工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性研究

周奇輝

1 引言

隨著工業(yè)化與信息化進(jìn)程的不斷交叉融合，越來(lái)越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。目前，工業(yè)控制系統(tǒng)已廣泛應(yīng)用于電力、水力、食品制造、交通運(yùn)輸、航空航天等工業(yè)領(lǐng)域，工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國(guó)家的戰(zhàn)略安全。與此同時(shí)，由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施，以及與企業(yè)管理信息系統(tǒng)的集成，導(dǎo)致工業(yè)控制系統(tǒng)越來(lái)越開(kāi)放，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。也就是說(shuō)以前工業(yè)控制系統(tǒng)在物理環(huán)境上的相對(duì)封閉性以及工業(yè)控制系統(tǒng)軟、硬件的專(zhuān)用性將會(huì)被打破，這樣就給敵對(duì)政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等創(chuàng)造了可乘之機(jī)。

2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究目標(biāo)和內(nèi)容

通過(guò)對(duì)工業(yè)控制系統(tǒng)基本知識(shí)及其安全性分析的綜述性研究。其研究的內(nèi)容可以供工業(yè)控制系統(tǒng)的安全管理人員以及相關(guān)安全產(chǎn)品的規(guī)劃及研發(fā)人員參考所用。

首先，對(duì)工業(yè)控制系統(tǒng)的基本概念和系統(tǒng)體系架構(gòu)進(jìn)行了概要介紹，并從多個(gè)角度探討了工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)的差異性。

其次，從安全威脅、安全防護(hù)以及安全管理等多個(gè)角度討論工業(yè)控制系統(tǒng)所面臨的安全問(wèn)題及安全威脅，并與傳統(tǒng)IT信息系統(tǒng)所面臨的安全問(wèn)題與威脅做了較為詳細(xì)的差異化對(duì)比分析。

最后，對(duì)當(dāng)前工業(yè)控制系統(tǒng)所面臨的安全威脅及問(wèn)題提出了針對(duì)性的安全建議。

3 工業(yè)控制系統(tǒng)概述

3.1 工業(yè)控制系統(tǒng)的體系架構(gòu)

工業(yè)控制系統(tǒng)（Industrial Control System，ICS）（也稱(chēng)工業(yè)自動(dòng)化與控制系統(tǒng)）是由計(jì)算機(jī)設(shè)備與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng)，工業(yè)控制系統(tǒng)被廣泛的應(yīng)用于在電力、化工、交通運(yùn)輸、制造業(yè)等行業(yè)。如圖1 所示，通常情況下工業(yè)控制系統(tǒng)的子系統(tǒng)或功能組件包括但不限于：（1）數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式過(guò)程控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程測(cè)控單元（RTU）、網(wǎng)絡(luò)電子傳感/監(jiān)視/控制/診斷系統(tǒng)等；（2）相關(guān)信息系統(tǒng)，如圖形化界面、過(guò)程歷史庫(kù)、制造執(zhí)行系統(tǒng)（MES）以及廠(chǎng)站信息管理系統(tǒng)。

3.2 工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)的對(duì)比

隨著工業(yè)信息化的快速發(fā)展，工業(yè)控制系統(tǒng)也在利用最新的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)因其建設(shè)目標(biāo)不同，使得它們?cè)诩夹g(shù)、管理與服務(wù)等很多方面依然有相當(dāng)大的差異之處，一些典型的差異化如表1所示。

4 工業(yè)控制系統(tǒng)安全性分析

4.1 工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)安全的對(duì)比分析

在傳統(tǒng)的信息安全領(lǐng)域，通常將保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）稱(chēng)為安全的三種基本屬性，簡(jiǎn)稱(chēng)CIA，并且通常認(rèn)為保密性的優(yōu)先級(jí)最高，完整性次之，可用性最低。

在工業(yè)控制系統(tǒng)領(lǐng)域則有較大的不同，工業(yè)控制系統(tǒng)強(qiáng)調(diào)的是工業(yè)自動(dòng)化過(guò)程及相關(guān)設(shè)備的智能控制、監(jiān)測(cè)與管理。它們?cè)谙到y(tǒng)架構(gòu)、設(shè)備操作系統(tǒng)、數(shù)據(jù)交換協(xié)議等方面與普通IT信息系統(tǒng)存在較大差異，而且更為關(guān)注系統(tǒng)的實(shí)時(shí)性與業(yè)務(wù)連續(xù)性。因此在考慮工業(yè)控制系統(tǒng)安全時(shí)要優(yōu)先保證系統(tǒng)的可用性；其次，因各組件之間存在固有的關(guān)聯(lián)，因此完整性次之；而對(duì)于數(shù)據(jù)保密性來(lái)說(shuō)，則由于工控系統(tǒng)中傳輸?shù)臄?shù)據(jù)通常是控制命令和采集的原始數(shù)據(jù)，需要放在特定的背景下分析才有意義，而且多是實(shí)時(shí)數(shù)據(jù)，因此對(duì)保密性的要求最低，如圖2所示。這就是在考慮工業(yè)控制系統(tǒng)安全時(shí)與考慮傳統(tǒng)IT信息系統(tǒng)安全時(shí)的原則性區(qū)別。

由于工業(yè)控制系統(tǒng)作為企業(yè)的核心生產(chǎn)運(yùn)營(yíng)系統(tǒng)，一般來(lái)說(shuō)其工作環(huán)境具有嚴(yán)格的管理，外人很難進(jìn)入，同時(shí)系統(tǒng)自身也多與企業(yè)的辦公網(wǎng)絡(luò)（普通IT）系統(tǒng)之間存在一定的隔離措施，與互聯(lián)網(wǎng)則一般處于物理隔離的狀態(tài)，也就是說(shuō)其環(huán)境相對(duì)封閉。在加上工業(yè)控制系統(tǒng)基于不同于互聯(lián)網(wǎng)通用操作系統(tǒng)的嵌入式操作系統(tǒng)（如VxWorks、WinCE等）開(kāi)發(fā)，并采用專(zhuān)用的通信協(xié)議或規(guī)約（如OPC、Modbus等）實(shí)現(xiàn)系統(tǒng)間通信。正是由于這些工業(yè)控制系統(tǒng)設(shè)備及通信規(guī)約的專(zhuān)有性以及系統(tǒng)的相對(duì)封閉性，使得一般的黑客很難獲得相應(yīng)的工業(yè)控制系統(tǒng)攻防研究環(huán)境以及相關(guān)系統(tǒng)資料支持，從而通常黑客的攻防研究工作多集中在互聯(lián)網(wǎng)或普通IT信息系統(tǒng)上，而很少關(guān)注工業(yè)控制系統(tǒng)，自然相關(guān)的系統(tǒng)及通信規(guī)約的安全缺陷（或漏洞）也很少被發(fā)現(xiàn)。而同時(shí)工業(yè)控制系統(tǒng)提供商則在重點(diǎn)關(guān)注系統(tǒng)的可用性、實(shí)時(shí)性，對(duì)系統(tǒng)的安全問(wèn)題、防護(hù)措施以及運(yùn)維策略也缺乏系統(tǒng)的體系的考慮。

上述這些原因，也使得工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)在所面臨的安全威脅、安全問(wèn)題及所需要考慮的安全防護(hù)措施等方面存在較大的不同，如表2所示，從多個(gè)角度對(duì)這些差異進(jìn)行了討論分析。

5 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防范建議

工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護(hù)措施不足的現(xiàn)實(shí)，使得加強(qiáng)工業(yè)控制系統(tǒng)的安全性來(lái)說(shuō)無(wú)疑是一項(xiàng)相對(duì)艱巨的任務(wù)。因?yàn)楫?dāng)面臨攻擊者的持續(xù)關(guān)注時(shí)，任何疏漏都可能導(dǎo)致災(zāi)難。對(duì)此，在參考信息安全業(yè)內(nèi)的最佳實(shí)踐的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)自身的安全問(wèn)題，提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅。

（1）加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的脆弱性（系統(tǒng)漏洞及配置缺陷）的合作研究，提供針對(duì)性地解決方案和安全保護(hù)措施。

（2）建立完善的ICS安全保障體系，加強(qiáng)安全運(yùn)維與管理。在保證工業(yè)控制系統(tǒng)的正常運(yùn)行的前提下，充分調(diào)動(dòng)技術(shù)、管理等安全手段，對(duì)賬號(hào)與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

（3）保障ICS系統(tǒng)業(yè)務(wù)連續(xù)性的應(yīng)急響應(yīng)計(jì)劃，強(qiáng)調(diào)對(duì)安全事件的快速響應(yīng)能力。

（4）加強(qiáng)人員的安全意識(shí)培訓(xùn)和工作流程管理制度的落實(shí)。

上述描述的安全建議從多維度考慮對(duì)工業(yè)控制系統(tǒng)可能面對(duì)的風(fēng)險(xiǎn)進(jìn)行防護(hù)，并盡可能降低相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別。但需要意識(shí)到由于外部威脅環(huán)境和系統(tǒng)技術(shù)演變將可能引入新的風(fēng)險(xiǎn)點(diǎn)。系統(tǒng)、人員以及內(nèi)、外部威脅等安全相關(guān)因素的任何一個(gè)發(fā)生改變時(shí)，都應(yīng)建議企業(yè)對(duì)當(dāng)前安全防護(hù)體系的正確性和有效性重新進(jìn)行評(píng)估，以確定其能否有效應(yīng)對(duì)新的風(fēng)險(xiǎn)。因此ICS的安全保障措施也將是一個(gè)持續(xù)的改善過(guò)程，通過(guò)這一過(guò)程可使工業(yè)控制系統(tǒng)獲得最大程度的保護(hù)。

參考文獻(xiàn)

[1] 楊斌.信息安全戰(zhàn)——企業(yè)信息安全建設(shè)之道.

[2] 肖建榮.工業(yè)控制系統(tǒng)信息安全.

[3] 王華忠.工業(yè)控制系統(tǒng)及應(yīng)用PLC與組態(tài)軟件.