淺談軍工企業(yè)工業(yè)控制系統(tǒng)信息安全

孫尚敏

（沈陽飛機工業(yè)（集團）有限公司，遼寧 沈陽 110850）

淺談軍工企業(yè)工業(yè)控制系統(tǒng)信息安全

孫尚敏

（沈陽飛機工業(yè)（集團）有限公司，遼寧 沈陽 110850）

隨著兩化融合的不斷推進，使工業(yè)控制系統(tǒng)信息安全問題逐步顯現(xiàn)。文章從軍工企業(yè)工業(yè)控制系統(tǒng)信息安全現(xiàn)狀入手，分析了軍工企業(yè)工業(yè)控制系統(tǒng)信息安全存在的風(fēng)險，并對軍工企業(yè)工業(yè)控制系統(tǒng)信息安全的應(yīng)對策略提出了建議。

軍工企業(yè)；工業(yè)控制系統(tǒng)；信息安全

隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化得深度融合（即兩化融合），工業(yè)控制系統(tǒng)在軍工企業(yè)中的應(yīng)用逐漸深入到生產(chǎn)制造的各個環(huán)節(jié)，它一方面提高了企業(yè)信息化和綜合自動化水平，另一方面實現(xiàn)了生產(chǎn)和管理的高效率、高效益。對于軍工企業(yè)生產(chǎn)制造能力起到了十分重要的作用。軍工企業(yè)作為國防科技工業(yè)的重要軍工制造力量，一直都是國內(nèi)外間諜組織關(guān)注的重點目標。近年來，全球發(fā)生的多起針對工業(yè)控制系統(tǒng)的攻擊事件給人們敲響了警鐘。如何應(yīng)對工業(yè)控制系統(tǒng)信息安全風(fēng)險，是在兩化融合形勢下需要解決的現(xiàn)實問題。

1 軍工企業(yè)工業(yè)控制系統(tǒng)信息安全現(xiàn)狀

近年來，軍工企業(yè)為了提高生產(chǎn)率和生產(chǎn)的靈活性，自動化技術(shù)及聯(lián)系自動化“孤島”的工業(yè)控制系統(tǒng)得到了日益廣泛的應(yīng)用。隨著ERP及MES等系統(tǒng)的實施，信息化的觸角已經(jīng)延伸到軍工企業(yè)各個生產(chǎn)單元，包括零件制造、產(chǎn)品組裝等等。軍工企業(yè)工業(yè)控制系統(tǒng)在享受開放、互聯(lián)技術(shù)帶來的技術(shù)進步、生產(chǎn)效率提高與競爭力大大增強的同時，也面臨著越來越嚴重的安全威脅。

1.1 對工業(yè)控制系統(tǒng)信心安全重視不夠

多年來，軍工企業(yè)大都注重于管理網(wǎng)（尤其是涉密網(wǎng)）的信息安全，對于工業(yè)控制系統(tǒng)信息安全關(guān)注不多，重視不夠。即使對工業(yè)控制系統(tǒng)采取策略，大多也是針對生產(chǎn)流程，缺乏對信息安全問題的高度重視，并且，所采取的安全策略和防護方法大都參照管理網(wǎng)的防護措施開展，但目前信息安全的許多技術(shù)措施和設(shè)計準則制度如認證、訪問控制、消息完整性、最小權(quán)限等大多只適用于普通計算機或網(wǎng)絡(luò)設(shè)備，而工業(yè)控制系統(tǒng)并不在傳統(tǒng)的信息安全防護范疇，致使所部署的信息安全解決方案會影響到企業(yè)生產(chǎn)運營，造成部分企業(yè)消極應(yīng)對工業(yè)控制系統(tǒng)信息安全防護。

1.2 對國外產(chǎn)品依賴大

目前，軍工企業(yè)很大一部分工業(yè)控制系統(tǒng)主要軟件、硬件、通信設(shè)備、技術(shù)標準基本上都引進自國外。以數(shù)控設(shè)備為例，國外的比例已經(jīng)達到50%以上，西門子、羅克韋爾、IGSS等國際知名廠商生產(chǎn)的工業(yè)控制設(shè)備占據(jù)我國工業(yè)控制系統(tǒng)的主要地位。而數(shù)控操作系統(tǒng)國外產(chǎn)品的使用率更是達到了70%以上，國產(chǎn)的工業(yè)控制系統(tǒng)往往也都采用國外的產(chǎn)品和技術(shù)。這種情況下，國內(nèi)對于國外產(chǎn)品的“底細”了解的并不完全清楚，缺乏核心知識產(chǎn)權(quán)，技術(shù)漏洞主要從國外公開報道中得知，安全防護缺乏主動權(quán)。

1.3 與管理網(wǎng)數(shù)據(jù)交換隱患大

軍工企業(yè)工業(yè)控制系統(tǒng)主要用于下發(fā)、接收工業(yè)控制指令進行生產(chǎn)加工活收集各設(shè)備運行狀態(tài)信息，這些都需要將工業(yè)控制系統(tǒng)與管理網(wǎng)（大多是涉密網(wǎng)）進行連接以便進行數(shù)據(jù)交換。由于工業(yè)控制系統(tǒng)本身的復(fù)雜性和封閉性，暫還不能對工業(yè)控制系統(tǒng)實施有效技術(shù)管控。當工業(yè)控制系統(tǒng)組成一個龐大網(wǎng)絡(luò)時，其運行安全風(fēng)險急劇加大，核心數(shù)據(jù)易被攻擊者竊取或篡改破壞。

2 軍工企業(yè)工業(yè)控制系統(tǒng)信息安全所面臨的風(fēng)險

由于工業(yè)控制系統(tǒng)使用的通用協(xié)議、應(yīng)用軟件、安全策略甚至硬件上存在諸多的安全缺陷，結(jié)合軍工企業(yè)管理實際，風(fēng)險主要包括工業(yè)控制系統(tǒng)自身風(fēng)險、人員風(fēng)險和維修風(fēng)險。

2.1 工業(yè)控制系統(tǒng)自身風(fēng)險

主要包括與工業(yè)控制系統(tǒng)相關(guān)的硬件和軟件的風(fēng)險。硬件風(fēng)險主要表現(xiàn)在工業(yè)控制設(shè)備各種外部接口功能復(fù)雜，難以監(jiān)管，給外部設(shè)備接入帶來極大便利，同時使用的可控制編輯器（Programmable Logic Controller，PLC）控制器、電腦工作站、網(wǎng)絡(luò)設(shè)備和交換機以及由路由器產(chǎn)生漏洞易造成信息安全風(fēng)險；軟件風(fēng)險主要包括操作系統(tǒng)平臺（如Windows 操作系統(tǒng)）、工業(yè)控制系統(tǒng)和應(yīng)用軟件漏洞引發(fā)的風(fēng)險。由于工業(yè)控制系統(tǒng)的獨立性，考慮到系統(tǒng)的穩(wěn)定運行，很多時候不會對Windows平臺安裝補丁及殺毒軟件，這存在著較大的安全威脅。

2.2 人員風(fēng)險

軍工企業(yè)生產(chǎn)現(xiàn)場環(huán)境復(fù)雜開放、人員流動較大，系統(tǒng)操作人員多為非密人員，保密意識比較淡薄，保密技能掌握不熟練。在工作中，操作和使用工業(yè)控制系統(tǒng)幾乎無限制。

2.3 維修風(fēng)險

軍工企業(yè)個別工業(yè)控制系統(tǒng)的維修管理難以有效掌控。部分進口工業(yè)控制系統(tǒng)需要通過互聯(lián)網(wǎng)遠程連接進行故障診斷，外來維修人員因技術(shù)保密需要使用自身便攜式計算機進行設(shè)備診斷等。維修設(shè)備接入互聯(lián)網(wǎng)或外來介質(zhì)設(shè)備，帶來極大的安全風(fēng)險。

3 軍工企業(yè)工業(yè)控制系統(tǒng)信息安全應(yīng)對策略

軍工企業(yè)在保證工業(yè)控制系統(tǒng)保密性、完整性及可用性的前提下，建議從國家、工業(yè)控制生產(chǎn)和防護企業(yè)及軍工企業(yè)用戶等3個層面開展以下幾方面應(yīng)對工作：

3.1 國家層面

（1）加快工業(yè)控制系統(tǒng)信息安全體系建設(shè)。加強對工業(yè)控制系統(tǒng)安全防護工作的組織領(lǐng)導(dǎo)和宏觀規(guī)劃，通過開展調(diào)查研究等方式，深入研究我國工業(yè)控制系統(tǒng)的行業(yè)特點和需求，明確工業(yè)控制系統(tǒng)的安全防護策略，形成我國自主的工業(yè)控制系統(tǒng)安全體系。

（2）完善工業(yè)控制系統(tǒng)信息安全相關(guān)政策法規(guī)及技術(shù)標準。借鑒歐美國家先進管理經(jīng)驗及防護標準，結(jié)合國內(nèi)實際情況，制定“工業(yè)控制信息安全管理辦法”及“工業(yè)控制系統(tǒng)信息安全防護標準”“工業(yè)控制系統(tǒng)信息安全防護指南”等頂層指導(dǎo)性文件。

（3）開展工業(yè)控制系統(tǒng)風(fēng)險評估工作。由國家機關(guān)組織專業(yè)的第三方機構(gòu)，對重點軍工制造企業(yè)的關(guān)鍵工業(yè)控制系統(tǒng)實施定期的漏洞分析與風(fēng)險評估工作，以保證軍工企業(yè)關(guān)鍵工業(yè)控制系統(tǒng)安全穩(wěn)定運行。

3.2 工業(yè)控制生產(chǎn)和防護企業(yè)

（1）進一步提國產(chǎn)技術(shù)和產(chǎn)品的安全性，加快研發(fā)工業(yè)控制系統(tǒng)安防的技術(shù)和產(chǎn)品。當前，軍工企業(yè)工業(yè)控制系統(tǒng)大量采用國外產(chǎn)品，依賴性較大，加強技術(shù)革新，堅持自主研發(fā)、自主創(chuàng)新的道路，使國產(chǎn)軟件滿足我國本土需要的同時，具有更高的安全性和可靠性，以從容應(yīng)對大型系統(tǒng)、復(fù)雜系統(tǒng)及特殊領(lǐng)域自動化系統(tǒng)面臨的安全性問題。

（2）大力推進信息安全防護企業(yè)的研發(fā)力度，引導(dǎo)社會科研力量關(guān)注工業(yè)控制系統(tǒng)安全基礎(chǔ)理論、關(guān)鍵技術(shù)等重點課題，吸引社會資源參與工業(yè)控制系統(tǒng)信息安全防護研發(fā)。

3.3 軍工企業(yè)

（1）建立工業(yè)控制系統(tǒng)信息安全責(zé)任制。軍工企業(yè)應(yīng)按照誰主管誰負責(zé)、誰運營誰負責(zé)、誰使用誰負責(zé)的原則，建立健全信息安全責(zé)任制。明確工業(yè)控制設(shè)備和工業(yè)控制系統(tǒng)的歸口管理部門，明確管理職責(zé)，同事，建立人與設(shè)備一一對應(yīng)制度，即一臺工業(yè)控制設(shè)備指定一個責(zé)任人，設(shè)備的安全由指定人員負責(zé)，出現(xiàn)問題由其承擔(dān)。

（2）加強工業(yè)控制系統(tǒng)的信息安全管理。采取技術(shù)措施與管理措施相結(jié)合的方法。在技術(shù)方面，采用簡單易行的技術(shù)，力求不影響工業(yè)控制系統(tǒng)的實時性；在保證系統(tǒng)功能和性能的前提下，盡量減少通信信息技術(shù)的使用。在管理方面，采取對工業(yè)控制系統(tǒng)單獨組網(wǎng)的方式，實現(xiàn)與管理網(wǎng)的物理隔離，采取設(shè)備專用窗口機刻錄光盤的方式進行數(shù)據(jù)交換；指定工業(yè)控制系統(tǒng)信息數(shù)據(jù)交換介質(zhì)為光盤；定期對工業(yè)控制系統(tǒng)進行監(jiān)督檢查，重點關(guān)注維修環(huán)節(jié)，重點檢查外來介質(zhì)設(shè)備的使用情況。

（3）開展工業(yè)控制系統(tǒng)信息安全教育。主要包括對工業(yè)控制系統(tǒng)操作人員和信息安全管理人員的教育。通過定期開展專項信息安全教育，使其知悉工業(yè)控制系統(tǒng)存在的安全隱患及風(fēng)險，結(jié)合國際國外典型攻擊案例，促進其在日常工業(yè)中養(yǎng)成按章操作的良好習(xí)慣，不斷提升信息安全方面的專業(yè)技能。

4 結(jié)語

工業(yè)控制系統(tǒng)已經(jīng)成為軍工制造企業(yè)提高生產(chǎn)力和提升生產(chǎn)效能的有力武器，目前，工業(yè)控制系統(tǒng)信息安全問題并沒有十分完備的解決方案，國家有關(guān)部門應(yīng)加快工業(yè)控制系統(tǒng)信息安全體系建設(shè)的步伐，明確工業(yè)控制系統(tǒng)信息安全防護方案，開展定期風(fēng)險評估提出風(fēng)險應(yīng)對方案，通過提高自主可控產(chǎn)品的研發(fā)能力，提升國產(chǎn)工業(yè)控制系統(tǒng)設(shè)備競爭力，才能真正確保軍工企業(yè)工業(yè)控制系統(tǒng)的信息安全。

[1]楊建軍.工業(yè)控制系統(tǒng)信息安全標準化[J].信息技術(shù)與標準化，2012（3）：20-23.

[2]尹肖棟.論工業(yè)控制系統(tǒng)信息安全監(jiān)控管理建設(shè)[J].計算機，2013（20）：168-170.

[3]李戰(zhàn)寶，張文貴，潘卓，等.美國確保工業(yè)控制系統(tǒng)安全的做法及對我們的啟示[C].北京：第27次全國計算機安全學(xué)術(shù)交流會（論文集），2012：51-53.

[4]劉斌.從“震網(wǎng)”病毒看工業(yè)控制系統(tǒng)的安全[J].科技廣場，2012（8）：55-57.

[5]韓曉波.企業(yè)工業(yè)控制網(wǎng)絡(luò)安全技術(shù)探討及實現(xiàn)[J].自動化及儀表，2012（4）：498-503.

[6]何之棟.工業(yè)控制系統(tǒng)的信息安全問題研究[J].工業(yè)控制計算機，2013（10）：1-4.

Discussion on information security of industrial control system in military enterprises

Sun Shangmin
（Shenyang Aircraft Industry (Group) Co., Ltd., Shenyang 110850, China）

With the continuous advance of the integration of the two, the information security problem of industrial control system appears gradually. This article analyzed the risk of information security of industrial control system of military enterprises from the military enterprise information security status of industrial control system, and put forward some suggestions on coping strategies of industrial control system information security of military enterprises.

military enterprises; industrial control system; information security

孫尚敏（1983— ），女，遼寧沈陽，碩士，工程師；研究方向：保密技術(shù)管理，信息安全。