(guò)程控制PLC、安全系統(tǒng)ESD、遠(yuǎn)程終端RTU、交換機(jī)、路由器等組成，控制方式一般分為調(diào)控中心控制、站場(chǎng)控制和就地控制三級(jí)。目前國(guó)內(nèi)各條油氣管道SCADA系統(tǒng)使用設(shè)備及系統(tǒng)種類較多，以國(guó)外知名自動(dòng)化公司的產(chǎn)品占主導(dǎo)地位，常用PLC有AB ControlLogix系列、施耐德quantum系列和compact、BB controlwave系列、Honywell SafetyManager等，上位機(jī)系統(tǒng)有Veiwtar、OAsys、PKS、Vijeo Citect、WINCC等等，常用數(shù)據(jù)通信協(xié)議有TCP/IP、Modbus RS485/232、IEC 104等。

2 國(guó)內(nèi)長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全現(xiàn)狀分析

近年來(lái)，隨著信息技術(shù)的迅猛發(fā)展，油氣管道SCADA系統(tǒng)大量的采用通用的TCP/IP技術(shù)，每條管線的各站場(chǎng)之間、站場(chǎng)與閥室之間、站場(chǎng)和調(diào)控中心之間都能通過(guò)廣域網(wǎng)進(jìn)行有效的數(shù)據(jù)通信，雖然目前國(guó)內(nèi)管道SCADA系統(tǒng)網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)、互聯(lián)網(wǎng)等有物理上的隔離，但仍有很多漏洞和缺陷可導(dǎo)致系統(tǒng)感染病毒及惡意攻擊，SCADA系統(tǒng)中任何一點(diǎn)受到攻擊都將有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。

2.1 信息安全漏洞分析

因長(zhǎng)輸油氣管道SCADA系統(tǒng)本身設(shè)計(jì)及管理的部分缺陷，有不少信息安全漏洞及缺陷威脅著油氣管道工程的安全運(yùn)行，主要有六大方面。

2.1.1 操作系統(tǒng)漏洞

目前國(guó)內(nèi)輸油氣管道SCADA系統(tǒng)數(shù)據(jù)通信服務(wù)器、工程師站、站控機(jī)HMI等使用的主要操作系統(tǒng)有Windows XP、Windows 2000、Windows Vista、LINUX和UNIX系統(tǒng)等，其中使用LINUX和UNIX系統(tǒng)的服務(wù)器相對(duì)而言抗病毒攻擊性能較強(qiáng)，系統(tǒng)運(yùn)行相對(duì)穩(wěn)定。但基于Windows平臺(tái)的服務(wù)器或站控機(jī)為保證過(guò)程控制系統(tǒng)的相對(duì)獨(dú)立性，同時(shí)也考慮到系統(tǒng)的穩(wěn)定運(yùn)行，通常在現(xiàn)場(chǎng)工程安裝調(diào)試開(kāi)車后就不會(huì)對(duì)原Windows系統(tǒng)安裝微軟公司發(fā)布的任何補(bǔ)丁，存在的問(wèn)題是不安裝補(bǔ)丁系統(tǒng)就存在被攻擊的可能，從而埋下安全隱患。

2.1.2 殺毒軟件漏洞

為了保證SCADA系統(tǒng)工控軟件的可用性，很多管線服務(wù)器和站控機(jī)通常不會(huì)安裝殺毒軟件（如西氣東輸二線、阿獨(dú)線、雙蘭線等），甚至有些服務(wù)器和站控機(jī)關(guān)閉了防火墻，這使服務(wù)器和站控機(jī)喪失了基本的病毒查殺和網(wǎng)絡(luò)攻擊防御功能。即使有些管線SCADA系統(tǒng)的服務(wù)器和站控機(jī)安裝了殺毒軟件（如西氣東輸一線，站控機(jī)安裝了金山毒霸的客戶端，由西氣東輸公司壓縮機(jī)處定期進(jìn)行軟件的升級(jí)和更新），在使用過(guò)程中也有很大的局限性，原因在于使用殺毒軟件很關(guān)鍵的一點(diǎn)是其病毒庫(kù)需要不定期的經(jīng)常更新，這一要求對(duì)和外界互聯(lián)網(wǎng)隔離的SCADA系統(tǒng)網(wǎng)絡(luò)環(huán)境而言很不適合[2]。再者，殺毒軟件對(duì)新網(wǎng)絡(luò)病毒的處理總是滯后的，殺毒軟件的運(yùn)行對(duì)設(shè)備的配置及性能較高。

2.1.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)

由于SCADA系統(tǒng)網(wǎng)絡(luò)的連通性，每條管線的各站場(chǎng)和站場(chǎng)之間、站場(chǎng)和RTU閥室之間、調(diào)控中心和閥室之間都能通過(guò)以太網(wǎng)相互通信，可遠(yuǎn)程登錄服務(wù)器，可遠(yuǎn)程在線控制程序，可遠(yuǎn)程登錄路由器、交換機(jī)等，這種遠(yuǎn)程訪問(wèn)服務(wù)的開(kāi)放，增加了SCADA系統(tǒng)被遠(yuǎn)程侵入的風(fēng)險(xiǎn)。在SCADA系統(tǒng)的調(diào)試及維護(hù)中，為了方便起見(jiàn)，有時(shí)間會(huì)經(jīng)常進(jìn)行遠(yuǎn)程連接PLC，遠(yuǎn)程登錄服務(wù)器等操作，類似操作存在著使PLC系統(tǒng)控制失效、服務(wù)器死機(jī)等風(fēng)險(xiǎn)。而作為物理安防最為薄弱的RTU閥室，因無(wú)人值守，且能和站場(chǎng)及調(diào)控中心建立通信連接，最容易成為敵對(duì)勢(shì)力竊入并植入病毒和取得SCADA系統(tǒng)控制權(quán)的部位。國(guó)內(nèi)SCADA系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)相對(duì)簡(jiǎn)單，缺少數(shù)據(jù)安全控制功能。

2.1.4 登錄口令設(shè)置缺陷

為了限制無(wú)關(guān)人員登錄SCADA系統(tǒng)的各設(shè)備，每個(gè)輸油氣站場(chǎng)的系統(tǒng)和設(shè)備大都會(huì)設(shè)置登錄口令。上位機(jī)系統(tǒng)一般都會(huì)根據(jù)不同的權(quán)限設(shè)置不同的登錄用戶名和口令，但存在登錄口令設(shè)置過(guò)于簡(jiǎn)單，登錄口令長(zhǎng)期不改變，登錄口令的保密性不強(qiáng)等問(wèn)題。輸油氣管線的PLC系統(tǒng)，部分設(shè)置了登錄口令，但部分管線未設(shè)置口令，可以隨便上載、下載、修改控制程序。如，西氣東輸一線工程，下位機(jī)部分使用的施耐德140 PLC、安全控制系統(tǒng)使用的HIMI PLC、RTU閥室使用的施耐德COMPACT和BB的Controlwave都設(shè)置了登錄口令，在進(jìn)行程序的在線、上載等操作之前都需要登錄口令，且西氣東輸一線維護(hù)單位對(duì)口令的保密性工作比較到位。而西二線、西三線等使用的AB ControLogix系列PLC、安全系統(tǒng)SafetyManager（SM） PLC及BB的Controlwave PLC等都未設(shè)置登錄口令，其中SM和Controlwave PLC需要擁有最新的程序就能進(jìn)行登錄，而AB ControLogix 系列PLC只要擁有編程軟件并能連接到SCADA系統(tǒng)網(wǎng)絡(luò)，便可上載并連接每個(gè)站的控制程序。這種PLC的無(wú)登錄口令訪問(wèn)方式雖然很大程度上方面了維護(hù)人員的作業(yè)，但另一方面也增大了被黑客等控制的風(fēng)險(xiǎn)。

2.1.5 技術(shù)資料的開(kāi)放性漏洞

由于SCADA系統(tǒng)逐漸成為一個(gè)開(kāi)放的系統(tǒng)，加之互聯(lián)網(wǎng)絡(luò)的開(kāi)放性，與SCADA系統(tǒng)運(yùn)作有關(guān)的資料隨處可得。一部分是因?yàn)樽詣?dòng)化產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)日益激烈，SCADA系統(tǒng)使用的通信標(biāo)準(zhǔn)和協(xié)議在出版的技術(shù)手冊(cè)中毫不費(fèi)力即可找到，其中包括控制中心之間的標(biāo)準(zhǔn)，告警信號(hào)的處理，控制命令的發(fā)出，以及數(shù)據(jù)的輪訓(xùn)方式等等一系列重要的技術(shù)標(biāo)準(zhǔn)，而且，SCADA系統(tǒng)的生產(chǎn)廠家常常出于方便用戶的考慮出版其產(chǎn)品的設(shè)計(jì)和維護(hù)手冊(cè)，發(fā)售工具軟件包以便于用戶在SCADA系統(tǒng)環(huán)境下進(jìn)行二次開(kāi)發(fā)，這一切都使得SCADA系統(tǒng)日益成為一個(gè)“透明運(yùn)作”的系統(tǒng)，暴露了其脆弱點(diǎn)[3]。另一部分是國(guó)內(nèi)SCADA系統(tǒng)的設(shè)計(jì)資料、相關(guān)技術(shù)論文、設(shè)備的維護(hù)資料等都由于保密性不強(qiáng)，很容易流向企業(yè)外界。

2.1.6 信息安全管理漏洞

就國(guó)內(nèi)輸油氣管道SCADA系統(tǒng)的管理的現(xiàn)狀而言，對(duì)運(yùn)行人員、維護(hù)人員和調(diào)試人員的SCADA系統(tǒng)信息安全的培訓(xùn)和意識(shí)培養(yǎng)不到位，在調(diào)試和維護(hù)工作中經(jīng)常出現(xiàn)個(gè)人筆記本電腦接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行編程調(diào)試、資料拷貝的現(xiàn)象，且在服務(wù)器和站控機(jī)的資料拷貝、工程備份中經(jīng)常使用不安全的私人移動(dòng)存儲(chǔ)設(shè)備，這種缺乏信息安全意識(shí)和缺乏有效監(jiān)督管理的作業(yè)行為很容易將病毒帶入到SCADA系統(tǒng)內(nèi)部。而且國(guó)內(nèi)輸油氣管線SCADA系統(tǒng)缺乏信息安全機(jī)構(gòu)定期的評(píng)估與檢查，運(yùn)營(yíng)單位缺乏信息安全方面的人力資源，對(duì)SCADA系統(tǒng)的信息安全風(fēng)險(xiǎn)識(shí)別不到位、不專業(yè)。

2.2 病毒及惡意攻擊連接接入點(diǎn)分析

典型輸油氣管線SCADA系統(tǒng)的設(shè)備通過(guò)各種外部設(shè)備的連接容易感染病毒且遭受惡意攻擊。病毒及惡意攻擊在SCADA系統(tǒng)中最容易竊入的接入接口有：交換機(jī)的以太網(wǎng)端口、PLC的串口、移動(dòng)存儲(chǔ)設(shè)備使用的USB口等，常見(jiàn)病毒的載體有：移動(dòng)存儲(chǔ)設(shè)備、工程筆記本、受感染的數(shù)據(jù)文件、不安全的遠(yuǎn)程訪問(wèn)等，病毒的攻擊對(duì)象包括：服務(wù)器、站控機(jī)、路由器、交換機(jī)、PLC等所有SCADA系統(tǒng)中的智能設(shè)備，假如病毒在SCADA系統(tǒng)的任意一點(diǎn)接入，則有可能迅速傳播開(kāi)來(lái)，以致導(dǎo)致整個(gè)SCADA系統(tǒng)癱瘓。

3 長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全防御措施探討

長(zhǎng)輸油氣管道SCADA系統(tǒng)并沒(méi)有想象中的那么安全，針對(duì)前文總結(jié)的信息安全漏洞，為提高SCADA系統(tǒng)的信息安全水平，可以通過(guò)以下幾條措施加以防御：

（1）在新建管道設(shè)備選型時(shí)SCADA系統(tǒng)服務(wù)器盡量采用系統(tǒng)運(yùn)行穩(wěn)定、抗病毒攻擊能力強(qiáng)的UNIX或Linux系統(tǒng)，對(duì)使用WINDOWS系統(tǒng)的服務(wù)器或站控機(jī)定期進(jìn)行系統(tǒng)漏洞補(bǔ)丁安裝，以減少操作系統(tǒng)漏洞。

（2）與業(yè)界知名信息安全防護(hù)公司合作，針對(duì)不同配置的SCADA系統(tǒng)服務(wù)器和站控機(jī)等計(jì)算機(jī)安裝防護(hù)殺毒軟件，并定期對(duì)殺毒軟件進(jìn)行統(tǒng)一的更新升級(jí)。對(duì)用于工程備份的移動(dòng)介質(zhì)或U盤定期進(jìn)行殺毒，在不影響工程的情況下盡量啟用WINDOWS防火墻，以提高整個(gè)系統(tǒng)服務(wù)器和站控機(jī)的防病毒能力。

（3）優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，增加網(wǎng)絡(luò)信息安全設(shè)備，使用VLAN等網(wǎng)絡(luò)技術(shù)，建立一種按不同物理區(qū)間和就地功能劃分區(qū)域的以太網(wǎng)，阻斷所有沒(méi)必要的網(wǎng)絡(luò)連接，把一切無(wú)關(guān)人員和應(yīng)用拒之門外，應(yīng)該避免操縱員對(duì)路由器、服務(wù)器等設(shè)備的遠(yuǎn)程訪問(wèn)，假如必須應(yīng)用遠(yuǎn)程訪問(wèn)，可以使用VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)技術(shù)或通過(guò)設(shè)置訪問(wèn)權(quán)限、登錄時(shí)長(zhǎng)及多次登錄口令輸入錯(cuò)誤后禁止登錄等方式，來(lái)提高遠(yuǎn)程訪問(wèn)的安全性[4]。在SCADA系統(tǒng)的服務(wù)器和站控機(jī)上盡量減少應(yīng)用軟件的安裝，即只安裝非用不可的應(yīng)用軟件，絕不允許安裝其他無(wú)關(guān)的應(yīng)用軟件，且應(yīng)該盡可能關(guān)閉服務(wù)器和站控機(jī)不使用的通信服務(wù)選項(xiàng)及進(jìn)程。

（4）各設(shè)備和系統(tǒng)能設(shè)置登錄口令的前提下，盡量設(shè)置復(fù)雜的登錄口令，定期修改口令，并做好登錄口令的保密性工作，防止無(wú)關(guān)人員了解口令。重要的工程備份文件、資料等進(jìn)行加密保護(hù)。且在上位機(jī)系統(tǒng)因設(shè)置多個(gè)不同權(quán)限的賬戶及登錄口令，明確不同權(quán)限對(duì)應(yīng)不同級(jí)別的操作，已防止誤操作或者惡意操作。

（5）做好油氣管道技術(shù)資料的保密工作，從施工單位至運(yùn)行單位，控制工程用于設(shè)計(jì)、調(diào)試、維護(hù)、操作的技術(shù)資料流向外界社會(huì)并被不法份子利用，增強(qiáng)員工技術(shù)資料的保密性。

（6）建立完善的SCADA系統(tǒng)信息安全管理機(jī)制，定期進(jìn)行站場(chǎng)運(yùn)行及維護(hù)人員的信息安全知識(shí)培訓(xùn)及突發(fā)信息安全事件應(yīng)急演練，培養(yǎng)信息安全的意識(shí)。聘請(qǐng)專業(yè)的安全分析專家，定期對(duì)SCADA系統(tǒng)進(jìn)行信息安全評(píng)估，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)采取相應(yīng)對(duì)策，定期進(jìn)行風(fēng)險(xiǎn)識(shí)別，做好風(fēng)險(xiǎn)管控工作。做好外部設(shè)備接入口的安全把關(guān)，嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備及工程筆記本等外部設(shè)備接入SCADA系統(tǒng)網(wǎng)絡(luò)，禁止私人存儲(chǔ)設(shè)備及工程筆記本接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份、工程調(diào)試等作業(yè)。RTU閥室等無(wú)人值守的地方，應(yīng)加強(qiáng)物理安防建設(shè)，杜絕不法分子利用物理安防薄弱點(diǎn)進(jìn)行SCADA系統(tǒng)的入侵和破壞。

4 結(jié)束語(yǔ)

長(zhǎng)輸油氣管道是國(guó)家基礎(chǔ)能源戰(zhàn)略通道，關(guān)乎國(guó)計(jì)民生的重點(diǎn)工程，而管道SCADA系統(tǒng)信息安全問(wèn)題日益嚴(yán)峻，文章結(jié)合國(guó)內(nèi)知名輸油氣管道的SCADA系統(tǒng)現(xiàn)狀，分析了輸油氣管道SCADA系統(tǒng)信息安全存在的漏洞和缺陷，并以典型輸氣管道SCADA系統(tǒng)為列，畫(huà)圖分析了病毒最容易入侵的接入點(diǎn)和常見(jiàn)的病毒載體，并針對(duì)SCADA系統(tǒng)的信息安全漏洞，就如何提高SCADA系統(tǒng)信息安全水平進(jìn)行了探討并提出6條防御措施。

參考文獻(xiàn)

[1]郭曉瑛，路艷斌，鄭娟.國(guó)內(nèi)外長(zhǎng)輸管道SCADA系統(tǒng)標(biāo)準(zhǔn)現(xiàn)狀[J].油氣儲(chǔ)運(yùn)，2011，30（2）：156-159.

[2]羅揚(yáng).SCADA系統(tǒng)中存在的安全風(fēng)險(xiǎn)及對(duì)策[J].

[3]張帥.ICS工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析[Z].金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部，2012.

[4]徐金偉.SCADA系統(tǒng)主要信息安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)安全，2012，

01：4-9.

作者簡(jiǎn)介：魏國(guó)富（1987，11-），男，青海省西寧市，現(xiàn)職稱：助理工程師，學(xué)歷：本科，研究方向：自動(dòng)化、通信工程。

2.1.5 技術(shù)資料的開(kāi)放性漏洞

由于SCADA系統(tǒng)逐漸成為一個(gè)開(kāi)放的系統(tǒng)，加之互聯(lián)網(wǎng)絡(luò)的開(kāi)放性，與SCADA系統(tǒng)運(yùn)作有關(guān)的資料隨處可得。一部分是因?yàn)樽詣?dòng)化產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)日益激烈，SCADA系統(tǒng)使用的通信標(biāo)準(zhǔn)和協(xié)議在出版的技術(shù)手冊(cè)中毫不費(fèi)力即可找到，其中包括控制中心之間的標(biāo)準(zhǔn)，告警信號(hào)的處理，控制命令的發(fā)出，以及數(shù)據(jù)的輪訓(xùn)方式等等一系列重要的技術(shù)標(biāo)準(zhǔn)，而且，SCADA系統(tǒng)的生產(chǎn)廠家常常出于方便用戶的考慮出版其產(chǎn)品的設(shè)計(jì)和維護(hù)手冊(cè)，發(fā)售工具軟件包以便于用戶在SCADA系統(tǒng)環(huán)境下進(jìn)行二次開(kāi)發(fā)，這一切都使得SCADA系統(tǒng)日益成為一個(gè)“透明運(yùn)作”的系統(tǒng)，暴露了其脆弱點(diǎn)[3]。另一部分是國(guó)內(nèi)SCADA系統(tǒng)的設(shè)計(jì)資料、相關(guān)技術(shù)論文、設(shè)備的維護(hù)資料等都由于保密性不強(qiáng)，很容易流向企業(yè)外界。

2.1.6 信息安全管理漏洞

就國(guó)內(nèi)輸油氣管道SCADA系統(tǒng)的管理的現(xiàn)狀而言，對(duì)運(yùn)行人員、維護(hù)人員和調(diào)試人員的SCADA系統(tǒng)信息安全的培訓(xùn)和意識(shí)培養(yǎng)不到位，在調(diào)試和維護(hù)工作中經(jīng)常出現(xiàn)個(gè)人筆記本電腦接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行編程調(diào)試、資料拷貝的現(xiàn)象，且在服務(wù)器和站控機(jī)的資料拷貝、工程備份中經(jīng)常使用不安全的私人移動(dòng)存儲(chǔ)設(shè)備，這種缺乏信息安全意識(shí)和缺乏有效監(jiān)督管理的作業(yè)行為很容易將病毒帶入到SCADA系統(tǒng)內(nèi)部。而且國(guó)內(nèi)輸油氣管線SCADA系統(tǒng)缺乏信息安全機(jī)構(gòu)定期的評(píng)估與檢查，運(yùn)營(yíng)單位缺乏信息安全方面的人力資源，對(duì)SCADA系統(tǒng)的信息安全風(fēng)險(xiǎn)識(shí)別不到位、不專業(yè)。

2.2 病毒及惡意攻擊連接接入點(diǎn)分析

典型輸油氣管線SCADA系統(tǒng)的設(shè)備通過(guò)各種外部設(shè)備的連接容易感染病毒且遭受惡意攻擊。病毒及惡意攻擊在SCADA系統(tǒng)中最容易竊入的接入接口有：交換機(jī)的以太網(wǎng)端口、PLC的串口、移動(dòng)存儲(chǔ)設(shè)備使用的USB口等，常見(jiàn)病毒的載體有：移動(dòng)存儲(chǔ)設(shè)備、工程筆記本、受感染的數(shù)據(jù)文件、不安全的遠(yuǎn)程訪問(wèn)等，病毒的攻擊對(duì)象包括：服務(wù)器、站控機(jī)、路由器、交換機(jī)、PLC等所有SCADA系統(tǒng)中的智能設(shè)備，假如病毒在SCADA系統(tǒng)的任意一點(diǎn)接入，則有可能迅速傳播開(kāi)來(lái)，以致導(dǎo)致整個(gè)SCADA系統(tǒng)癱瘓。

3 長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全防御措施探討

長(zhǎng)輸油氣管道SCADA系統(tǒng)并沒(méi)有想象中的那么安全，針對(duì)前文總結(jié)的信息安全漏洞，為提高SCADA系統(tǒng)的信息安全水平，可以通過(guò)以下幾條措施加以防御：

（1）在新建管道設(shè)備選型時(shí)SCADA系統(tǒng)服務(wù)器盡量采用系統(tǒng)運(yùn)行穩(wěn)定、抗病毒攻擊能力強(qiáng)的UNIX或Linux系統(tǒng)，對(duì)使用WINDOWS系統(tǒng)的服務(wù)器或站控機(jī)定期進(jìn)行系統(tǒng)漏洞補(bǔ)丁安裝，以減少操作系統(tǒng)漏洞。

（2）與業(yè)界知名信息安全防護(hù)公司合作，針對(duì)不同配置的SCADA系統(tǒng)服務(wù)器和站控機(jī)等計(jì)算機(jī)安裝防護(hù)殺毒軟件，并定期對(duì)殺毒軟件進(jìn)行統(tǒng)一的更新升級(jí)。對(duì)用于工程備份的移動(dòng)介質(zhì)或U盤定期進(jìn)行殺毒，在不影響工程的情況下盡量啟用WINDOWS防火墻，以提高整個(gè)系統(tǒng)服務(wù)器和站控機(jī)的防病毒能力。

（3）優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，增加網(wǎng)絡(luò)信息安全設(shè)備，使用VLAN等網(wǎng)絡(luò)技術(shù)，建立一種按不同物理區(qū)間和就地功能劃分區(qū)域的以太網(wǎng)，阻斷所有沒(méi)必要的網(wǎng)絡(luò)連接，把一切無(wú)關(guān)人員和應(yīng)用拒之門外，應(yīng)該避免操縱員對(duì)路由器、服務(wù)器等設(shè)備的遠(yuǎn)程訪問(wèn)，假如必須應(yīng)用遠(yuǎn)程訪問(wèn)，可以使用VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)技術(shù)或通過(guò)設(shè)置訪問(wèn)權(quán)限、登錄時(shí)長(zhǎng)及多次登錄口令輸入錯(cuò)誤后禁止登錄等方式，來(lái)提高遠(yuǎn)程訪問(wèn)的安全性[4]。在SCADA系統(tǒng)的服務(wù)器和站控機(jī)上盡量減少應(yīng)用軟件的安裝，即只安裝非用不可的應(yīng)用軟件，絕不允許安裝其他無(wú)關(guān)的應(yīng)用軟件，且應(yīng)該盡可能關(guān)閉服務(wù)器和站控機(jī)不使用的通信服務(wù)選項(xiàng)及進(jìn)程。

（4）各設(shè)備和系統(tǒng)能設(shè)置登錄口令的前提下，盡量設(shè)置復(fù)雜的登錄口令，定期修改口令，并做好登錄口令的保密性工作，防止無(wú)關(guān)人員了解口令。重要的工程備份文件、資料等進(jìn)行加密保護(hù)。且在上位機(jī)系統(tǒng)因設(shè)置多個(gè)不同權(quán)限的賬戶及登錄口令，明確不同權(quán)限對(duì)應(yīng)不同級(jí)別的操作，已防止誤操作或者惡意操作。

（5）做好油氣管道技術(shù)資料的保密工作，從施工單位至運(yùn)行單位，控制工程用于設(shè)計(jì)、調(diào)試、維護(hù)、操作的技術(shù)資料流向外界社會(huì)并被不法份子利用，增強(qiáng)員工技術(shù)資料的保密性。

（6）建立完善的SCADA系統(tǒng)信息安全管理機(jī)制，定期進(jìn)行站場(chǎng)運(yùn)行及維護(hù)人員的信息安全知識(shí)培訓(xùn)及突發(fā)信息安全事件應(yīng)急演練，培養(yǎng)信息安全的意識(shí)。聘請(qǐng)專業(yè)的安全分析專家，定期對(duì)SCADA系統(tǒng)進(jìn)行信息安全評(píng)估，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)采取相應(yīng)對(duì)策，定期進(jìn)行風(fēng)險(xiǎn)識(shí)別，做好風(fēng)險(xiǎn)管控工作。做好外部設(shè)備接入口的安全把關(guān)，嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備及工程筆記本等外部設(shè)備接入SCADA系統(tǒng)網(wǎng)絡(luò)，禁止私人存儲(chǔ)設(shè)備及工程筆記本接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份、工程調(diào)試等作業(yè)。RTU閥室等無(wú)人值守的地方，應(yīng)加強(qiáng)物理安防建設(shè)，杜絕不法分子利用物理安防薄弱點(diǎn)進(jìn)行SCADA系統(tǒng)的入侵和破壞。

4 結(jié)束語(yǔ)

長(zhǎng)輸油氣管道是國(guó)家基礎(chǔ)能源戰(zhàn)略通道，關(guān)乎國(guó)計(jì)民生的重點(diǎn)工程，而管道SCADA系統(tǒng)信息安全問(wèn)題日益嚴(yán)峻，文章結(jié)合國(guó)內(nèi)知名輸油氣管道的SCADA系統(tǒng)現(xiàn)狀，分析了輸油氣管道SCADA系統(tǒng)信息安全存在的漏洞和缺陷，并以典型輸氣管道SCADA系統(tǒng)為列，畫(huà)圖分析了病毒最容易入侵的接入點(diǎn)和常見(jiàn)的病毒載體，并針對(duì)SCADA系統(tǒng)的信息安全漏洞，就如何提高SCADA系統(tǒng)信息安全水平進(jìn)行了探討并提出6條防御措施。

參考文獻(xiàn)

[1]郭曉瑛，路艷斌，鄭娟.國(guó)內(nèi)外長(zhǎng)輸管道SCADA系統(tǒng)標(biāo)準(zhǔn)現(xiàn)狀[J].油氣儲(chǔ)運(yùn)，2011，30（2）：156-159.

[2]羅揚(yáng).SCADA系統(tǒng)中存在的安全風(fēng)險(xiǎn)及對(duì)策[J].

[3]張帥.ICS工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析[Z].金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部，2012.

[4]徐金偉.SCADA系統(tǒng)主要信息安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)安全，2012，

01：4-9.

作者簡(jiǎn)介：魏國(guó)富（1987，11-），男，青海省西寧市，現(xiàn)職稱：助理工程師，學(xué)歷：本科，研究方向：自動(dòng)化、通信工程。

2.1.5 技術(shù)資料的開(kāi)放性漏洞

由于SCADA系統(tǒng)逐漸成為一個(gè)開(kāi)放的系統(tǒng)，加之互聯(lián)網(wǎng)絡(luò)的開(kāi)放性，與SCADA系統(tǒng)運(yùn)作有關(guān)的資料隨處可得。一部分是因?yàn)樽詣?dòng)化產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)日益激烈，SCADA系統(tǒng)使用的通信標(biāo)準(zhǔn)和協(xié)議在出版的技術(shù)手冊(cè)中毫不費(fèi)力即可找到，其中包括控制中心之間的標(biāo)準(zhǔn)，告警信號(hào)的處理，控制命令的發(fā)出，以及數(shù)據(jù)的輪訓(xùn)方式等等一系列重要的技術(shù)標(biāo)準(zhǔn)，而且，SCADA系統(tǒng)的生產(chǎn)廠家常常出于方便用戶的考慮出版其產(chǎn)品的設(shè)計(jì)和維護(hù)手冊(cè)，發(fā)售工具軟件包以便于用戶在SCADA系統(tǒng)環(huán)境下進(jìn)行二次開(kāi)發(fā)，這一切都使得SCADA系統(tǒng)日益成為一個(gè)“透明運(yùn)作”的系統(tǒng)，暴露了其脆弱點(diǎn)[3]。另一部分是國(guó)內(nèi)SCADA系統(tǒng)的設(shè)計(jì)資料、相關(guān)技術(shù)論文、設(shè)備的維護(hù)資料等都由于保密性不強(qiáng)，很容易流向企業(yè)外界。

2.1.6 信息安全管理漏洞

就國(guó)內(nèi)輸油氣管道SCADA系統(tǒng)的管理的現(xiàn)狀而言，對(duì)運(yùn)行人員、維護(hù)人員和調(diào)試人員的SCADA系統(tǒng)信息安全的培訓(xùn)和意識(shí)培養(yǎng)不到位，在調(diào)試和維護(hù)工作中經(jīng)常出現(xiàn)個(gè)人筆記本電腦接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行編程調(diào)試、資料拷貝的現(xiàn)象，且在服務(wù)器和站控機(jī)的資料拷貝、工程備份中經(jīng)常使用不安全的私人移動(dòng)存儲(chǔ)設(shè)備，這種缺乏信息安全意識(shí)和缺乏有效監(jiān)督管理的作業(yè)行為很容易將病毒帶入到SCADA系統(tǒng)內(nèi)部。而且國(guó)內(nèi)輸油氣管線SCADA系統(tǒng)缺乏信息安全機(jī)構(gòu)定期的評(píng)估與檢查，運(yùn)營(yíng)單位缺乏信息安全方面的人力資源，對(duì)SCADA系統(tǒng)的信息安全風(fēng)險(xiǎn)識(shí)別不到位、不專業(yè)。

2.2 病毒及惡意攻擊連接接入點(diǎn)分析

典型輸油氣管線SCADA系統(tǒng)的設(shè)備通過(guò)各種外部設(shè)備的連接容易感染病毒且遭受惡意攻擊。病毒及惡意攻擊在SCADA系統(tǒng)中最容易竊入的接入接口有：交換機(jī)的以太網(wǎng)端口、PLC的串口、移動(dòng)存儲(chǔ)設(shè)備使用的USB口等，常見(jiàn)病毒的載體有：移動(dòng)存儲(chǔ)設(shè)備、工程筆記本、受感染的數(shù)據(jù)文件、不安全的遠(yuǎn)程訪問(wèn)等，病毒的攻擊對(duì)象包括：服務(wù)器、站控機(jī)、路由器、交換機(jī)、PLC等所有SCADA系統(tǒng)中的智能設(shè)備，假如病毒在SCADA系統(tǒng)的任意一點(diǎn)接入，則有可能迅速傳播開(kāi)來(lái)，以致導(dǎo)致整個(gè)SCADA系統(tǒng)癱瘓。

3 長(zhǎng)輸油氣管道SCADA系統(tǒng)信息安全防御措施探討

長(zhǎng)輸油氣管道SCADA系統(tǒng)并沒(méi)有想象中的那么安全，針對(duì)前文總結(jié)的信息安全漏洞，為提高SCADA系統(tǒng)的信息安全水平，可以通過(guò)以下幾條措施加以防御：

（1）在新建管道設(shè)備選型時(shí)SCADA系統(tǒng)服務(wù)器盡量采用系統(tǒng)運(yùn)行穩(wěn)定、抗病毒攻擊能力強(qiáng)的UNIX或Linux系統(tǒng)，對(duì)使用WINDOWS系統(tǒng)的服務(wù)器或站控機(jī)定期進(jìn)行系統(tǒng)漏洞補(bǔ)丁安裝，以減少操作系統(tǒng)漏洞。

（2）與業(yè)界知名信息安全防護(hù)公司合作，針對(duì)不同配置的SCADA系統(tǒng)服務(wù)器和站控機(jī)等計(jì)算機(jī)安裝防護(hù)殺毒軟件，并定期對(duì)殺毒軟件進(jìn)行統(tǒng)一的更新升級(jí)。對(duì)用于工程備份的移動(dòng)介質(zhì)或U盤定期進(jìn)行殺毒，在不影響工程的情況下盡量啟用WINDOWS防火墻，以提高整個(gè)系統(tǒng)服務(wù)器和站控機(jī)的防病毒能力。

（3）優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，增加網(wǎng)絡(luò)信息安全設(shè)備，使用VLAN等網(wǎng)絡(luò)技術(shù)，建立一種按不同物理區(qū)間和就地功能劃分區(qū)域的以太網(wǎng)，阻斷所有沒(méi)必要的網(wǎng)絡(luò)連接，把一切無(wú)關(guān)人員和應(yīng)用拒之門外，應(yīng)該避免操縱員對(duì)路由器、服務(wù)器等設(shè)備的遠(yuǎn)程訪問(wèn)，假如必須應(yīng)用遠(yuǎn)程訪問(wèn)，可以使用VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)技術(shù)或通過(guò)設(shè)置訪問(wèn)權(quán)限、登錄時(shí)長(zhǎng)及多次登錄口令輸入錯(cuò)誤后禁止登錄等方式，來(lái)提高遠(yuǎn)程訪問(wèn)的安全性[4]。在SCADA系統(tǒng)的服務(wù)器和站控機(jī)上盡量減少應(yīng)用軟件的安裝，即只安裝非用不可的應(yīng)用軟件，絕不允許安裝其他無(wú)關(guān)的應(yīng)用軟件，且應(yīng)該盡可能關(guān)閉服務(wù)器和站控機(jī)不使用的通信服務(wù)選項(xiàng)及進(jìn)程。

（4）各設(shè)備和系統(tǒng)能設(shè)置登錄口令的前提下，盡量設(shè)置復(fù)雜的登錄口令，定期修改口令，并做好登錄口令的保密性工作，防止無(wú)關(guān)人員了解口令。重要的工程備份文件、資料等進(jìn)行加密保護(hù)。且在上位機(jī)系統(tǒng)因設(shè)置多個(gè)不同權(quán)限的賬戶及登錄口令，明確不同權(quán)限對(duì)應(yīng)不同級(jí)別的操作，已防止誤操作或者惡意操作。

（5）做好油氣管道技術(shù)資料的保密工作，從施工單位至運(yùn)行單位，控制工程用于設(shè)計(jì)、調(diào)試、維護(hù)、操作的技術(shù)資料流向外界社會(huì)并被不法份子利用，增強(qiáng)員工技術(shù)資料的保密性。

（6）建立完善的SCADA系統(tǒng)信息安全管理機(jī)制，定期進(jìn)行站場(chǎng)運(yùn)行及維護(hù)人員的信息安全知識(shí)培訓(xùn)及突發(fā)信息安全事件應(yīng)急演練，培養(yǎng)信息安全的意識(shí)。聘請(qǐng)專業(yè)的安全分析專家，定期對(duì)SCADA系統(tǒng)進(jìn)行信息安全評(píng)估，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)采取相應(yīng)對(duì)策，定期進(jìn)行風(fēng)險(xiǎn)識(shí)別，做好風(fēng)險(xiǎn)管控工作。做好外部設(shè)備接入口的安全把關(guān)，嚴(yán)格控制移動(dòng)存儲(chǔ)設(shè)備及工程筆記本等外部設(shè)備接入SCADA系統(tǒng)網(wǎng)絡(luò)，禁止私人存儲(chǔ)設(shè)備及工程筆記本接入SCADA系統(tǒng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份、工程調(diào)試等作業(yè)。RTU閥室等無(wú)人值守的地方，應(yīng)加強(qiáng)物理安防建設(shè)，杜絕不法分子利用物理安防薄弱點(diǎn)進(jìn)行SCADA系統(tǒng)的入侵和破壞。

4 結(jié)束語(yǔ)

長(zhǎng)輸油氣管道是國(guó)家基礎(chǔ)能源戰(zhàn)略通道，關(guān)乎國(guó)計(jì)民生的重點(diǎn)工程，而管道SCADA系統(tǒng)信息安全問(wèn)題日益嚴(yán)峻，文章結(jié)合國(guó)內(nèi)知名輸油氣管道的SCADA系統(tǒng)現(xiàn)狀，分析了輸油氣管道SCADA系統(tǒng)信息安全存在的漏洞和缺陷，并以典型輸氣管道SCADA系統(tǒng)為列，畫(huà)圖分析了病毒最容易入侵的接入點(diǎn)和常見(jiàn)的病毒載體，并針對(duì)SCADA系統(tǒng)的信息安全漏洞，就如何提高SCADA系統(tǒng)信息安全水平進(jìn)行了探討并提出6條防御措施。

參考文獻(xiàn)

[1]郭曉瑛，路艷斌，鄭娟.國(guó)內(nèi)外長(zhǎng)輸管道SCADA系統(tǒng)標(biāo)準(zhǔn)現(xiàn)狀[J].油氣儲(chǔ)運(yùn)，2011，30（2）：156-159.

[2]羅揚(yáng).SCADA系統(tǒng)中存在的安全風(fēng)險(xiǎn)及對(duì)策[J].

[3]張帥.ICS工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析[Z].金山網(wǎng)絡(luò)企業(yè)安全事業(yè)部，2012.

[4]徐金偉.SCADA系統(tǒng)主要信息安全風(fēng)險(xiǎn)分析[J].計(jì)算機(jī)安全，2012，

01：4-9.

作者簡(jiǎn)介：魏國(guó)富（1987，11-），男，青海省西寧市，現(xiàn)職稱：助理工程師，學(xué)歷：本科，研究方向：自動(dòng)化、通信工程。